SET-Verfahren

Zur Umgehung der Nachteile von SSL haben die Kreditkartenfirmen Visa und Mastercard unter Beteiligung von Microsoft, IBM usw. einen Standard für eine sichere Übermittlung sensitiver Daten im Internet entwickelt. SET (Secure Electronic Transaction) sichert eine codierte Übertragung von Bestell- und Kreditkarteninformationen und die verlässliche Überprüfbarkeit der Händler- und Kundenidentität. Neben größerem Schutz wird besonders der Anonymität ein hoher Stellenwert beigemessen. So erfährt der Händler die Kreditkartennummer des Käufers nicht und die Bank bekommt keine Informationen über die gekaufte Ware zu Gesicht.

Bei Kreditkartenzahlungen mit Hilfe der SET-Methode brauchen die Teilnehmer zunächst ein Zertifikat, welches sie eindeutig zur Zahlungsabwicklung autorisiert und identifiziert. Während der Käufer sein SET-Zertifikat bei seiner Bank erhält, können die Online-Shops bei Vertragsabschluss mit dem Kreditkartengeber ein SET-Zertifikat in Auftrag geben. Für die Verwaltung der Zertifikate ist zusätzlich noch eine spezielle Software erforderlich. Der Käufer kann diese Software, sog. elektronische Geldbörse (wallet), im Internet kostenlos herunterladen. Nach der Installation wird die Wallet-Software in den Browser integriert. Für die Händler ist die Einbindung der Verwaltungssoftware aufwändiger und nur bei einer großen Anzahl SET-gestützter Kreditkartentransaktionen rentabel.

Der eigentliche Zahlungsvorgang beginnt mit der gegenseitigen Identifikation der teilnehmenden Parteien. Im ersten Schritt findet eine Verifikation des Händlers statt. Dazu prüft die SET-Software das digitale Zertifikat des Unternehmens, um zu gewährleisten, dass der Käufer tatsächlich mit dem gewünschten Händler kommuniziert. Danach erstellt der Kunde mit dem SET-Programm eine Bestellung, welche neben Ware und Preis auch die notwendigen Zahlungs- und Kreditkarteninformationen enthält. Die Bestellnachricht des Kreditkartenbesitzers wird dann mit den Schlüsseln, die sich lokal auf dem Rechner befinden, signiert, verschlüsselt und an den Händler geschickt. Dabei erfolgt die Signierung und Codierung so, dass der Lieferant nur die für ihn relevanten Bestellinformationen, jedoch nicht die Kreditkartendaten lesen kann. Das Unternehmen kann nach Erhalt der Bestellung mit Hilfe der damit übermittelten Zertifikate die Identität des Bestellers überprüfen. Nach der Kontrolle leitet der Online-Shop die Daten zur Autorisierung an das Kreditkartenunternehmen, das wiederum nur Zugang zu den Zahlungsdaten aber nicht zu den Bestellinformationen hat. Hier wird anhand der Zahlungsdaten die Bonität des Käufers nachgeprüft und bei einem positiven Ergebnis dem Händler eine Autorisierung für die Kreditkartenzahlung erteilt. Danach liefert der Händler die bestellte Ware bzw. erbringt die bestellte Dienstleistung. Die SET-Methode verwendet bei der Übertragung eine symmetrische 56-Bit- und beim Zertifikat eine asymmetrische 1024-Bit-Verschlüsselung (sehr harte Verschlüsselung).

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (6 votes, average: 4,33 out of 5)
Loading...

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*