Wat is Secure Electronic Transaction (SET)?
De Secure Electronic Transaction (SET) werd in 1996 ontwikkeld als communicatieprotocol voor e-commercewebsites om elektronische debit- en creditcardbetalingen veilig te verwerken. Handelaren kunnen met SET-protocollen nu de kaartgegevens van hun klanten verifiëren zonder deze zelf te zien. Dit helpt klanten te beschermen tegen accountdiefstal, hacking en andere criminele handelingen. Na de invoering van SET-protocollen halverwege de jaren 90 werden aanvullende digitale beveiligingsstandaarden voor online debit- en creditcardtransacties ontwikkeld. Visa behoorde tot de eersten die 3-D Secure implementeerden, een nieuwe beveiligingsstandaard die later in verschillende vormen door Mastercard, Discover en American Express werd overgenomen.
Basisprincipes
In e-commerce ontstond een vroeg communicatieprotocol genaamd Secure Electronic Transaction als een cruciaal instrument om de veiligheid van elektronische debit- en creditcardbetalingen te waarborgen. SET maakte de veilige overdracht van kaartgegevens van consumenten via internetgebaseerde elektronische portals mogelijk. Deze protocollen speelden een belangrijke rol bij het afschermen van persoonlijke kaartgegevens en het effectief afweren van ongeautoriseerde toegang door handelaren, hackers en cybercriminelen.
Wat is Secure Electronic Transaction (SET)?
Grote aanbieders van elektronische transacties zoals Visa en MasterCard ondersteunden actief de SET-protocollen. Deze protocollen boden klanten een beschermend schild, waardoor handelaren kaartgegevens konden verifiëren zonder directe blootstelling. In plaats daarvan werden de kaartgegevens veilig naar de creditcardmaatschappij overgedragen voor verificatie.
Centraal bij secure electronic transactions stonden digitale certificaten. Deze certificaten verleenden elektronische toegang tot middelen uit een kredietlijn of bankrekening. Wanneer een elektronische aankoop plaatsvond, werden versleutelde digitale certificaten gegenereerd voor de transactiepartijen: de klant, de handelaar en de financiële instelling. Deze certificaten gingen gepaard met bijbehorende digitale sleutels, waardoor de partijen elkaars referenties konden authenticeren en de transactie konden valideren. Via geavanceerde algoritmen kon alleen de partij die over de juiste digitale sleutel beschikte de transactie bevestigen. Consumenten konden daardoor hun creditcard of bankrekening gebruiken voor transacties zonder persoonlijke informatie zoals rekeningnummers prijs te geven. Secure electronic transactions bestreden zo effectief accountdiefstal, hacking en andere criminele activiteiten.
Evolutie van de beveiliging van online transacties: van SET naar 3-D Secure
Als reactie op de opkomst van e-commerce halverwege de jaren 90 werden SET-protocollen ontwikkeld om de beveiligingsuitdagingen rond online transacties aan te pakken. Destijds was online zakendoen een nieuw domein en de bestaande beveiligingsmaatregelen ontwikkelden zich met wisselend succes. SET-protocollen definieerden gestandaardiseerde richtlijnen waarmee retailers en financiële instellingen veilige online betaalsystemen konden implementeren, mits ze beschikten over de benodigde decryptie- en transactieverwerkingssoftware.
In 1996 kwam het SET Consortium bijeen — bestaande uit VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA en VeriSign — om incompatibele beveiligingsprotocollen, namelijk STT van Visa en Microsoft en SEPP van Mastercard en IBM, samen te voegen tot één samenhangende standaard.
Na de introductie van SET-protocollen ontstonden er alternatieve standaarden voor veilige online debit- en creditcardtransacties. Visa, een vroege voorstander van SET, koos uiteindelijk voor een ander raamwerk genaamd 3-D Secure voor de beveiliging van digitale betalingen en transacties van haar klanten. De 3-D Secure-methode is een op XML gebaseerd protocol dat fungeert als een extra beveiligingslaag voor online credit- en debitcardtransacties. Oorspronkelijk ontwikkeld in samenwerking tussen Visa en Arcot Systems (nu CA Technologies), zijn vergelijkbare protocollen gebaseerd op 3-D Secure sindsdien door Mastercard, Discover en American Express overgenomen.
Conclusie
De ontwikkeling van Secure Electronic Transaction-protocollen heeft de beveiliging van elektronische debit- en creditcardbetalingen in e-commerce ingrijpend veranderd. Door de veilige overdracht van kaartgegevens mogelijk te maken en toegang tot persoonlijke gegevens te blokkeren, beschermden SET-protocollen klanten tegen accountdiefstal en cyberdreigingen. Deze protocollen kregen steun van grote aanbieders zoals Visa en Mastercard, waardoor handelaren kaartinformatie konden verifiëren zonder directe blootstelling. De introductie van SET stimuleerde de opkomst van aanvullende digitale beveiligingsstandaarden, waarbij Visa het voortouw nam met de adoptie van het 3-D Secure-raamwerk, later gevolgd door andere grote kaartuitgevers. Al met al hebben SET en de daaropvolgende ontwikkelingen de veiligheid en betrouwbaarheid van online transacties aanzienlijk verbeterd.