Der Streit um die möglichen Verschlüsselungsmechanismen für SET entzündete sich an zwei Problemen: Zum einen wollen die Anwender nicht von den RSA-Kryptografieverfahren abhängig sein, sondern auch Konkurrenzprodukte einsetzen. Zum anderen bemängeln die User, daß die RSA-Methode, die den Kern der Verschlüsselung bei SET 1.0 darstellt, auf Server-Seite zu langsam ist.
SET 2.0 unterstützt auch andere Standards
Zumindest das Problem der Abhängigkeit von einem Hersteller soll mit SET 2.0 gelöst werden, denn laut Steve Mott, Senior Vice-President für E-Commerce bei Mastercard International Inc., ist die nächste Spezifikation nicht mehr von einem bestimmten Sicherheitsmechanismus abhängig. "Die Frage ist nicht die zugrundeliegende Kryptografie oder das Problem der RSA-Mathematik, sondern die Effizienz der RSA-Routinen", erklärt Mott.
Mastercard und Konkurrent Visa waren bei der Festlegung des SET-Standards die treibenden Kräfte. SET 1.0 soll in einer ersten Version ab Juni zur Verfügung stehen. Die endgültige Variante ist dann für September geplant.
Neben den Anwendern, die sich um die Leistungsfähigkeit von RSA sorgen, nehmen vor allem RSA-Wettbewerber den SET 1.0 unter Beschuß. Dazu zählen unter anderem Hersteller wie Certicom, Apple Computer oder RPK, die sich als leistungsfähige Alternativen zu RSA präsentieren. Apple und Certicom setzen dabei vor allem auf das "Elliptic Curve Cryptosystem".
Während Visa in bezug auf alternative Verfahren Bedenken in Sachen Kompatibilität hat, zeigt man sich bei Mastercard gegenüber den RSA-Konkurrenzprodukten sehr aufgeschlossen. Als eines von mehreren Unternehmen fährt die Kreditkartenorganisation auch Tests mit anderen Kryptografie-Algorithmen.