(1)用户向发卡行提出申请,发卡行审核申请通过后,为用户开设信用卡账户并签发信用卡。RB521CS-30    

   (2)用户登录商家网站,查看商品信息,选择所要购买的商品。

   (3)用户在线填写订单,发出支付指令.并对上述信息进行数字签名和加密,以确保商家无法获知用户账号信息.同时表明用户合法身份.

   (4)商家向发卡银行请求支付认可.信启、由支付网关到达发卡银行.

   (5)发卡银行确认后.批准交易并向商家发送确认信'自、:

   (6)商家发送订单确认信息给用户.并启动实际物流进程。

   (7)商家向银行请求支付货款,银行将货款从用户账号转移到商家账号。

   在上述过程中,当用户、商家、发卡银行以及支付网关等实体发送信息时,都必须同时发送由CA签发的数字证书。

   尽管SET模型的安全性大大提高,但其仍存在一些不足,例如:所提供的多层次安全保障,增加了模型复杂性,进而提高了模型的实施成本与实施难度;没有对事务处理完毕后如何安全地保存或销毁交易数据做出规范;没有消费者对所购货物的签收认证规定等。