Hardwarehersteller kritisiert Standardvorschlag von Visa und Mastercard

SET-Entwurf soll erhebliche Sicherheitsmängel aufweisen

10.05.1996

Glaubt man Aharon Friedman, Chairman der Digital Secure Networks Technology Inc., dann bietet SET den Kunden nicht den versprochenen Schutz für Online-Transaktionen. Laut Friedman wird nämlich nur ein Teil der übertragenen Informationen verschlüsselt, so daß kritische Daten noch lesbar sind. Zudem basiere der Authentifizierungsmechanismus von SET auf Software, "und dies ist ein unsicheres Medium, da Programme von Hackern verändert werden können". Dem Firmenchef zufolge bietet letztlich nur Hardware einen ausreichenden Schutz.

Bei der Giga Information Group Inc., Santa Clara, hält man dagegen wenig von Friedmans Erkenntnissen. Für Ira Machefsky, Electronic Commerce Analyst, ist das Ganze nur ein PR-Gag, "mit dem der Firmengründer auf sein neues Unternehmen aufmerksam machen will". Machefsky sieht in der Behauptung, mit Software lasse sich kein vernünftiges Sicherheitskonzept aufbauen, einen Schlag in das Gesicht der ganzen Branche, die bereits seit 15 Jahren solche Verfahren einsetzt.

Auch Vic Wheatman, Analyst der Gartner Group, kann Friedmans Ausführungen nicht nachvollziehen. Dafür macht Wheatman auf andere Probleme im Zusammenhang mit SET aufmerksam. In den Augen des Analysten deckt der vorgeschlagene Standard nämlich nicht alle Arten von finanziellen Transaktionen ab. So können via SET monatlich wiederkehrende Zahlungen wie Mitgliedsbeiträge nicht abgewickelt werden, da das System gleichlautende Überweisungen als Fehler interpretiert.

Machefsky stimmt zwar Wheatmans Bedenken zu, räumt allerdings ein, daß SET auch nicht dazu konzipiert wurde, alle Aspekte des Electronic Commerce abzudecken. Dafür sei der Einsatz weiterer Software notwendig.