Um finanzielle Transaktionen sicher im Internet abwickeln zu können, wurde „Secure Elect-ronic Transaction“, kurz SET genannt, von den Kreditkartengiganten Visa und MasterCard, unter Beteiligung von IBM, Microsoft, Netscape, Verisign und anderen namhaften Unterneh-men entwickelt, welches sich bereits als weltweiter Standard für den Online-Einkauf etabliert hat.

Es handelt sich hierbei um ein Verschlüsselungsprotokoll, um einen sicheren Einkauf mit der Kreditkarte im Internet zu ermöglichen.

Das Protokoll stellt eine Kombination von zwei älteren Standards dar. Welche sich nicht durchsetzen konnten, nämlich SST (Secure Transaction Technology) von Microsoft und Visa und SEPP (Secure Electronic Payment Protocol) von IBM, Netscape und MasterCard.

Mit weltweiter Gültigkeit werden zunächst Kartensysteme von VISA und MasterCard unter-stützt. Gegenüber der bisherigen Zahlungsweise im Internet, nämlich der Bekanntgabe seiner Kreditkartennummer und der Hoffnung, dass wirklich nur eine einmalige Abbuchung über den vereinbarten Betrag vorgenommen wird, ist mit dem SET-Protokoll gewährleistet, dass der Händler nur die Berechtigung zur Abbuchung von genau dem Wert erhält, dem der Kunde zugestimmt hat. Neben dem Verschlüsselungssystem für den „abhörsicheren Datentransfer“ garantiert ein digitales Zertifikat die eindeutige Identifizierung jedes Karteninhabers und Händlers im Netz. Dies gilt für jede Zahlung über das Internet.

Für den Kunden heißt das: Die Vertraulichkeit von Informationen ist gesichert, die Integrität der Daten ist gewährleistet und die Authentizität der Teilnehmer ist für beide Geschäftspart-ner ersichtlich.

Die grundlegende Zielsetzung von SET ist die Schaffung einer größeren Akzeptanz für Kre-ditkartenzahlungen im Internet.



Ablauf einer SET-Transaktion

1. Im Rahmen der Bestellung generiert der Käufer Bestell- und Zahlungsinformationen. Diese werden in einen digitalen Umschlag verpackt, sodass dieser nur durch den Fi-nanzdienstleister des Händlers wieder entschlüsselt werden kann.

2. Akzeptiert der Händler das Geschäft seinerseits, sendet er seinem Payment Gateway eine Nachricht, die sein Einverständnis sowie die verschlüsselten Zahlungsinformatio-nen und die digitale Signatur der Bestellung enthält. Ein Payment Gateway ist ein Rechner, der von einem Finanzdienstleister betrieben wird. Jeder Händler benutzt das Payment Gateway seines Finanzdienstleisters, bei dem er ein Konto unterhält. Der Fi-nanzdienstleister des Händlers prüft bei dem Finanzdienstleister des Kunden, ob die Zahlungsanweisung des Kunden akzeptiert wird, und teilt dies dem Händler mit (Zah-lungautorisierung). Der Händler quittiert dem Käufer den Geschäftsvorgang, liefert die Ware aus oder erfüllt seine Dienstleistung.

3. Zu einem späteren Zeitpunkt führt der Händler über seinen Finanzdienstleiter die Ab-rechnung durch. Bei diesem Vorgehen kennt der Händler lediglich den Inhalt des Be-stellauftrages (ohne die Kreditkartennummer des Kunden im Klartext) und der Fi-nanzdienstleister ausschließlich die Zahlungsinformationen (ohne die Bestelldaten im Klartext)