Was ist Secure Electronic Transaction (SET)?
Secure Electronic Transaction (SET) wurde 1996 als Kommunikationsprotokoll für E‑Commerce‑Websites entwickelt, um elektronische Debit‑ und Kreditkartenzahlungen sicher abzuwickeln. Händler können SET‑Protokolle nutzen, um die Kartendaten ihrer Kunden zu verifizieren, ohne diese tatsächlich einzusehen. Das hilft, Kunden vor Kontodiebstahl, Hacking und anderen kriminellen Handlungen zu schützen. Nach der Einführung von SET Mitte der 1990er Jahre wurden weitere digitale Sicherheitsstandards für Online‑Debit‑ und Kreditkartentransaktionen etabliert. Visa war eines der ersten Unternehmen, das 3‑D Secure implementierte — einen neuen Sicherheitsstandard, den später Mastercard, Discover und American Express in verschiedenen Formen übernahmen.
Grundlagen
Im E‑Commerce entstand mit Secure Electronic Transaction ein frühes Kommunikationsprotokoll, das eine zentrale Rolle bei der Absicherung elektronischer Debit‑ und Kreditkartenzahlungen spielte. SET ermöglichte die sichere Übertragung von Kartendaten der Verbraucher über internetbasierte elektronische Schnittstellen. Diese Protokolle trugen wesentlich dazu bei, persönliche Kartendaten zu schützen und unbefugten Zugriff durch Händler, Hacker oder Cyberkriminelle zu verhindern.
Was ist Secure Electronic Transaction (SET)?
Wichtige Anbieter elektronischer Zahlungen wie Visa und MasterCard unterstützten die SET‑Protokolle aktiv. Diese Protokolle boten einen Schutzmechanismus für Kunden, indem Händler Kartendaten verifizieren konnten, ohne direkten Zugriff darauf zu erhalten. Stattdessen wurden die Kartendaten sicher an das Kreditkartenunternehmen zur Überprüfung übermittelt.
Kernbestandteile von Secure Electronic Transactions waren digitale Zertifikate. Diese Zertifikate ermöglichten den elektronischen Zugriff auf Guthaben aus einer Kreditlinie oder einem Bankkonto. Bei einem elektronischen Kauf wurden verschlüsselte digitale Zertifikate für die beteiligten Parteien erzeugt: Kunde, Händler und Finanzinstitut. Zu diesen Zertifikaten gehörten passende digitale Schlüssel, mit denen sich die Parteien gegenseitig authentifizieren und die Transaktion validieren konnten. Nur die Partei, die über den entsprechenden digitalen Schlüssel verfügte, konnte die Transaktion bestätigen. Folglich konnten Verbraucher ihre Kreditkarte oder ihr Bankkonto für Zahlungen nutzen, ohne persönliche Informationen wie Kontonummern preiszugeben. Secure Electronic Transactions wirkten so effektiv gegen Kontodiebstahl, Hacking und andere kriminelle Aktivitäten.
Entwicklung der Online‑Transaktionssicherheit: Von SET zu 3‑D Secure
Als Reaktion auf das Wachstum des E‑Commerce Mitte der 1990er Jahre wurden SET‑Protokolle entwickelt, um die Sicherheitsprobleme bei Online‑Transaktionen zu adressieren. Damals war Online‑Handel Neuland, und die vorhandenen Sicherheitsmaßnahmen befanden sich in unterschiedlicher Wirksamkeit im Aufbau. Die SET‑Protokolle definierten standardisierte Richtlinien, die es Händlern und Finanzinstituten erlaubten, sichere Online‑Zahlungssysteme zu implementieren, sofern sie über die notwendige Entschlüsselungs‑ und Transaktionsverarbeitungssoftware verfügten.
1996 schlossen sich im SET Consortium Unternehmen wie VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA und VeriSign zusammen, um inkompatible Sicherheitsprotokolle — namentlich STT von Visa und Microsoft sowie SEPP von Mastercard und IBM — zu einem einheitlichen Standard zu vereinen.
Nach der Einführung der SET‑Protokolle entstanden alternative Standards für sichere Online‑Debit‑ und Kreditkartentransaktionen. Visa, ein früher Befürworter von SET, setzte später auf ein anderes Framework namens 3‑D Secure für sichere digitale Zahlungen und Transaktionen seiner Kunden. 3‑D Secure ist ein XML‑basiertes Protokoll, das als zusätzliche Sicherheitsebene für Online‑Kredit‑ und Debitkartentransaktionen fungiert. Ursprünglich gemeinsam von Visa und Arcot Systems (heute CA Technologies) entwickelt, übernahmen später auch Mastercard, Discover und American Express ähnliche auf 3‑D Secure basierende Protokolle.
Fazit
Die Entwicklung der Secure Electronic Transaction‑Protokolle revolutionierte die Sicherheit elektronischer Debit‑ und Kreditkartenzahlungen im E‑Commerce. Durch die sichere Übertragung von Kartendaten und das Blockieren des Zugriffs auf persönliche Informationen schützten SET‑Protokolle Kunden vor Kontodiebstahl und Cyberbedrohungen. Große Anbieter wie Visa und Mastercard unterstützten diese Standards, wodurch Händler Kartendaten verifizieren konnten, ohne sie direkt einzusehen. Die Einführung von SET förderte die Entstehung weiterer digitaler Sicherheitsstandards, wobei Visa mit der Übernahme von 3‑D Secure eine führende Rolle einnahm und andere Kartenausgeber nachzogen. Insgesamt haben SET und seine Weiterentwicklungen die Sicherheit und Vertrauenswürdigkeit von Online‑Transaktionen deutlich verbessert.