مقاله طرح توجیهی

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

  مقاله طرح توجیهی دارای ۳۷ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله طرح توجیهی  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله طرح توجیهی،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن مقاله طرح توجیهی :

به نام یزدان پاک
علی رغم تاکید زیادی که روی تولید راه حلهای تجاری مناسب برروی web می‌شود، آشنایی و آگاهی از فناوری های تشکیل دهنده زیرساختار الکترونیکی از اهمیت زیادی برخوردار است. شاید هیچ بازرگانی عملاً مسئولیت پیاده سازی و یا نصب نرم افزار مورد نیاز برای حل مشکل تجاری خود را عهده‌دار نشود، چرا که برای شروع به جز تجربه نیاز به سرمایه گذاری قابل ملاحظه برای تشکیل یک گروه کاری متخصص که به پیگیری طراحی و پیاده سازی مدلهای تجاری آنلاین

مختص یک بنگاه یا مجموعه اقتصادی بپردازد، می باشد. تجربه به ما ثابت کرده که دشوارترین مرحله این تغییرات خرید و راه‌اندازی تکنولوژیهای مورد نیاز نیست بلکه هدایت موفق مجموعه به سوی شبکه‌ایست که یک بنگاه اقتصادی را از منبع یابی گسترده، و اختیار گزینه های متعدد در برقراری ارتباط با مشتریان برخوردار می نماید و این در حالیست که نیاز او به مهارت و سرمایه گذاری ثابت همزمان کاهش میابد.

اجزا و عناصری که معمولاً یک راه حل تجارت الکترونیکی را تشکیل می دهند عبارتند از:
کلاینت های وب (مشتریان)، نرم افزار سرور وب، نرم افزار سرور تجاری: ابزار و لوازم ارتباط دهنده و سیستمهای Back-end.
نرم افزار سرور وب اسناد فرارسانه ای را بدون فوت وقت و فوراً برای رابط کلاینت وب منتشر می کند. نرم افزار سرور تجاری عملکرد غرفه ها را برای بازرگان ایجاد و پشتیبانی می نماید. نرم افزار سرور وب و نرم افزار سرور تجاری، هر دو روی یک ماشین قرار می گیرند. مشتریان برای دسترسی به سایت فروشنده از طریق مرورگرهای وب عمل می کنند. سیستمهای سمت سرور که معمولاً از پیشتر در یک سازمان وجود دارند نیاز به ابزار ارتباطی برای پیوند با نرم افزار سرور دارند.

این پیوند به بنگاههایی که خواهان پیوستن به شبکه هستند امکان می دهد تا با قدرت و توازن بیشتری روی داده هایی نظیر اطلاعات مربوط به تولید، مشتری و سوابق داد و ستد عمل نمایند.
تجارت الکترونیکی یکی از پدیده های حاصل از تبادلات اطلاعات به صورت الکترونیکی محسوب می گردد. در واقع انجام چنین تبادلاتی منجر به پیدایش آن گردیده است.

از فن آوری EDI (مبادلات الکترونیکی داده ها) برای برقراری ارتباط و رد و بدل کردن اطلاعات در میان شرکتهای بزرگ استفاده می شود اما در برقراری چنین ارتباطی، وجود استانداردهایی بر اساس ساختار ویژه این قلمرو از ضروریات است.

یکی از معضلات بر سر راه شرکتهای کوچک تر این است که آنها چطور به هم مرتبط گردند. پیاده سازی EDI بسیار گران تمام شده و وجود شرایطی که شرکتهای کوچک‌تر بتوانند در ارتباط با هم قرار گیرند، مشکل است چرا که هر شرکت می تواند استاندارد مخصوص به خود را برای تبادل اطلاعات داشته باشد.
شرکت توسعه پرداختهای الکترونیکی ایران راه حلهایی را فراهم آورده تا ادغام سیستمهای EDI موجود را امکان‌پذیر سازد. در چارچوب این راه حل، شرکتهایی که محدودیت فرآیند اتوماسیون در میان شرکای تجاری استفاده کننده از EDI را دارند، حال دیگر می توانند اطلاعاتی نظیر سفارشات خرید را به طور مستقیم و از طریق یک مرورگر وب به طرفهای تجاری کوچک‌تر خود ارسال دارند.

سیستمهای Back-End
سایتهای تجاری اولیه در وب نیاز به استفاده از زبانهای برنامه نویسی نظیر C++ برای ترجمه متناسب داده ها جهت پیوند این عوامل و عناصر داشتند.
در حال حاضر بسیاری از عرضه کنندگان راه حلهای تجارت الکترونیکی، ابزاری را فراهم می نمایند که با کمترین برنامه نویسی می توانند ارتباط لارم را برقرار نمایند. این ابزار معمولاً به گونه ای طراحی می گردد تا بتوانند داده ها را از سرور تجاری به سیستم Back-End منتقل کنند.
یک سیستم Back-End شامل بانک های اطلاعاتی رابطه ای، سیستمهای مبتنی بر داد و ستد (تراکنش)، سیستمهای ERP,EDI (سیستمهای طراحی منابع) و نرم‌افزار شخص ثالث و سیستمهای مختص به سایت هستند.

اهداف ادغام سیستمهای تجاری با سیستمهای مبتنی بر داد و ستد عبارتند از انجام فرآیند سفارشات بدون وقفه و به موقع و نیز به روز رسانی صحیح و دقیق اطلاعات. یکپارچه سازی مبادلات الکترونیکی داده ها (EDI) این امکان را می دهد که تبادل داده ها از برنامه ای به برنامه دیگر در شبکه صورت پذیرد. این تبادل بر اساس مجموعه ای از روابط و استانداردهای از پیش تعیین شده بین طرفهای مبادله استوار است. این استاندارد شامل: رابطه های کاربر (interface)، مترجمین (translators) داده های یکسان (consistent data) و پروتکل های نگارنده هستند.

همچنین در این روال، رابطه های برنامه ریزی نرم افزار (API) می توانند در مواردی که شرکتی از سیستمهای تایید کارت اعتباری مختص به خود استفاده می کنند، سرور تجارتی را به آن سیستم مختص متصل نماید تا از ارتباط صحیح و کارساز اطمینان حاصل گردد.

می‌دانیم که همچنان عدم اعتماد به قابل اطمینان بودن تراکنشهای اینترنتی، اپیدمیک ترین دید مدیریتی نسبت به تجارت الکترونیک در سطح کلان آن است. لذا همگان با تلاشهای قانونی برای هم ارز ساختن اعتبار قانونی امضای دیجیتالی با امضای سنتی (چنان که در بسیاری از کشورها چنین است)، نیاز به خلق بسته های نرم افزاری و سیستماتیک که به کمک آنها به کار بستن امضای دیجیتالی برای ایرانیان، به سادگی استفاده از امضای سنتی گردد، احساس میشود.
بواقع گروه پارسیان از ادغام سیستمهای تجاری با سیستمهای مبتنی بر داد و ستد و همچنین ورود میان افزارهای موثر در داد و ستد به هر محیط تجاری آنلاین، انجام فرایند سفارشات بدون وقفه و به موقع را ممکن و نیز بروزرسانی صحیح و دقیق اطلاعات تأثیرگذار تجاری را فراگیر مینماید.

فرآیند پرداخت در سیستمهای مبتنی بر داد و ستد:
یک فرآیند پرداخت یعنی اولاً توافق فروشنده و خریدار بر سر یک فاکتور،ثانیاً صدور دستور انتقال وجه به سپرده فروشنده توسط خریدار و ارسال آن برای بانک و ثالثاً ارسال نتیجه انتقال وجه برای فروشنده.

برای اعتماد پذیر گشتن این فرآیند، چهار مشخصه باید در هر بخش این سناریو حضور داشته باشد:
۱-محرمانگی: اطلاعات حساس مالی خریدار نباید در اختیار فروشنده یا هر موجودیت دیگر غیر از بانک قرار گیرد.
۲-احراز هویت: خریدار باید مطمئن گردد که فاکتور خرید از جانب فروشنده مورد نظر او ارسال شده، بانک باید بداند که دستور انتقال وجه را خریدار صادر کرده و فروشنده نیز باید مطمئن باشد که نتیجه انتقال وجه را بانک برای وی ارسال نموده است.

۳-یکپارچگی داده ها: خریدار باید مطمئن باشد که فاکتور خرید در بین راه دستکاری نشده است، بانک باید اطمینان داشته باشد که دستور خریدار را شخص دیگری در میانه راه تغییر نداده است و فروشنده نیز در مورد پاسخ بانک باید چنین یقینی را کسب نماید.
۴-عدم انکار: خریدار، فروشنده و بانک نباید نگران این باشند که دیگری بتواند دستور یا پاسخ خود را انکار نماید.

چهار شرط بالا، جمعاً اعتماد دیجیتالی را سبب می شود.
برای تأمین اعتماد دیجیتالی در سیستم های منتخب گروه توسعه پرداخت‌های الکترونیکی ایران، هر موجودیت درگیر در فرایند پرداخت، باید دستورات و پاسخهای خود را امضاء شده ارسال نمایند. این سیستم پرداخت بر استفاده از زیرساخت کلید عمومی و خصوصی بنا شده است. ارتباط کلید عمومی و خصوصی به گونه ای است که اگر داده ای با کلید عمومی یک موجودیت رمز شود، تنها با کلید خصوصی او قابل بازگشایی است. همچنین اگر اطلاعات با کلید خصوصی وی رمز شود تنها با کلید عمومی وی قابل تأیید می باشد. (رمزنگاری نامتقارن).

پس اگر هر موجودیت، کلید عمومی خود را در اختیار همگان قرار دهد و کلید خصوصی مربوط به آنرا تنها و تنها نزد خود محفوظ بدارد، او و دیگران می توانند رابطه قابل اعتمادی را برقرار سازند. برای نشان دادن اینکه چگونه این مکانیسم چهار خصیصه یک ارتباط قابل اعتماد و امن را در خود گنجانده است، تصور کنید که موجودیت (الف) مایل است ارتباط امنی را با موجودیت (ب) برقرار سازد:

۱-محرمانگی: موجودیت (ب) برای ارسال اطلاعاتی که تنها باید به رویت (الف) برسند، باید آنرا با کلید عمومی (الف) رمز نماید (یا امضای دیجیتالی نماید) و مطمئن خواهد بود که تنها توسط موجودیت (الف) قابل بازگشایی هستند.
۲-احراز هویت: از آنجا که کس دیگری کلید خصوصی (الف) را ندارد پس اطلاعات کدشده‌ی که با کلید عمومی (الف) قابل بازگشایی هستند لاجرم توسط وی صادر شده.
۳-یکپارچگی داده ها: با کوچکترین دستکاری داده های رمز شده، بازگشایی و تایید آنان برای (الف) و (ب) غیرممکن خواهد بود.
۴-عدم انکار: اگر کلید خصوصی موجودیت الف، تنها نزد او حفظ شده است، پس هر اطلاعاتی که با کلید عمومی (الف) قابل تأیید باشند، لاجرم از جانب (الف) صادر شده است و (الف) نمی تواند آنرا انکار کند.

مسئله ای که در این جا نمایان می شود اعتمادپذیری کلید عمومی (الف) است:
از کجا مطمئن شویم که کلید عمومی، واقعاً متعلق به موجودیت (الف) می باشد.
Certificate Authority:
در این بخش گواهینامه و صدور آن ضروری به نظر می رسد. (Certificate Authority) صدور گواهینامه یعنی فرآیندی که طی آن یک سازمان معتبر (در ایران بانک و شرکتهای زیرمجموعه آن) کلید عمومی و اطلاعات استاندارد شده مربوط به هویت موجودیت صاحب کلید عمومی (مانند نام عمومی و پست الکترونیکی) را با کلید خصوصی خود رمز می نمایند، یعنی امضاء می کند. حال کافی است کلید عمومی این سازمان به طرق قابل اعتماد و استاندارد که در اینجا تعبیه آن در مرورگر رایانه های مشتریان می باشد در اختیار همگان قرار گیرد.

پروتکل SET استاندارد پذیرفته شده جهانی در پرداختهای الکترونیکی:
پروتکل (Secure Sokets Layer) SSL امکان پنهان سازی کد یک کارت اعتباری را که از طرف یک مصرف کننده جستجوگر برای سایت یک بازرگان فرستاده شده، فراهم می آورد. اما در مرحله بعد باید اعتبار این شماره کارت تأیید شود که این کار را بانک مصرف کننده انجام می دهد. بقیه مراحل مبادله الکترونیکی، توسط پروتکل پنهان سازی به نام پروتکل مبادله الکترونیکی امن یا (SET) Secure Electronic Transaction انجام می گیرد.
ویزا و مسترکارت در توسعه SET تلاش زیادی نموده و سعی کرده اند از طریق سرمایه گذاری مشترک و ایجاد خط اعتباری، مبادلات الکترونیکی امنی را بوجود آورند.

در یک مبادله SET سه نیرو وجود دارد: مشتریان، بازرگانان، و مجموعه شرکتهای پردازش‌گر. پرداختها در سیستم SET از گواهینامه دیجیتالی بهره می برند تا هر سه نیرو از بحث در مورد تأییدیه متقابل یکدیگر مطمئن گردند.
وقتی مشتری آماده خرید می گردد از پول الکترونیکی استفاده می کند. کیف پول الکترونیکی یک وسیله کمکی کاربردی است که برای ذخیره اطلاعات اعتباری مشتری و گواهینامه دیجیتالی SET در هر یک از کارتها، بکار می رود.

کیف پول الکترونیکی هم اطلاعات درخواست کننده و هم پرداخت کننده را می فرستد. در حقیقت SET خود یک سیستم پرداخت نیست، بلکه مجموعه ای از پروتکل های امنیتی و ساختار ارتباطی است تا کاربران بتوانند با بکاربستن آن از زیرساخت های کنونی کارتهای اعتباری و نقدی، برای Open Network مانند اینترنت، تراکنش مالی را به صورت امنی انجام دهند. زیر ساخت کلید عمومی در پروتکل SET دو نیازمندی ذیل

را برآورده می سازد:
۱-ایجاد کانال ارتباطی امن میان تمام موجودیت های فعال در یک تراکنش
۲-ایجاد ساختاری از «اعتماد دیجیتالی» با استفاده از گواهینامه های دیجیتالی به فرمت X.509v3 که در نهایت منجر به تامین سومین نیاز حیاتی توسط موجودیت SET میگردد:
۳-تضمین امنیت در سیستم های پرداخت با کارت های اعتباری و نقدی با توصیف سیستمی که در آن اطلاعات، تنها در اختیار موجودیتهایی قرار می گیرد که باید آن اطلاعات را بدانند و تنها در زمانی که بدان اطلاعات نیاز دارند و به نحوی که قادر به انکار تبادل داده ها نخواهد بود.
بر این اساس و بر پایه پروتکل SET، پروتکلی ایرانی بنام Kishware Business Payment (KWBP)، با سرمایه گذاری بانک معظم سامان در شرکت کیش ویر طراحی و توسط
High Card Company (وابسته به بانک سامان) در ایران عرضه شده و با تأیید بانک مرکزی به مرحله اجرایی رسیده است.
KWBP – نیازمندیهایی که برآورده میسازد:
الف) محرمانگی اطلاعات: اطلاعات مرتبط با سپرده و کارت خریدار و اطلاعات حساس خرید، در تمام آمد و شدهای آن در شبکه امن خواهد بود. ویژگی مهم و جالب توجه آن نیز در این است که فروشنده از شماره کارت و کلمه عبور خریدار مطلع نخواهد شد، چرا که خریدار اطلاعات مرتبط با کارت را با کلید عمومی ePayment Gateway امضاء می نماید.

ب) تمامیت داده ها: اطلاعات پرداختی که خریدار به فروشنده ارسال می دارد، مشتمل می شود بر دستور پرداخت و اطلاعات مرتبط با احراز هویت خریدار. KWBP تضمین می کند که این اطلاعات در بین راه دستکاری نشوند. برای این کار، KWBP هر موجودیت را مقید ساخته است که ابتدا مقدار Hash پیغام ارسالی خود را محاسبه نماید و سپس حاصل آن را امضا نماید. خصوصیت مهم تابع Hash آن است که پیغام های متفاوت، مقادیر Hash متفاوت دارند و پیدا کردن دو پیغام که دارای مقدار Hash یکسان باشند به لحاظ محاسباتی غیرممکن است. گیرنده این پیغام نیز مقدار Hash آن را محاسبه می نمایدو با مقدار Hash ارسال شده مقایسه می کند. در صورت تساوی، وی می تواند مطمئن باشد که تغییری در پیام صورت نگرفته است.

پ) احراز اعتبار سپرده خریدار: فروشنده می تواند تشخیص دهد که آیا یک خریدار، واقعاً صاحب یک کارت معتبر می باشد یا خیر. KWBP، بر پایه SET، از گواهینامه ای دیجیتالی X.509v3 با امضای دیجیتالی RSA برای این منظور استفاده می کند.
ج) احراز اعتبار فروشنده: KWBP به خریدار این امکان را می دهد تا مطمئن شود که فروشنده یک فروشنده طرف قرارداد با یک موسسه مالی معتبر می باشد که مجاز به انجام خریدهای Online با استفاده از کارت های اعتباری است. این کار نیز با گواهینامه و امضای دیجیتالی صورت می گیرد.

موجودیت های فعال در KWBP:
در KWBP، موجودیت های فعال بر اساس پروتکل SET به شرح ذیل است:
۱-مشتری: در KWBP کسی است که یکی از مؤسسات معتبر مالی (و بطور خاص، عضو شتاب) برای وی کارت صادر نموده است.
۲-فروشنده: مؤسسه ای که کالا یا خدماتی قابل ارائه در وب را، در فرمت استاندارد ارائه آنها، در دسترس مشتریان قرار دهد.
این مؤسسه وظیفه دارد دسترسی مشتریان را به نیازهای گوناگون آنها فراهم نماید. تأمین پهنای باند مناسب جهت مشتریان همچنین تهیه و تأمین پورتال مناسب جهت دسترسی سریع و ارزان به شبکه جهانی اینترنت نیز می تواند از جانب فروشنده انجام گیرد.

۳-Issuer: یک مؤسسه مالی (مانند بانک) که برای خریدار، کارت صادر نموده است. موسسه صادرکننده در نهایت مسئول انجام انتقال وجه از سپرده خریدار می باشد.
۴-Acquirer: سازمان یا مؤسسه ای است که می تواند تراکنش بین خریدار و فروشنده را با همکاری چندین بانک انجام دهد (در ایران این کار از طریق سوئیچ شتاب انجام می شود).

بدین ترتیب برای فروشنده مهم نیست که خریدار، کارت متعلق به کدام بانک را استفاده می نماید و مدیریت این مسائل را کاملاً به Acquirer واگذار می نماید. بدین جهت Acquirer باید به نحوی به شبکه بانکی متصل باشد. همچنین وی حساب واسط فروشنده و عملیات تسویه حساب (Clearing and Settlement) با فروشنده را بر عهده دارد.

۵-ePayment Gatewary: کارکرد این موجودیت را عموماً Acquirer برعهده دارد. اما از لحاظ طراحی و پیاده سازی در KWBP، به صورت مستقل درنظر گرفته شده است و موجودیت دیگری می تواند وظیفه آن را بر عهده گیرد. وظیفه این موجودیت، تبدیل پروتکل KWBP به پروتکل قابل فهم برای شبکه بانکی است، که در این جا این پروتکل، ISO8583 می‌باشد. به بیان دیگر ePayment Garewary تأثیر واستفاده از سیستم پرداخت های الکترونیکی به کمک پروتکل KWBP را بر روی سیستم های جا افتاده شبکه بانکی به حداقل می رساند.

۶-Certificate Authority: موجودیت معتبری که گواهینامه های X.509v3 برای موجودیت‌های فعال در سیستم صادر می نماید. موفقیت KWBP وابستگی تنگاتنگی به حضور CAهای موفق و متعاقباً RAها و CPS مناسب می باشد.
سناریوی انجام یک تراکنش در فروشگاههای تحت پوشش گروه توسعه پرداختهای الکترونیکی:
A-افتتاح سپرده جهت اعضاء: خریدار بواسطه عضویت در جامعه الکترونیک پارسیان صاحب یک سپرده نزد بانک می شود. این بانک باید جزو شبکه ای باشد که سیستم پرداخت الکترونیک بدان دسترسی دارد. (در ایران شبکه شتاب) سپس یک کارت اعتباری و یا یک کارت پول برروی این حساب سپرده به وی ارائه می گردد. (ترجیحاً کارت پول بانک کشاورزی – مهر)

B-هر یک از اعضاء گواهینامه دریافت و صاحب هویت دیجیتالی می شوند.
پس از انجام مراحل احراز هویت (مطابق CPS) هر عضو یک گواهینامه X.509v3 بواسطه RA دریافت می نماید. این گواهینامه تضمین می نماید که ارتباط قابل اعتمادی میان خریدار و شماره کارت وی وجود دارد.
مشتری همچنین باید یک کپی از گواهینامه CA را نیز در اختیار داشته باشد تا بتواند از معتبر بودن گواهینامه دیگر صورت های فعال در KWBP مطمئن گردد.
در این شبکه هر یک از تأمین کنندگان قانونی کالاها نیز از CA گواهینامه مخصوص به خود را دریافت می کنند، گواهینامه ای که آنان را به نام و شماره سپرده شان متصل ساخته است.

C-خریدار فرایند خرید را آغاز می کند: خریدار پس از تأیید نهایی سبد خرید از فروشنده می خواهد تا فاکتور نهایی را امضاء کند و برای وی بفرستد.
D-فروشنده فاکتور را امضاء می کند: فروشنده کلید منحصر به فردی برای خرید تولید می‌کند و سپس فاکتور مربوط به این تراکنش را به همراه کلید آن امضاء می کند و بدین شکل اعلام می دارد که اگر خریدار هزینه این فاکتور مربوط به این تراکنش را پرداخت نماید، موارد آن تحویل وی خواهد شد.

E-خریدار نیز فاکتور را امضاء می کند: خریدار پس از دریافت فاکتور امضاء شده،‌ امضای فروشنده را اعتبارسنجی می نماید و اولاً از صحت محتویات فاکتور مطمئن می شود و ثانیاً از معتبر بودن فروشنده. در صورت معتبر بودن امضاء، خود نیز فاکتور امضاء شده را با کلید خصوصی خود امضاء می نماید و به فروشنده می دهد و بدین ترتیب تأیید می کند که حاضر است هزینه این فاکتور را پرداخت نماید. همچنین خریدار اطلاعات کارت خود را (کلمه عبور، تاریخ انقضا و شماره‌ی کارت) با کلید عمومی ePayment Gateway رمز می نماید تا توسط فروشنده قابل رویت نباشند چرا که کلید خصوصی گشایش آن تنها نزد مؤسسه مالی مورد اطمینان مشتری است و آن را در قالب یک Dual Signature با اطلاعات خرید ادغام می کند (دستوری با دو امضا).

F-فروشنده فاکتور را که دو امضا دارد برای ePayment Gateway می فرستد: فروشنده پس از اعتبارسنجی امضای خریدار برروی بخش جزئیات خرید و اطمینان از معتبربودن شماره کارت وی، دستور خرید نهایی شده را (یعنی دستوری که هم خریدار و هم فروشنده آن را تأیید و امضا کرده اند) برای ePayment Gateway می فرستد و از وی می خواهد که انتقال وجه را صورت بدهد.

G- ePayment Gateway دستور خرید را اجرا می کند: او پس از دریافت دستور خرید نهایی شده، ابتدا از اعتبار امضای فروشنده و خریدار مطمئن می گردد، و در صورت معتبر بودن آن، به کمک کلید خصوصی خود، اطلاعات کارت خریدار را بازیابی می نماید. از این مرحله به بعد، ePaymeny Gateway باید کار اصلی خود را انجام دهد، یعنی ترجمه دستور خریدی که به فرمت پیغامهای SET-KWBP دریافت نموده است، به فرمتی که برای شبکه بانکی قابل فهم باشد (یعنی ISO8583) او این دستور خرید ترجمه شده را از طریق Acquirer به سوئیچ شتاب انتقال می دهد تا اجرا شود.
H- انتقال پاسخ تراکنش به فروشنده و خریدار: ePayment Gateway با دریافت پاسخ (Aquirer) آن را امضاء می کند و برا

ی فروشنده ارسال می دارد. فروشنده پاسخ را اعتبارسنجی می نماید و پس از تأیید اعتبار آن، پیغامی مبتنی بر تأیید یا عدم تأیید ویژگیهای تکنولوژیک را امضاء می کند و برای خریدار ارسال می دارد و فرآیند خرید به اتمام می رسد.

دستوری با دو امضاء: چشمگیرترین خلاقیت های پروتکل SET، طرح دستوری با دو امضاست. هدف ایجاد دستورهایی با دو امضاء این است که یک پیغام برای دو موجودیت متفاوت ارسال شود: خریدار باید اطلاعات دستور خرید (مانند جزئیات فاکتور و شماره خرید) را برای فروشنده ارسال دارد و اطلاعات پرداخت (مانند شماره کارت و رمز آن را) برای Acquirer.

نیازی نیست که فروشنده شماره کارت خرید را بداند و Acquirer نیز نیازی به داشتن جزئیات خرید ندارد. با تفکیک این دو اطلاعات از یکدیگر، امنیت بیشتری برای خرید و اطلاعات او حاصل می گردد.