SSLと呼ばれる暗号化プロトコルの問題点を改善するために、クレジットカード会社などにより策定された暗号化通信プロトコル。
SSLと同様に、暗号化により、なりすましや改竄の防止、公開鍵を使った電子署名による認証などの機能を実現する。
SSLとの大きな違いは、暗号化されたデータを復号する場所である。
SSLは、復号を受信したWebサーバが行なっていたため、そこからカード会社までの経路で情報の漏出の危険があった。
SETではWebサーバではなくカード会社に届いてから、そのカード会社のサーバで暗号が復号される。これによりカード番号はカード会社にのみ渡り、ショッピングモール等の中途のサーバには渡らないため、SSL以上の安全性が確保できる。
SETは加盟店・認証機関・加盟店管理会社など、複数の中間ルートを経由するため、それぞれの場所での情報流出の危険性も指摘されている。
