Το SET ενσωματώνει σύγχρονη τεχνολογία κρυπτογράφησης η οποία, κατά τους σχεδιαστές, παρέχει ασφάλεια συναλλαγών αντίστοιχη ή και μεγαλύτερη από αυτή του "παραδοσιακού" τρόπου διεξαγωγής τους, με την προϋπόθεση ασφαλώς ότι η υλοποίηση του προτύπου είναι πλήρης και χωρίς σφάλματα. Προκειμένου να ικανοποιήσει τις προδιαγραφές των τραπεζών για συναλλαγές μέσω πιστωτικών καρτών, το SET χρησιμοποιεί κρυπτογράφηση έτσι ώστε:

Κατά την διεξαγωγή μιας συναλλαγής, όλα τα εμπλεκόμενα μέρη πιστοποιούνται, δηλαδή διακριβώνεται η ταυτότητά τους με αναφορά σε κάποιον κοινά αποδεκτό οργανισμό πιστοποίησης (Σχήμα 1). Η πιστοποίηση του αγοραστή τον συνδέει με την πιστωτική του κάρτα μέσω της οποίας θα γίνει η πληρωμή. Στη συνέχεια όλα τα μέρη (αγοραστής, πωλητής, πιστωτική κάρτα) επιβεβαιώνουν την ταυτότητα αλλήλων με ένα ξεχωριστό μήνυμα που αποστέλλεται κρυπτογραφημένο. Το SET προδιαγράφει πώς γίνονται αυτές οι πιστοποιήσεις και εξασφαλίζει το απόρρητο της μετάδοσης των ιδιαίτερα ευαίσθητων στοιχείων, όπως ο αριθμός της πιστωτικής κάρτας του αγοραστή. Ο τελευταίος χρησιμοποιεί για τη διενέργεια των συναλλαγών είτε ένα ανεξάρτητο πρόγραμμα, είτε ένα add-in σε κάποιο browser.

Η ασφάλεια που είναι ενσωματωμένη στο SET βασίζεται στο κρυπτογραφικό σύστημα δημοσίου κλειδιού της RSA (από τα ονόματα των εφευρετών του Rivest, Shamir και Adleman). Υποστηρίζεται ότι η κρυπτογράφηση που παρέχεται εκμηδενίζει την πιθανότητα κακόβουλων συναλλαγών μέσα από το Internet, γεγονός που αναμένεται ότι στο μέτρο που θα γίνει πιστευτό από όλους τους εμπλεκόμενους, θα επιταχύνει την ανάπτυξη του ηλεκτρονικού εμπορίου και θα μειώσει τα λειτουργικά κόστη των πιστωτικών ιδρυμάτων, των εμπόρων, αλλά και των πελατών.

Η επιλογή του αλγορίθμου αυτού δεν είναι τυχαία: ο αλγόριθμος αναπτύχθηκε πριν από 20 (!) χρόνια στο ΜΙΤ και σήμερα χαρακτηρίζεται ως ο περισσότερο εξαντλητικά μελετημένος, δοκιμασμένος και άξιος εμπιστοσύνης αλγόριθμος κρυπτογράφησης δημοσίου κλειδιού. Υπολογίζεται ότι έχει ενσωματωθεί σε περισσότερα από 100 εκατομμύρια αντιγράφων εφαρμογών λογισμικού από κορυφαίους κατασκευαστές σε όλο τον κόσμο (μεταξύ των οποίων η IBM και η Microsoft), αλλά και από εκδότες πιστωτικών καρτών, όπως η MasterCard και η VISA, η δε έκδοση που περιλαμβάνεται στο SET χρησιμοποιεί κλειδί των 1024-bit, το οποίο είναι πρακτικά αδύνατο να αποκαλυφθεί.

Οπως είναι φυσικό, η δυσκολία χρήσης κλειδιών τέτοιου μεγέθους, έχει και μια άλλη πλευρά : αυτή της υλοποίησης εφαρμογών λογισμικού που συμμορφώνονται στο πρότυπο SET. Σήμερα, υπάρχουν ήδη διαθέσιμες τέτοιες εφαρμογές ηλεκτρονικών συναλλαγών από εταιρίες όπως οι NEC, VeriFone, Tandem, IBM, VeriSign, και η RSA Data Security, ενώ αναμένονται αρκετές ακόμη μέσα στο επόμενο διάστημα. Ενα σημαντικό ερώτημα για τις εφαρμογές αυτές είναι το πώς συμπεριφέρονται όταν μεγαλώνει το μήκος του κλειδιού. Θεωρητικά, και σύμφωνα με τους σχεδιαστές του αλγορίθμου, η πολυπλοκότητα του απαιτούμενου λογισμικού δε μεγαλώνει, ωστόσο κάθε συγκεκριμένη υλοποίηση μπορεί να χειρίζεται ένα συγκεκριμένο εύρος μεγέθους κλειδιών.

Αυτό που έντεχνα παραλείπεται από τις σχετικές πηγές, είναι ότι όσο μεγαλώνει το μέγεθος του κλειδιού, τόσο και μειώνονται οι επιδόσεις των προγραμμάτων κρυπτογράφησης (για την ίδια πάντα υπολογιστική δύναμη) και μάλιστα η μείωση αυτή δεν είναι γραμμική. Οσο για τους κατασκευαστές τέτοιων προγραμμάτων, αυτοί θα πρέπει να προβλέψουν από την αρχή ότι τα κλειδιά θα μεγαλώσουν και δε θα αργήσουν να φτάσουν το όριο των 1600 bit του αλγορίθμου (και τότε, τι;;;).

Οι αλγόριθμοι ασφαλείας του SET είναι ήδη ενσωματωμένοι σε δημοφιλή προγράμματα όπως τα Netscape και Microsoft Internet Explorer, τα οποία ήδη χρησιμοποιούνται σε περιορισμένη κλίμακα (μέσω "ασφαλών συνδέσεων") για τη μετάδοση εμπιστευτικών δεδομένων (κυρίως αριθμών πιστωτικών καρτών) και μέχρι σήμερα δεν έχουν γίνει γνωστές παραβιάσεις, χωρίς αυτό βέβαια να σημαίνει ότι δεν έχουν υπάρξει.