Herzstück des Visa-Pilots "Secure Electronic Commerce" (SEC) zum sicheren Bezahlen im Internet ist der sogenannte Standard "Secure Electronic Transaction" (SET). SET wurde im Januar dieses Jahres gemeinsam von Visa und Mastercard erstmals öffentlich als neue Spezifikation für das sichere Bezahlen im globalen Netz propagiert. Seitdem habe Visa, so Hans van der Velde, President von Visa EU, über 3000 Verbesserungsvorschläge aus mehr als 75 Ländern bekommen. "Davon haben wir viele berücksichtigt, so daß der Standard nun robust genug für einen weltweiten Markt wie das Internet ist", so van der Velde.

Franzosen bevorzugen eine Chiplösung

Während in der ersten SET-Phase vor allem auf Datenverschlüsselung gemäß den Verfahren Rivest-Shamir-Adleman (RSA) und Data Encryption Standard (DES) gesetzt wird, gehen die Visa-Partner in Frankreich einen Sonderweg. Sie bevorzugen eine Chiplösung, was zwar eine höhere Sicherheit bedeutet, aber auch Mehrinvestitionen erfordert, da jeder PC einen Chipkartenleser braucht. Hierzulande beteiligen sich die B+S Card Service GmbH, die Citibank Card Acceptance sowie die Berliner Sparkasse.

Im Rahmen der Softwarelösung bekommt der Anwender dagegen ein Programm, das auf seinem PC eine virtuelle Geldbörse nachbildet. Bevor der Anwender nun zu seinem ersten Einkaufsbummmel in der Cyberwelt starten kann, muß er seine Kreditkarte bei der ausgebenden Bank registrieren lassen. Hierzu transferiert er Kartennummer, Gültigkeitsdauer sowie sein Paßwort an die emittierende Bank. Diese wiederum erstellt daraus ein digitales Zertifikat, das an den Anwender zurückgesendet wird. Bei einem virtuellen Einkauf im Netz werden dann künftig nicht mehr wie heute die Kreditkarten-Rohdaten via Secure Sockets Layer (SSL) oder Secure Hypertext Transfer Protocol (S-HTTP) übermittelt, sondern das elektronische Zertifikat in Verbindung mit dem Paßwort als elektronischer Unterschrift.

Ein Verfahren, das laut Carol Coye Benson, Senior Vice-President und Director Product Development Visa EU, allen Beteiligten Vorteile bietet: So habe beispielsweise der einlösende Händler die Gewähr, daß es sich bei der bezahlenden Karte wirklich um eine echte Kreditkarte handle und nicht um eine künstlich generierte. Der elektronische Einkäufer profitiere ebenfalls von SET, da auch die Händler bei Visa elektronisch registriert seien. Auf diese Weise laufe der Anwender nicht mehr Gefahr, zweifelhaften Abzockern in die Hände zu geraten, die nur die Kreditkarten-Daten der Kunden wollen, ohne Waren zu liefern.

Den dritten Vorteil des SET-Verfahrens sieht die Visa-EU-Managerin in der Rechtssicherheit. Aufgrund des Paßwortes als elektronischer Unterschrift erreiche man eine ähnliche Rechtsverbindlichkeit des Online-Kaufs, wie wenn ein Kunde im Geschäft mit seiner manuellen Unterschrift auf dem Kreditkartenbeleg die Transaktion bestätige. Damit biete das Online-Bezahlen eine höhere Rechtsverbindlichkeit als der normale Telefoneinkauf.