SET - Secure Electronic Transaction   

Das SET-Verfahren ist ein relativ neues Verfahren zur Zahlung im Rahmen von Internetgeschäften.

Es wurde in Zusammenarbeit der führenden Kreditkartengesellschaften VISA und MasterCard, unter Beteiligung namhafter Firmen wie IBM, Microsoft und AOL/Netscape, entwickelt. Es soll die Zahlung mit Kreditkarten im Internet für alle Beteiligten sicherer machen und kann auch für andere Karten, wie z.B. Smartcard/Geldkarte oder EC-Karten, eingesetzt werden.

Die Abkürzung SET steht für Secure Electronic Transaction. Hierbei werden alle erforderlichen Daten mit einem sehr starken Verschlüsselungsverfahren gesichert. Die Karten-Akzeptanzstellen und der Händler besitzen ein Zertifikat, daß von einer vertrauenswürdigen Stelle vergeben wird und somit die Identität der beteiligten Geschäftspartner sicherstellt. Die Identität wird bei jeder Transaktion elektronisch geprüft und wechselseitig bestätigt.

Für das SET-Verfahren wird auf der Kundenseite ein sogenanntes Wallet benötigt, wofür der Kunde derzeit einen Rechner mit Windows-Betriebssystem benötigt und die entsprechende Software via Internet oder CD-Rom installiert haben muß. Genau wie beim Verfahren "Kreditkartenzahlung mit SSL-Verschlüsselung" werden die sensiblen Daten auf dem Weg über das Internet per SSL verschlüsselt und somit vor dem Zugriff durch Dritte geschützt.

Zusätzlich erfolgt eine Integritätsabsicherung, die gewährleistet, daß die Daten auf ihrem Weg durch das Internet nicht verändert wurden.

Alle Nachrichten, die während des Bezahlvorganges übermittelt werden, werden über die Zertifikate des Händlers bzw. der Akzeptanzstelle signiert. Somit ist jederzeit sichergestellt, daß erkennbar ist, von wem die Nachricht stammt. So ist z.B. für den Kunden erkennbar, ob der Betrag auch wirklich dem Händler gutgeschrieben wird, bei dem er Waren bestellen möchte.

Besitzt auch der Kunde ein Zertifikat, spricht man vom sogenannten 3KP-Verfahren. Dabei sind die Identitäten aller Beteiligten gesichert. Hat der Kunde kein Zertifikat handelt es sich um das 2KP-Verfahren. In diesem Falle ist die Identität des Kunden nicht sichergestellt. Das Paymentgateway, welches das Bindeglied zwischen dem Internet und den Rechnernetzen der Kreditwirtschaft bildet, prüft aber dennoch die Gültigkeit der Kartendaten und die Tatsache, ob die Karte als gestohlen gemeldet ist.

Die strenge Überwachung der Ausgabe von Zertifikaten im SET-Verfahren stellt sicher, daß niemand in betrügerischer Absicht in den Besitz eines entsprechenden Zertifikates kommt. Weiterhin ist durch die Zwischenschaltung des Payment-Gateways sichergestellt, daß der Händler keine Kenntnis der Kartendaten erlangt und die Bank im Gegenzug auch keine Informationen über die Art der bestellten Waren erhält.

Im Gegensatz zum Verfahren "Keditkarte mit SSL" übernehmen in der Regel die Kreditkartengesellschaften die Haftung dafür, wenn im SET-Verfahren einmal eine Karte mißbräuchlich verwendet wird. Außerdem sind die Transaktionsgebühren wesentlich geringer.


 
     
ANZEIGEN