Bei Secure Electronic Transaction kurz: SET, handelt es sich um ein offenes System zur Übertragung von Kreditkartendaten. Es orientiert sich an einem älteren System, das von CyberCash entwickelt wurde namens SEPP (Secure Electronic Payment Protocoll). Allerdings wurde SET besonders durch Details optimiert. Die Federführung der Entwicklung dabei haben die zwei größten Anbieter von Kreditkarten, VISA und Mastercard. Außerdem beteiligen sich Microsoft und Netscape, und auch die Deutsche Bank.
Charakteristisch für SET ist, daß bei einer Bezahlung die Bestelldaten mit den Daten der Kreditkarte und dem Zahlungsbetrag gemeinsam übertragen werden. Dabei sind alle Bereiche der Daten getrennt verschlüsselt, so daß sowohl der Händler "seine" Informationen - nämlich die Bestelldaten - entschlüsseln kann, als auch die Bank danach "ihre" Daten entschlüsseln kann. Der Vorgang im einzelnen:
Was bei diesem Verfahren angenehm auffällt, ist, daß für den Kunden keine Notwendigkeit der Registrierung besteht. Außerdem bietet die Online-Verifikation des Kunden ein hohes Maß an Sicherheit für den Händler gegenüber zahlungsunfähigen/-unwilligen Kunden. Doch genau darauf beruhen auch die vergleichsweise hohen Transaktionskosten. Aufgrund dessen ist dieses Verfahren hauptsächlich für der Macropayment-Bereich interessant.
Die Abwicklung des gesamten Vorgangs steuert die SET Software, die frei erhältlich ist und lokal beim Kunden installiert wird. Wie bereits erwähnt, werden alle notwendigen Daten der Bestellung in einem einzigen "Paket" gesendet. Dem Händler, der dieses Paket erhält, ist es nur möglich, die für ihn bestimmten Daten zu entschlüsseln. Die Bankverbindung des Kunden bleibt für ihn "unsichtbar". Wenn er darauf die Zahlungsaufforderung an seine Bank weiterleitet, so ist diese ebenfalls lediglich in der Lage, den Betrag und die Kreditkartendaten zu entschlüsseln, jedoch nicht die Informationen über die Ware. Somit birgt SET eine gewisse Anonymität und damit Sicherheit: So sind dem Händler die Kreditkartendaten des Kunden nicht bekannt, und ebenfalls der Händler-Bank die Handelsinformationen. Jedoch haben sowohl Händler als auch Bank einen "digitalen Fingerabdruck" des Vorgangs, damit eine eindeutige Zuordnung des Handels gewährleistet ist. Somit ist SET ein teil-anonymes System. Denn dem Händler sind aufgrund der Zahlung selbst keine brauchbaren Informationen über den Kunden gegeben. Jedoch muß der Kunde für die Lieferung der Ware seine Adresse angeben. Dies ist aber gegenüber der klassischen Methode beim Zahlen mit Kreditkarte ein geringeres Risiko: denn dort hat der Händler die gesamten Daten seiner Kunden.
SET stellt im Prinzip also kein eigenständiges elektronisches Zahlungssystem dar, sondern ein sicheres Protokoll. Es wäre jedoch denkbar, daß ein Hackerangriff eine modifizierte Form der Software in Umlauf bringt, die die gewünschten Daten ausspioniert. Ebenfalls wäre es denkbar, eine Art Virus zu entwickeln, der die Software manipuliert. Dies ist besonders an der Stelle unkompliziert, an der die Kreditkartendaten eingegeben und zwischengespeichert werden. Es wäre auch möglich statt der Kreditkarte direkt das Konto des Kunden zu belasten. Dies sieht SET allerdings nicht vor.
| Picopayment | Micropayment |  | Macropayment | ||
| Münzen | Scheck / Konto | | Kredit | ||
| Software | Hardware | |||
| Lizensierungspflichtig | |||||
| Anonym |
|