|
|
|
|
| |
| SET - Secure Electronic Transaction |
|
Das SET-Verfahren ist ein relativ neues Verfahren zur Zahlung
im Rahmen von Internetgeschäften.
Es wurde in Zusammenarbeit der führenden Kreditkartengesellschaften
VISA und MasterCard, unter Beteiligung namhafter Firmen wie IBM,
Microsoft und AOL/Netscape, entwickelt. Es soll die Zahlung mit
Kreditkarten im Internet für alle Beteiligten sicherer machen
und kann auch für andere Karten, wie z.B. Smartcard/Geldkarte
oder EC-Karten, eingesetzt werden.
Die Abkürzung SET steht für Secure Electronic Transaction. Hierbei
werden alle erforderlichen Daten mit einem sehr starken Verschlüsselungsverfahren
gesichert. Die Karten-Akzeptanzstellen und der Händler besitzen
ein Zertifikat, daß von einer vertrauenswürdigen Stelle vergeben
wird und somit die Identität der beteiligten Geschäftspartner
sicherstellt. Die Identität wird bei jeder Transaktion elektronisch
geprüft und wechselseitig bestätigt.
Für das SET-Verfahren wird auf der Kundenseite ein sogenanntes
Wallet benötigt, wofür der Kunde derzeit einen Rechner mit Windows-Betriebssystem
benötigt und die entsprechende Software via Internet oder CD-Rom
installiert haben muß. Genau wie beim Verfahren "Kreditkartenzahlung
mit SSL-Verschlüsselung" werden die sensiblen Daten auf dem Weg
über das Internet per SSL verschlüsselt und somit vor dem Zugriff
durch Dritte geschützt.
Zusätzlich erfolgt eine Integritätsabsicherung, die gewährleistet,
daß die Daten auf ihrem Weg durch das Internet nicht verändert
wurden.
Alle Nachrichten, die während des Bezahlvorganges übermittelt
werden, werden über die Zertifikate des Händlers bzw. der Akzeptanzstelle
signiert. Somit ist jederzeit sichergestellt, daß erkennbar ist,
von wem die Nachricht stammt. So ist z.B. für den Kunden erkennbar,
ob der Betrag auch wirklich dem Händler gutgeschrieben wird, bei
dem er Waren bestellen möchte.
Besitzt auch der Kunde ein Zertifikat, spricht man vom sogenannten
3KP-Verfahren. Dabei sind die Identitäten aller Beteiligten gesichert.
Hat der Kunde kein Zertifikat handelt es sich um das 2KP-Verfahren.
In diesem Falle ist die Identität des Kunden nicht sichergestellt.
Das Paymentgateway, welches das Bindeglied zwischen dem Internet
und den Rechnernetzen der Kreditwirtschaft bildet, prüft aber
dennoch die Gültigkeit der Kartendaten und die Tatsache, ob die
Karte als gestohlen gemeldet ist.
Die strenge Überwachung der Ausgabe von Zertifikaten im SET-Verfahren
stellt sicher, daß niemand in betrügerischer Absicht in den Besitz
eines entsprechenden Zertifikates kommt. Weiterhin ist durch die
Zwischenschaltung des Payment-Gateways sichergestellt, daß der
Händler keine Kenntnis der Kartendaten erlangt und die Bank im
Gegenzug auch keine Informationen über die Art der bestellten
Waren erhält.
Im Gegensatz zum Verfahren "Keditkarte mit SSL" übernehmen in
der Regel die Kreditkartengesellschaften die Haftung dafür, wenn
im SET-Verfahren einmal eine Karte mißbräuchlich verwendet wird.
Außerdem sind die Transaktionsgebühren wesentlich geringer. |
|
|
|
|
| |
|
|
|
|
