4) SET - Secure Electronic Transaction


Vorbemerkung

SET ist ein Protokoll, das eine einheitliche Abwicklung des Zahlungsverkehrs im WWW erlauben soll. Es wurde von einem Konsortium von Kreditkartengesellschaften unter Führung von VISA und MasterCard entwickelt und hat im Augenblick den Status eines Entwurfs (draft). Da der Entwurf aber von relativ einflußreichen Unternehmen gestützt wird, ist es durchaus möglich, daß er in absehbarer Zukunft den Status eines Quasi-Standards erreicht.

1. Schwerpunkt von SET

Wie bereits erwähnt, werden Kreditkarten zur Zeit genutzt, um Zahlungsverkehr im Internet abzuwickeln, auch wenn die Kreditkartengesellschaften von einem solchen Gebrauch abraten. Dennoch lag es für Unternehmen dieser Branche nahe, sich Gedanken zu machen, wie sie dieses Medium in Zukunft intensiver nutzen können und wie die zur Zeit damit verbundenen Risiken minimiert werden können. Auf diese Weise kam es zur Kooperation von VISA und MasterCard, der sich inzwischen weitere Unternehmen der Branche wie American Express angeschlossen haben. Das SET-Protokoll soll einen gemeinsamen Standard schaffen und natürlich auch die Rolle der Kreditkartengesellschaften im elektronischen Zahlungsverkehr neu definieren.

Zentraler Baustein des SET-Protokolls sind die sogenannten digitalen Zertifikate, die das Problem des unbekannten Handelspartners lösen sollen. Jeder Teilnehmer am elektronischen Zahlungsverkehr sollte demnach ein digitales Zertifikat einer verläßlich Dachorganisation (z.B. der Kreditkartengesellschaft) besitzen, mit denen er seinen Handelspartnern beweisen kann, daß er ihr Vertrauen verdient.

Darüber hinaus macht SET Gebrauch von verschiedenen der im letzten Kapitel angesprochenen Verschlüsselungstechniken. Natürlich sollen die Datenübertragungen sicher vor Belauschen oder Manipulation durch Dritte sein. Auch wird ein gewisses Ausmaß an Anonymität der Marktteilnehmer gewährleistet, wenn auch nicht in dem Umfang, in dem andere Modelle dies anstreben.

2. Elemente des SET-Protokolls

Teilnehmer

Unter SET werden die folgenden Teilnehmer am Zahlungsverkehr unterschieden:

Ein Beispiel hierzu:

Der Kunde Dagobert D. ist Besitzer einer DresdnerCard. Diese Kreditkarte hat er von der Dresdner Bank ausgehändigt bekommen, die somit als Emittent fungiert. Der Dachverband aber ist die Kreditkartengesellschaft Eurocard/MasterCard. Der Kaufmann Klaas K., bei dem Herr D. mit dieser Karte Geschäfte tätigen kann, betreibt ein Vertragsunternehmen der Eurocard-Gesellschaft (Dachverband), sein Konto aber betreibt er bei der Sparkasse Entenhausen. Da die Sparkasse aber selbst keinen elektronischen Zahlungsverkehr abwickeln will, delegiert sie diese Aufgabe an den Dachverband, so daß dieser hier auch als Erwerber fungiert.

Digitale Zertifikate

Jeder Kartenbesitzer und jeder Kaufmann muß sich von seiner Kreditkartengesellschaft ein digitales Zertifikat ausstellen lassen. Dieses Zertifikat enthält Nummer und Gültigkeitsfrist seines Kontos, die allerdings durch eine Einweg-Verschlüsselung codiert wurden (wie bei der Digest-Verschlüsselung). Der Schlüssel, der dazu verwendet wurde, ist allgemein bekannt. Werden nun Kontonummer und Gültigkeitsfrist angegeben und dazu das Zertifikat verschickt, so kann der Empfänger die Daten ebenfalls verschlüsseln und mit dem Inhalt des Zertifikats vergleichen. Auf diese Weise kann eine Korrektheit überprüft werden.

Der Prozeß der Zertifizierung umfaßt dabei mehrere Ebenen. So wird das Zertifikat des Kunden vom Emittenten signiert, der wiederum ein Zertifikat der Kreditkartengesellschaft besitzt. Diese Hierarchie besitzt die Form eines Baumes, an dessen obersten Knoten eine zentrale Institution wie z.B. die Telekom o.ä. steht. Diese stellt eine "Wurzelsignatur" zur Verfügung, die allen SET-Programmen bekannt ist. Bleibt nach stufenweisem Decodieren eines Zertifikates (und somit dem Nachprüfen aller Zertifikate) am Ende diese Signatur übrig, so waren die Zertifikate gültig.

3. Registrierung

Sowohl Kartenbesitzer als auch Vertragskaufmann müssen sich registrieren lassen, bevor sie im Internet Handel treiben können. Das Ergebnis der Registrierung ist das digitale Zertifikat, das sie erhalten. Dabei ist das Zertifikat für den Kartenbesitzer das Äquivalent zur "realen" Kreditkarte, während das Zertifikat des Kaufmanns dem Schild "VISA-Vertragsunternehmen" im Schaufenster entspricht. Für beide ist es letztlich die Genehmigung, im Internet Handel zu treiben.

Im folgenden wird der Vorgang der Registrierung für den Kartenbesitzer kurz beschrieben. Für den Kaufmann verläuft er analog.

  1. Der Kartenbesitzer schickt die Bitte um Registrierung an die Zertifizierungs-Stelle (meist die Kreditkartengesellschaft). Er gibt dabei zunächst nur den Emittenten seiner Kreditkarte an.
  2. Der Server der Zertifizierungs-Stelle wählt ein geeignetes Registrierungs-Formular (je nach angegebenem Emittenten) aus und schickt dieses zusammen mit seinem eigenen Zertifikat und seinem Public Key an den Kartenbesitzer zurück.
  3. Zunächst prüft der Rechner des Kartenbesitzers die Echtheit des Zertifikats. Als nächstes werden Private und Public Key des Kartenbesitzers ermittelt (wenn sie nicht bereits existieren). Dann wird das Registrierungs-Formular ausgefüllt, in dem Angaben wie Name, Kontonummer, Gültigkeitsdauer, Kontoauszugsadresse usw. eingetragen werden. Diese Angaben werden, zusammen mit dem Public Key des Kartenbesitzers, als Antwort zurückgeschickt. Natürlich ist diese Nachricht mit dem Public Key der Zertifizierungs-Stelle verschlüsselt.
  4. Der Server der Zertifizierungs-Stelle prüft, ob die Botschaft vom Absender stammt und unverändert ist. Dann kontaktiert er den Server des Emittenten, um die Korrektheit der Angaben auf dem Registrierungs-Formular zu prüfen. Sind auch diese Angaben korrekt, so stellt die Zertifizierungs-Stelle dem Kartenbesitzer ein Zertifikat aus, verschlüsselt es mit dessen Public Key und sendet es zurück.
  5. Nachdem sich der Kartenbesitzer vergewissert hat, daß die Botschaft von der Zertifizierungs-Stelle stammt, prüft er, ob das Zertifikat korrekt ist. Ist dies der Fall, so speichert er es für zukünftige Benutzung ab.

Alle beteiligten Nachrichten (außer 1.) werden unter Verwendung verschiedener kryptographischer Techniken codiert. Insbesondere wird bei Public-Key-Verschlüsselungen immer die effizientere, aber kompliziertere "Kombinierte Methode" verwendet. Auf die Einzelheiten der Codierung soll hier jedoch nicht weiter eingegangen werden, sie sind aber im SET-Entwurf [1] ausführlich beschrieben.

4. Handel mit dem SET-Protokoll

Besitzen sowohl Kaufmann als auch Kunde Zertifikate, so können sie im Internet miteinander Handelsabschlüsse tätigen. Dabei sucht der Kunde Waren im Internet aus. Der Kaufmann erstellt ein Bestellformular, das der Kunde akzeptiert. Mit der Ausgestaltung dieser Schritte beschäftigt sich SET nicht. Im Rahmen des Protokolls wird nur die eigentliche "Zahlung" per Kreditkarte behandelt. Diese erfolgt in den folgenden Schritten:

  1. Der Kunde schickt dem Kaufmann eine Nachricht, in der er um Übersendung des Zertifikates des Kaufmanns und des verwendeten Gateways bittet. Dabei muß der Kunde angeben, welche Kreditkarte er zur Zahlung benutzen will.
  2. Der Kaufmann vergibt eine Transaktionsnummer, signiert sie mit seinem Private Key und schickt diese dem Kunden zusammen mit den erbetenen Zertifikaten.
  3. Der Kunde überprüft die Gültigkeit der beiden Zertifikate. Danach erstellt der Rechner eine Bestellinformation (order information, OI) und eine Zahlungsanweisung (payment instruction, PI). Die OI enthält das Zertifikat des Kunden, die Transaktionsnummer und die im Vorfeld vereinbarten Bestelldaten. Die PI bestimmt die Zahlungsmodalitäten und enthält ebenfalls Zertifikat und Transaktionsnummer. Aus beiden Dokumenten wird ein gemeinsamer Digest erstellt und signiert. Später kann dann der Gateway mit Hilfe der Transaktionsnummer beide Dokumente einander zuordnen und mit Hilfe des Digest prüfen, daß beide vom Kunden signiert wurden und daß keines (z.B. vom Kaufmann) verändert wurde. Danach wird die PI mit dem Public Key des Gateways verschlüsselt. Schließlich werden OI und verschlüsselte PI an den Kaufmann versandt. Dabei werden beide Botschaften natürlich mit dem Public Key des Kaufmanns verschlüsselt.
  4. Der Kaufmann überprüft zunächst das Zertifikat des Kunden und die Unversehrheit der Nachricht. Danach erstellt er eine Authorisierungs-Anfrage, in der Betrag, Transaktionsnummer und andere Informationen enthalten sind. Er hängt sein Zertifikat an, verschlüsselt die Nachricht mit dem Public Key des Gateways und schickt sie zusammen mit der PI an den Gateway.
  5. Der Gateway entschlüsselt die Botschaften, prüft Zertifikat von Kunde und Kaufmann nach und testet, ob die beiden Nachrichten unversehrt sind. Außerdem prüft er nach, ob beide Informationen zusammen gehören. Dann sendet er eine Anfrage an den Emittenten (der aus der Kontonummer ermittelt werden kann), und wenn dieser die Transaktion billigt, versendet der Gateway eine Bestätigung zusammen mit seinem Zertifikat an den Kaufmann.
  6. Nachdem der Kaufmann Zertifikat und Signatur geprüft hat, kann die Bestellung abgewickelt werden. Der Kaufmann versendet eine Bestätigung an den Kunden, die er signiert.
  7. Der Kunde entschlüsselt die Nachricht des Kaufmanns und hat so die Bestätigung, daß sein Auftrag akzeptiert wurde und ausgeführt wird.

5. Abschließende Bemerkungen

Das SET-Protokol dient dazu, die vorhandene Vorgehensweise beim Bezahlen mit Kreditkarten auch für das Internet praktikabel zu machen, und dazu ist es auch gut durchdacht. Es gewährleistet eine sichere Übertragung von Daten über das Netz und garantiert den Teilnehmern durch die Verwendung von Zertifikaten, daß sie ihrem Gegenüber trauen können.

Dabei fällt auf, daß die Kreditkartengesellschaften versuchen, eine neue Position für ihre eigenen Unternehmen zu schaffen, wenn sich der bargeldlose Zahlungsverkehr über weltweite Netze weiter durchsetzen sollte. Allerdings ist die Verwendung von Kreditkarten im vorliegenden Modell fast schon künstlich, die Rolle der Zertifikats-Stelle könnte auch von einer beliebigen Clearing-Bank (wie z.B. der GZS Geselllschaft für Zahlungssysteme oder den Landesbanken) übernommen werden. Das Modell ließe sich mit geringen Modifikationen auch auf den Zahlungsverkehr aller Personen ausdehnen, die ein Girokonto besitzen.

Ein Vorteil der SET-Protokolls besteht darin, daß keine eigene "Kunstwährung" eingeführt wird, sondern lediglich die Abwicklung des gewöhnlichen Zahlungsverkehrs ins Internet verlegt wird. Probleme, die bei Einführung einer eigenen Währung fürs Internet ("cyberbucks") entstehen, werden im nächsten Kapitel aufgezeigt.

Probleme bei der praktischen Umsetzung des SET-Protokols könnten sich aus der exzessiven Verwendung von Verschlüsselungstechniken ergeben. In manchen Ländern ist nämlich das Verschlüsseln von Botschaften unzulässig, wenn diese Botschaften vom oder ins Ausland versandt werden. Laut dem Entwurf ist jedoch das Verschlüsseln finanzieller Transaktionen von begrenztem Datenumfang meist zulässig.

Ein weiteres Problem, das allerdings die meisten derartigen Modelle teilen, besteht in der Unsicherheit des Kunden in Bezug auf die Vertragserfüllung durch den Händler. In dem Augenblick, in dem der Kunde die Zahlungsanweisung erteilt hat, ist er auf die Verläßlichkeit des Händlers angewiesen. Durch das Zertifikat kann er sich bei SET allerdings zumindest darauf verlassen, daß der Kaufmann ein Vertragspartner der Kreditkartengesellschaft ist und als solcher zumindest keine Briefkastenfirma betreibt.


WWW-Quellen zum Thema

[1] Secure Electronic Transaction (SET) Specification - Book 1: Business Description

[2] Electronic Commerce - VISA Corp. expo: tomorrow


Zurück zur Mainpage || Zurück zur letzten Seite || Weiter zur nächsten Seite