课本P135： SET协议的工作流程与课堂笔记：SET协议的工作流程的区别

课本P135： SET协议的工作流程

（1）顾客接入因特网（Internet），通过浏览器在网上浏览商家的商品，选择货物，放入购物车；

（2）订购单中填写姓名、地址、金额等信息；

（3）选择付款方式，确认订单签发付款指令。接下来依据SET协议要求进行操作。

（4）客户端首先需要启动电子钱包，与商家进行协商，获取商家与支付网关证书，这一时期处于SET协议的第一阶段，即协商阶段。这时通常会在客户端显示一个窗口，让客户来确认商家的真实性；接下来依据SET协议，客户必须对订单和付款指令进行数字签名，由于签名是使用了双重签名技术，保证了商家看不到消费者的帐号信息。

（5）商家接受订单后，向客户所在银行请求支付认可，处于SET协议的第二阶段，即支付确认阶段。信息通过支付网关到收单银行，再到电子货币发行公司确认。交易批准后，返回确认信息给商家。

（6）商家发送订单确认信息给客户。客户端软件可记录交易日志，以备将来查询。

（7）商家发送货物或提供服务并通知收单银行将钱从客户的帐号转移到商家帐号，或通知发卡银行请求支付，此一阶段为SET协议的第三阶段。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。

 

课堂笔记：SET协议的工作流程

　　(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时，商家服务器上POS软件发报文给客户的浏览器电子钱包，电子钱包要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。

　　(2)支付请求阶段。客户发出一个报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

　　(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后，收单银行再到发卡银行确认。

　　(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。

　　(5)支付响应阶段。商家发送购买响应报文给客户，记录客户交易日志，以备查询。之后进行发货或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。

两者的区别：
  其实书上的前2点都是与SET无关的，到第3步SET才开始起作用，在处理过程中通信协议、请求信息的格式、数据类型的定义等在SET协议中都有明确的规定.不过我觉得书上的和老师总结的都差不多，只是老师用自己的话总结，比较难看懂。但书上的比较容易明白。我觉得两者都好，不过我比较倾向于书上的。