betrachtet man set, also secure electronic transaction, genauer, so entdeckt man durchaus parallelen zu ssl. ähnlich dem ssl-verfahren wird auch bei set ein schlüssel eingesetzt, jedoch ist der hier zum einsatz kommende schlüssel von rsa data security stärker als der bei ssl verwendete. eine nachbesserung bei ssl ist jedoch auch ohne weiteres möglich.

was unterscheidet ssl und set?
per definition ist set eine technische spezifikation zur sicherung von zahlungstransaktionen über offene netzwerke wie das internet, entwickelt von microsoft, ibm, netscape, saic, gte, terisa systems, visa, mastercard und verisign. secure electronic transaction basiert auf der speziell dafür entwickelten verschlüsselungstechnologie von rsa data security. die spezifikation ist offen und frei für all jene, die set-kompatible software entwickeln möchte.

jedoch liegen die verbesserungen nicht alleine in der verlängerung des schlüssels und einem anderen algorithmus, sondern vielmehr in einer modifikation und erweiterung des gesamten vorganges - vom kauf bis zur abwicklung der transaktion. der wesentlichste unterschied ist, dass nicht mehr nur händler und käufer die eckpfeiler bilden. als dritter partner im bunde sind beim set-verfahren auch banken beteiligt. ein weiterer vorteil: jeder muss sich gegenüber jedem durch ein zertifikat, also eine art elektronischem ausweis, identifizieren. hierbei handelt es sich um digitale zertifikate, die von allgemein vertrauenswürdigen institutionen ausgestellt werden. bislang war und ist dies der entscheidende schwachpunkt im set-system, denn es ist nicht klar, wer die zertifikate ausstellen darf, es fehlt an standards - eine entsprechende abhilfe wird die eu-richtlinie zur digitalen signatur bringen, die die digitale unterschrift der realen unterschrift auf papier gleichstellt.

weniger transparenz = mehr sicherheit
so sehr sich die händler den gläsernen kunden wünschen: wenn dieser aufgrund zu grosser transparenz und aus furcht um die eigene privatsphäre fernbleibt, so wird auch dem letzten händler klar, dass das set system hier entscheidende vorteile zu bieten hat. beim set-verfahren wird zum einen besagtes zertifikat ausgetauscht, zum anderen bekommt der händler die sensiblen zahlungsinformationen mit ausnahme des betrages nicht zu sehen, ebensowenig erfährt die bank, was der kunde gekauft hat. einfach, schnell und sicher.

es ist zu erwarten, dass sich set früher oder später durchsetzen wird. bislang gibt es kaum shopanbieter, die diese lösung anbieten. vielleicht ändert sich dies mit der oben genannten eu-richtlinie zur digitalen signatur. vielleicht aber auch nicht. eine interessante alternative mit hoher sicherheit für alle beteiligten ist set aber allemal.