Sichere elektronische Transaktion (SET)
Was ist sichere elektronische Transaktion (SET)?
Secure Electronic Transaction (SET) war ein frühes Kommunikationsprotokoll, das von E-Commerce-Websites verwendet wurde, um elektronische Debit- und Kreditkartenzahlungen abzusichern. Sichere elektronische Transaktionen wurden verwendet, um die sichere Übertragung von Verbraucherkarteninformationen über elektronische Portale im Internet zu ermöglichen. Sichere elektronische Transaktionsprotokolle waren dafür verantwortlich, die persönlichen Daten von Karteninformationen zu sperren und so Händler, Hacker und elektronische Diebe daran zu hindern, auf Verbraucherinformationen zuzugreifen.
Die zentralen Thesen
- Sichere elektronische Transaktionen war ein frühes Kommunikationsprotokoll, das 1996 entwickelt und von E-Commerce-Websites verwendet wurde, um elektronische Debit- und Kreditkartenzahlungen abzusichern.
- Sichere elektronische Transaktionsprotokolle ermöglichten es Händlern, die Karteninformationen ihrer Kunden zu überprüfen, ohne sie tatsächlich zu sehen, und schützten so den Kunden vor Kontodiebstahl, Hacking und anderen kriminellen Handlungen.
- Andere Standards für die digitale Sicherheit von Online-Debit- und Kreditkartentransaktionen entstanden nach der Einführung der Protokolle, die durch sichere elektronische Transaktionen definiert wurden, Mitte der 1990er Jahre.
- Visa war einer der ersten Anwender eines neuen Standards für Sicherheitsprotokolle namens 3-D Secure, der schließlich in verschiedenen Formen von Mastercard, Discover und American Express übernommen wurde.
Verstehen der sicheren elektronischen Transaktion (SET)
Sichere elektronische Transaktionsprotokolle wurden von den meisten großen Anbietern elektronischer Transaktionen wie Visa und MasterCard unterstützt. Diese Protokolle ermöglichten es Händlern, die Karteninformationen ihrer Kunden zu überprüfen, ohne sie tatsächlich zu sehen, und schützten so den Kunden. Die Informationen auf den Karten wurden zur Überprüfung direkt an das Kreditkartenunternehmen übermittelt.
Beim Prozess sicherer elektronischer Transaktionen wurden digitale Zertifikate verwendet, die zugewiesen wurden, um den elektronischen Zugang zu Geldern zu ermöglichen, sei es ein Kreditrahmen oder ein Bankkonto. Bei jedem elektronischen Kauf wurde für die Teilnehmer der Transaktion – Kunde, Händler und Finanzinstitut – ein verschlüsseltes digitales Zertifikat zusammen mit passenden digitalen Schlüsseln generiert, mit denen sie die Zertifikate der anderen Partei bestätigen und die Transaktion verifizieren konnten. Die verwendeten Algorithmen würden sicherstellen, dass nur eine Partei mit dem entsprechenden digitalen Schlüssel die Transaktion bestätigen kann. Infolgedessen könnten die Kreditkarten- oder Bankkontoinformationen eines Verbrauchers verwendet werden, um die Transaktion abzuschließen, ohne dass seine persönlichen Daten, wie beispielsweise seine Kontonummern, preisgegeben werden. Sichere elektronische Transaktionen sollten eine Form der Sicherheit gegen Kontodiebstahl, Hacking und andere kriminelle Handlungen sein.
Geschichte der sicheren elektronischen Transaktionen Transaction
Die Entwicklung sicherer elektronischer Transaktionsprotokolle war eine Reaktion auf das Aufkommen und das Wachstum von E-Commerce-Transaktionen, insbesondere von verbraucherorientierten Käufen über das Internet. Die Abwicklung von Online-Geschäften war Mitte der 1990er Jahre ein neues Phänomen. Auch die zum Schutz dieser Transaktionen verfügbaren Sicherheiten befanden sich noch in der Entwicklung und waren in unterschiedlichem Maße wirksam. Die von den sicheren elektronischen Transaktionsstandards definierten Protokolle ermöglichten die Verwendung von Online-Zahlungssystemen durch Einzelhändler und Finanzinstitute, da sie über die geeignete Software zum Entschlüsseln und Verarbeiten digitaler Transaktionen verfügten. 1996 hat das SET-Konsortium – eine Gruppe bestehend aus VISA und Mastercard in Zusammenarbeit mit GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA und VeriSign – das Ziel festgelegt, inkompatible Sicherheitsprotokolle (STT von Visa und Microsoft; SEPP von Mastercard und IBM) in einem einzigen Standard.
Andere Standards für die digitale Sicherheit von Online-Debit- und Kreditkartentransaktionen entstanden nach der Einführung der Protokolle, die durch sichere elektronische Transaktionen definiert wurden. Visa, einer der frühen Befürworter sicherer elektronischer Transaktionen, hat schließlich ein anderes Protokoll namens 3-D Secure als Rahmen für die sicheren digitalen Zahlungen und Transaktionen seiner Kunden eingeführt. Die 3-D-Secure-Methode ist ein XML-basiertes Protokoll (Extensible Markup Language), das als zusätzliche Sicherheitsschicht für Online-Kredit- und Debitkartentransaktionen entwickelt wurde.
Obwohl es ursprünglich von Arcot Systems (jetzt bekannt als CA Technologies) entwickelt wurde, wurde es zuerst von Visa verwendet. Ähnliche Protokolle auf Basis von 3-D Secure werden mittlerweile von Mastercard, Discover und American Express verwendet.