在 SSL协议中主要提供三方面的服务： (1)认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上； (2)加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料； (3)维护数据的完整性，确保数据在传送过程中不被改变。

SSL 协议的缺点：首先，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证；其次， SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以， SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。

2.SET 支付模式

SET(Secure Electronic Transaction) 即安全电子交易模式，是由 Visa和 MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。 SET规范使用了公开密钥体系对通信双方进行认证，利用 DES、 RC4或任何标准对称加密方法进行信息的加密传输，并利用 Hash算法鉴别消息的真伪、有无篡改，以维护在任何开放网络上的个人金融资料的安全性。 SE生活百科全书，解答生活难题 T体系中还有一个关键的认证机构 (CA)，此机构根据 X.509标准发布和管理证书。

SET 协议规定发给每个持卡人一个数字证书。客户 (持卡人 )选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个 SET协议的软件一起组成了一个 SET电子“钱夹”。

SET 协议的工作流程如下：

（ 1）支付初始化请求和响应阶段　当客户决定要购买商家的商品并使用 SET钱夹付钱时，商家服务器上 POS软件发报文给客户的浏览器 SET钱夹付钱， SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

（ 2）支付请求阶段　客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

（ 3）授权请求阶段　商家收到订单后， POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个 Internet服务器，是连接 Internet和银行内部网络的接口。授权请求报文通过到达收单银行后，收单银行再到发卡银行确认。

（ 4）授权响应阶段　收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

（ 5）支付响应阶段　商家发送购买响应报文给客户，客户记录交易日志备查。

在 SET协议中，定义了五种实体：持卡人，拥有信用卡的消费者；商家，在 Internet上提供商品或服务的商店；支付网关，由金融机构或第三方控制，它处理持卡人购买和商家支付的请求；收单行 (Acquirer)，负责将持卡人的帐户中资金转入商家帐户的金融机构；发卡行，负责向持卡人发放信用卡的金融机构。涉及 SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时，要加上发方的数字签字，并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息，银行无法获得持卡人的购物信息，同时保证商家能收到货款的 SET支付的目标。

SET 协议在安全性方面主要解决五个问题： (1)保证信息在 Internet上安全传输，防止数据被黑客或内部人员窃取； (2)保证电子商务参与者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息； (3)解决多方论证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证； (4)保证网上交易的实时性，使所有的支付过程都是在线的； (5)仿效 EDI贸易的形式，规范协议和消息格式，促使不同厂家按照一定的规范开发软件，使其具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。