IBM plant ein hybrides Zahlungsverfahren

Für das SET-Protokoll ist die entscheidende Phase angebrochen

25.09.1998

Seit rund zwei Jahren arbeiten diverse Unternehmen an der Marktreife des SET-Protokolls. Dabei handelt es sich um den Versuch der Kreditkartenorganisationen Mastercard und Visa, einen Standard für sicheres Bezahlen im Internet zu etablieren. SET basiert auf einem asymmetrischen Public- und Private-Key-Verfahren mit digitalen Zertifikaten und gilt im allgemeinen als sicher, aber auch als umständlich.

Einer der Gründe dafür ist, daß auf dem Rechner des Users eine elektronische Geldbörse (englisch Wallet) installiert werden muß. In den USA hat SET deshalb im letzten Jahr Marktanteile gegen die 128-Bit-Verschlüsselung via Secure Sockets Layer (SSL) verloren. Die Daten werden im Web-Browser codiert, zusätzliche Software ist hierfür nicht nötig.

Große und einflußreiche Lobby

Doch die Lobby der SET-Unterstützer ist groß und einflußreich. Neben den Kreditkartenorganisationen zählen vor allem Großbanken und Finanzdienstleister dazu. Deshalb haben die Anbieter von SET-Lösungen den Kampf noch nicht aufgegeben und neue Produkte zur Zertifizierung bei der zuständigen Organisation Setco http://www.setco. org eingereicht. Ein entsprechendes Konformitätssiegel erhielten jetzt die Tools der Datadesign AG, München, und der Netlife GmbH, Hamburg.

Netlife als deutscher OEM-Partner der texanischen Softwareschmiede Globeset führt die zertifizierte Lösung "Netpay" ins Feld. Sie verfügt neben einem Kunden-Wallet über Module für Geschäftsbanken, die Authorisierungsstelle und den Händler. Die gleiche Zusammensetzung weist auch die Software "Paymatics" von Datadesign auf, die jetzt ebenfalls das offizielle Siegel erhalten konnte. Die Chancen stehen folglich gut, daß noch in diesem Jahr der Einsatz SET-basierter Transaktionen auf breiterer Front möglich ist.

Eine neue Gefahr droht allerdings aus dem Lager der vermeintlichen SET-Befürworter. Die IBM hat mit "MOSET" einen hybriden Ansatz präsentiert, der auf der User-Seite ganz ohne den Standard auskommen soll. Geht es nach Big Blue, werden Online-Kunden ihre kritischen Daten über die rivalisierende Sicherungslösung SSL an den Händler übermitteln. Erst zwischen dem Point of Sale und den Banken sowie Authorisierungsstellen träte SET dann in Aktion.

Zwar ist diese Lösung praktikabler, verspricht jedoch nicht den Schutz eines reinen SET-Verfahrens. Somit eröffnet sich ein neues Problem für die Marktdurchdringung des SET-Protokolls: Gerade Anwender in Deutschland gelten als sehr sensibel, was die Absicherung ihrer elektronischen Datenübertragung betrifft. Deren Befürchtungen scheinen jedoch übertrieben zu sein, denn schließlich konnten 128-Bit-Schlüssel noch nicht geknackt werden. Den Teufelskreis von Sicherheitsanforderungen und einer breiten Akzeptanz wird SET auch mit den neuen Lösungen nur schwer durchbrechen können.