An einer SET-Zahlung sind drei Softwarekomponten beteiligt. Zunächst installiert der Kunde die SET-Wallet-Software. Dabei handelt es sich um eine digitale Geldbörse, die den Zahlungsverkehr auf der Seite des Käufers abwickelt. Auf der Seite des Händlers steht ein SET-Server, auch Point of Sale (POS) genannt. Der dritte im Bunde ist schließlich das SET-Payment-Gateway der Kreditkartengesellschaft. Die SET-Architektur in Abbildung 2 zeigt, wie die Komponenten zusammenarbeiten.
Beim Einkauf ist der erste SET-Schritt ein Mausklick des Kunden auf die Zahlungsmethode SET (1). Der Shop informiert daraufhin den SET-Server, daß ein Kunde mit SET zahlen möchte (2). Der SET-Server sendet dem Shop dann eine Wakeup-Nachricht (3). Wenn der Shop die Wakeup-Nachricht an den Browser des Kunden weiterleitet (4), startet der Browser die SET-Wallet-Software (5) auf dem Computer des Kunden. Danach wickelt das Wallet den Zahlungsverkehr direkt mit dem SET-Server ab (6-8). Der SET-Server meldet sich dann bei dem Gateway der Kreditkartengesellschaft (9), das die Bonitätsprüfung der Kreditkarte übernimmt (10-12). Das Ergebnis der Bonitätsprüfung leitet der SET-Server an den Shop (13a) und das Wallet (13b) weiter. Je nachdem, ob die Zahlung erfolgreich war, ruft das Wallet die im Shop die Datei OK.HTM oder FEHLER.HTM auf (14).
In dieser Abbildung sind die Schritte 6 bis 13 mit durchgezogenen Linien als verschlüsselte SET-Nachrichten erkennbar. Um den Nachrichtenaustausch zwischen Wallet, SET-Server und Gateway vor Lauschangriffen und Manipulationen zu schützen, werden SET-Nachrichten nicht nur verschlüsselt sondern zudem mit einer digitalen Signatur unterschrieben. Dabei verwendet SET sowohl das symmetrische DES-Verfahren alsauch eine asymmetrische RSA-Verschlüsselung mit 1024 Bit. Auch in diesem Punkt ist SET sicherer als der SSL-Standard mit 40 oder 128 Bit.