Einkaufen im Internet
Kreditkartenzahlung einfach und sicher

Sicherheitsbedenken sind der Grund, der einschlägigen Umfragen zufolge die meisten Menschen davon abhält, im Netz einzukaufen. Doch das alleine kann es nicht sein. Denn das anerkanntermaßen sicherste Zahlungsmittel im Internet - SET - fand kaum Freunde. Jetzt wird der SET-Nachfolger vorgestellt.

DÜSSELDORF. SET (Secure Electronic Transaction) ist ein Verschlüsselungs- und Übertragungsverfahren von Kreditkarten-Daten. Dabei erfährt der Händler nicht die Kreditkartennummer des Kunden, sondern bekommt nur eine digitale Signatur, die erst von der Partnerbank entschlüsselt und bestätigt wird. Dadurch ist SET für beide Seiten sicher: Der Händler kann darauf vertrauen, dass keine erfundenen oder entwendete Daten bei ihm einlaufen; der Kunde braucht keine Angst zu haben, dass seine Daten in die falschen Hände geraten.

Dafür, dass die sensiblen Daten nicht während der Übertragung durchs Netz abgefangen werden, sorgt eine leistungsstarke asymmetrische Verschlüsselung. SET wurde unter anderem von den beiden Kreditkarten-Gesellschaft MasterCard und Visa gemeinsam entwickelt. Es galt und gilt als State of the art in Sachen Zahlungssicherheit. Doch nun wird SET nicht weiterentwickelt.

Auch die Zeiten, in denen Visa und MasterCard sich auf einen gemeinsamen Standard einigen konnten, sind vorbei. Die Folge davon ist, dass Händler künftig mehreren Kreditkartensystemen hantieren müssen, wenn sie möglichts viele Karten-Kunden erreichen wollen.

"Wir sind mit SET nicht weitergekommen, weil es sowohl für Banken als auch für Händler und für Kunden viel zu komplex war", sagte Arne Pache, Senior Vice President Produktentwicklung bei der MasterCard-Tochter Euro Kartensysteme Eurocard Eurocheque GmbH. Kunden mussten sich eine vier Megabyte große Software herunterladen, sich schriftlich bei ihrer Bank authentifizieren und und und.

Bei den SET-Nachfolgesystemen reichen einfache Anmeldung und Passwort. Bei Visa heißt das "Verified by Visa", bei MasterCard gibt es noch keinen Produktnamen. Die technische interne Bezeichnung lautet UCAF - Universal Cardholder Authenfication Field. Beide basieren auf ähnlichen Prinzipien und sollen Mitte des Jahres bei den ersten Online-Shops implementiert werden. Händler, die die neuen Systeme benutzen, bekommen von beiden Gesellschaften eine Zahlungsgarantie. Das war allerdings auch schon zu SET-Zeiten so.

Leitlinie bei beiden Verfahren ist der Komfort. Zusätzlich zu Name, Kartennummer und Verfallsdatum werden bei Kreditkarten-Zahlungen künftig noch Passwörter abgefragt. Eine einmalige Registrierung genügt. Eine spezielle Software auf dem Rechner des Kunden ist nicht mehr notwendig.

Arne Pache von MasterCard gibt allerdings zu, dass mit dem Komfort-Gewinn eine gewisse Einbuße an Sicherheit einhergeht. So sei ein Passwort immer anfälliger als ein digitales Zertifikat. Das sei aber unproblematisch. "Der zu Beginn des E-Commerce befürchtete sprunghafte Anstieg der Betrügereien ist ausgeblieben", so Pache. "Deshalb gibt es auch keinen Leidensdruck, die Sicherheit weiter zu verschärfen." Er warnt aber: "Das kann sich wieder ändern."

Warum dann aber die getrennten Wege von Visa und MasterCard? Die Begründung von Visa: "Visa hat sich bereits frühzeitig darum bemüht mit MasterCard eine gemeinsame Lösung zu entwickeln. Die Reaktion blieb aus."

Die Begründung von MasterCard: "Das Passwort-Feld bei Visa ist mit 16 Byte nicht lang genug. Daran scheiterte die Einigung", so die Darstellung Paches. Die 16 Byte bei Visa wären zwar, so Pache, nach dem heutigen Stand der Dinge "ganz nett", aber für die Zukunft nicht ausreichend. Wenn sich Nutzer beispielsweise nicht per Passwort, sondern per digitaler Unterschrift identifizierten, seien 16 Byte nicht ausreichend.

Auch wenn die digitale Signatur rechtlich der handschriftlichen längst gleichgestellt ist - die dafür in der Regel notwendigen SmartCard-Lesegeräte finden sich noch auf kaum einem Schreibtisch. "Aber wir wollen den Händlern nicht in zwei oder drei Jahren mit wieder einem neuen System kommen", sagt Pache.

Ein weiterer Clou von UCAF: Es soll nach Angaben Paches auch mit EC-Karten funktionieren. Dann werden - wie bei der Kreditkartenzahlung - Nummer und Passwort online abgefragt und die Zahlung in die Wege geleitet. Die EC-Karte, die bisher beim Online-Einkauf gar keine Rolle gespielt hat, könnte so zu neuen Ehren kommen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%