Entstehungsgeschichte
Da viele Zahlungen im elektronischen Markt mittels Kreditkarten laufen, war es nur eine Frage der Zeit, bis ein großes Kreditkarteninstitut ein eigenes Protokoll vorstellte. Dies geschah am 27. Oktober 95, als Visa und Microsoft STT (Secure Transaction Technology) vorstellten. Nur wenige Tage später wurde SEPP (Secure Electronic Payment Protocol), entwickelt von MasterCard, IBM, Netscape und CyberCash, vorgestellt.
Zwei verschiedene Protokolle sprechen gegen die Forderung einer universellen Nutzung eines "guten" Protokolls. Dies erkannte die Bankenwelt und dachte gleichzeitig an die entstehenden Kosten bei der Nutzung von zwei verschiedenen Protokollen. Der Druck der Banken auf die beiden Konsortien führte dazu, dass im Februar '96 SET (Secure Electronic Transaction) als eine Zusammenfassung der beiden "alten" Protokolle entstand und diese ersetzte.
SET bietet Integrität, Vertraulichkeit der Transaktion und Authentifikation des Händlers bzw. des Kunden. Das Protokoll setzt auf keinen bestehenden Sicherungsverfahren wie z. B. SSL auf und erfüllt somit die Forderung nach einer universellen, plattformenabhängigen Lösung.
Die Anonymität der Zahlung wird soweit gewährleistet, dass Bank und Händler nur die Daten sehen können, die für sie bestimmt sind. D. h. der Händler sieht nur die Bestellung, nicht aber die genauen Informationen für den Zahlungsvorgang (z.b. Kreditkartennummer, Bankverbindung, etc); die Bank erhält Informationen über den Betrag der Bestellung und an wen der Betrag überwiesen werden soll.
SET soll als plattformenabhängiger Standard für Zahlungen mit Kreditkarten im Internet durchgesetzt werden. Das Konsortium der zwei großen Kreditkarteninstitute (mittlerweile ist auch American Express Mitglied) und die großen Softwarefirmen sprechen ebenso für die Durchsetzung des Protokolls als Standard, wie die Erfüllung aller Anforderungen an ein Zahlungssystem (siehe oben).
Gerhard Schwaiger email
Hannes Kriegner email
25.05.2000