Die Schutzmechanismen des SET-Protokolls zählen zu den besten Ansätzen der Branche. Neben der Sicherung vor Hackern, die Kreditkartennummern und relevante Informationen aus Internet-Verbindungen auslesen, schützt SET auch vor kriminellen Händlern, die ein weiteres Gefahrenpotential bergen. Bei herkömmlichen Verschlüsselungslösungen liegen solchen Händlern die Kartennummern zwecks Abrechnung im Klartext vor, dem Betrug sind dadurch Tür und Tor geöffnet.

SET schiebt dieser Schwachstelle einen Riegel vor. Es codiert nämlich die Informationen jedes Online-Handels und schickt sie mit digitalen Zertifikaten versehen an eine neutrale Kontrollinstanz zur Überprüfung. Diese als Clearing-Stelle bezeichnete Institution gibt dann ihre Einwilligung zum Deal - oder auch nicht.

Bislang glich es einer Sisyphus-Arbeit, Händler, Banken und vor allem Kunden vom Nutzen der SET-Lösung zu überzeugen. Auch wenn die Prognosen der Befürworter positiv ausfallen - zu ihnen zählen Unternehmen wie Visa, Mastercard, Microsoft oder IBM - sehen manche Analysten ein wesentliches Hindernis für eine zügige Marktdurchdringung in der Komplexität von SET.

Kritik erntet vor allem die umfangreiche sogenannte Wallet-Software (Wallet = Geldbörse), die auf dem Rechner des Kunden installiert wird. Der Anwender muß mehrere MB aus dem Netz laden, bevor er seine Buchungen mit digitalen Zertifikaten absichern kann. Des weiteren kommt auf Banken sowie Händler ein hoher Aufwand an Supportleistungen zu. Fazit der SET-Gegner: Ein verfahrenstechnischer Overkill findet statt.

Eine einfache Codierung der zu übermittelnden Daten, so die Argumentation der Kritiker, sei völlig ausreichend, der Aufwand wesentlich geringer. Die in Amerika übliche 128-Bit-Verschlüsselung mittels des SSL-Protokolls ist ihrer Meinung nach kaum angreifbar. Ferner zeigen sich die Finanzdienstleister in den USA häufig großzügig, was die Kundenhaftung bei Kartenmißbrauch betrifft.

Kein Wunder also, daß die Akzeptanz von SET in Amerika deutlich geringer ist als in Europa und Asien. Ralf Kalbhenn, technischer Projektleiter für Cybercash bei der Dresdner Bank, Frankfurt am Main, befürchtet, daß sich SET auf dem amerikanischen Markt nur schwer wird durchsetzen können.

Anders in Deutschland und Europa. Hier machen sich die Banken, Karten- und Finanzdienstleister stark für SET und haben jüngst zu diesem Zweck einen Arbeitskreis ins Leben gerufen.

Der Grund für die Initiative: Die Konsumenten hierzulande fordern äußerst sichere Lösungen für Transaktionen im Web. Für Bettina Kuhnen-Müller, Bereichsleiterin Handels-Online bei Karstadts Web-Kaufhaus "My World", ist dies größtenteils eine Mentalitätsfrage.

Das Problem, so die Expertin, liegt weniger in SET selbst begründet als vielmehr in dem geringen Vertrauen der Deutschen in Online-Zahlungssysteme. Dokumentiert wird ihre Aussage durch das Kaufverhalten der Kunden in My World. In der virtuellen Shopping Mall machen die SET-Zahlungen mit rund fünf Prozent nur einen bescheidenen Anteil aus. Der Großteil der Rechnungen, nämlich 90 Prozent, wird nach wie vor ausgedruckt und per Post verschickt.

Als weiteres Manko von SET gilt gegenwärtig noch die mangelnde Interoperabilität diverser Lösungen und Tools. Ein einheitlicher Standard für diese Werkzeuge, so der Tenor der Analysten und Industrie, ist dringend erforderlich. Dies bestätigt auch Frank Bodenstein, Business-Development-Manager von Verifone. Die Hewlett-Packard-Tochter bietet Programme für den E-Commerce an, darunter auch SET-Tools.

Ganz neue Wege, um SET voranzutreiben, geht der texanische Software-Anbieter und Verifone-Konkurrent Globeset, Austin. Er fordert nicht nur kompatible Werkzeuge, sondern reagiert auf die Komplexität der SET-Prozesse beim Endanwender mit einer Abspeckkur. Bei dem Produkt "Server Wallet" der Texaner liegt der größte Teil der persönlichen Kundeninformationen, einschließlich der digitalen Zertifikate, auf dem Server eines Kartenunternehmens oder einer Bank, statt sich auf dem Rechner des Kunden breitzumachen.

Damit der Anwender an dieser SET-Spielart teilnehmen kann, muß er lediglich ein 50 KB großes Tool bei jeder Anmeldung herunterladen. Über ein Paßwort und eine persönliche Identifikationsnummer (PIN) lassen sich so Online-Geschäfte tätigen.

Damit scheint zumindest Globeset zufolge ein Hindernis aus dem Weg geräumt, das bislang die Verbreitung von SET blockiert hat. SET-Puristen sehen jedoch die Sicherheit durch dieses als Wallet-Hosting bezeichnete System gefährdet. Ihre Kritik: Digitale Zertifikate sind sicherer als die reine Verschlüsselung der zu übertragenden Daten. Außerdem verstoße das abgespeckte Wallet gegen die offiziellen Spezifikationen des SET-Protokolls. Trotzdem plant auch Verifone, gegen Ende des Jahres eine schlanke Geldbörse auf den Markt zu bringen, deren Hauptbestandteil auf den Server einer neutralen Stelle ausgelagert wird.

Die Dresdner Bank äußert in diesem Zusammenhang allerdings Bedenken, ob Kunden bereit sind, ihre kritischen Daten auf einen Server zu deponieren. Argumente, die Andreas Schlichtmann, Marketing-Leiter des Globeset-OEMs Netlife GmbH aus Hamburg, natürlich nicht teilt. Für ihn liegen die Vorteile des Produkts neben der erhöhten Akzeptanz beim Kunden vor allem darin, daß ein Unternehmens-Server in puncto Ausfall- und Angriffssicherheit besser abschneidet als der PC des Endanwenders. Sicherheit hin, Akzeptanz her, lange kann sich das SET-Lager eine solche Diskussion nicht mehr leisten. Der Durchbruch mit Anwendungen über den Testbetrieb hinaus muß spätestens 1999 kommen, schließen auch die Marktforscher von Datamonitor in einer Studie.

Nach ihrer Analyse zäumen die SET-Befürworter das Pferd von hinten auf: Die geringe Nachfrage im Online-Handel rechtfertige nicht die hohen Investitionen in SET. Für die Londoner Analysten mangelt es nicht nur an der Benutzerfreundlichkeit der Lösung, die dringend zu verbessern sei. Auch stehen die beteiligten Finanzdienstleister und Software-Unternehmen vor der Situation, den Overhead einer effektiven Zertifizierungsautorität ins Leben zu rufen und schließlich verwalten zu müssen.

Bei Karstadt setzt man indes, so Müller-Kuhnen, auf eine neue Kundengeneration, die den Transaktionsvorgang im Web pragmatischer sieht. Ihrer Meinung nach wird sich die Kreditkarte als vertrauenswürdiges und akzeptiertes Online-Zahlungsmittel etablieren. Ob dann allerdings in der nächsten Generation noch von SET die Rede sein kann, werden die kommenden Monate zeigen.