Secure Electronic Transaction

Secure Electronic Transaction

Secure Electronic Transaction (SET) ist ein Sicherheitsprotokoll für den elektronischen Zahlungsverkehr mit Kreditkarten, im besonderen über das Internet.

SET wurde 1996 von VISA und MasterCard, unter Beteiligung von GTE, IBM, Microsoft und Netscape, entwickelt.

Die Sicherheit von SET beruht auf der Verwendung von digitalen Signaturen und der Verschlüsselung der übertragenen Daten mit asymmetrischen und symmetrischen Verschlüsselungsalgorithmen. Eine Besonderheit des SET ist der Einsatz von Dualen Signaturen, um die Privatheit der Benutzer zu wahren bzw. den Datenschutz zu gewährleisten.

Inhaltsverzeichnis

Prinzip

In einem SET-Szenario gibt es verschiedene Teilnehmer: Kunden, die im Besitz von Kreditkarten sind, Banken und Kreditkarteninstitute der Kunden, Händler, die ihre Produkte zum Onlinekauf anbieten, die Banken der Händler sowie ein Payment Gateway, welches als Schnittstelle zwischen dem Händler und der Bank des Händlers dient. Wird nun ein Einkauf eines Kunden bei einem Händler mittels SET abgewickelt, so authentifizieren sich die Parteien untereinander mit Zertifikaten. Die Daten für den Einkauf (Bestellung, Bezahlung etc.) werden verschlüsselt übertragen, so dass nur der Teilnehmer die Information lesen kann, für den sie auch bestimmt ist (z.B. erhält die Bank des Kunden keine Information über die gekaufte Ware, nur deren Preis). Mit (dualen) Signaturen lässt sich die Echtheit und Integrität der Nachrichten nachweisen.

Techniken

  • PKIs und X.509-Zertifikate für Authentifikation und Schlüssel
  • SHA-1 als Hashfunktion
  • DES als symmetrische Verschlüsselungsfunktion
  • RSA als asymmetrische Verschlüsselungsfunktion

Duale Signatur

Ziel der dualen Signatur ist wie bei der Standard-elektronischen Signatur, die Authentizität und die Integrität der Daten sicherzustellen. Bei der Dualen Signatur wird zusätzlich auf das Need-To-Know Prinzip geachtet, wenn die Nachricht für zwei (oder mehrere) Parteien gedacht ist. Hierzu werden die Nachrichtenteile so verschlüsselt, dass sie nur von der gewünschten Empfänger-Partei entschlüsselt werden kann. Damit die Signatur nun über den ganzen (Plain-) Text Gültigkeit hat, werden die angehängten Hashwerte der einzelnen Nachrichtenteile signiert. Um den Empfängern das Überprüfen der dualen Signatur zu ermöglichen, wird der Hashwert des unbekannten Nachrichtenteils seinem verschlüsselten Part hinzugefügt.

Formelmäßig:

Nachricht = Teil1 | Teil2
h1 = SHA-1(Teil1)
h2 = SHA-1(Teil2)
Duale_Signatur = SHA-1(h1 | h2) 

Empfänger 1 erhält:

Msg1 = DES(Teil1 | h2)

| steht für Konkatenation
SHA-1 als Beispiel Hash-Funktion
DES als Beispiel Verschlüsselung

Vor- und Nachteile

SET bietet, im Vergleich zu der im Internet normalerweise vorzufindenden Kreditkarten-basierten Bezahlung, viele Vorteile. Die Integrität und die Vertraulichkeit der Transaktionen werden mittels Signaturen und Verschlüsselung garantiert. Auch die Verbindlichkeit (Nicht-Abstreitbarkeit) der Transaktion ist durch die Zertifikate und Signaturen gegeben, sowie die Sicherheit, dass alle Teilnehmer authentisch sind. Ein weiterer datenschutzrechtlicher Vorteil ist die Einhaltung des Need-To-Know Prinzips mit Hilfe der dualen Signaturen. Als problematisch darf allerdings die Festlegung der verwendeten Verschlüsselungsverfahren gesehen werden. DES gilt heute als nicht mehr ausreichend sicher und sollte nicht für die Verschlüsselung von vertraulichen Daten verwendet werden. Des weiteren ist die Komplexität des Verfahrens sicherlich ein Hindernis bei dessen Umsetzung (der Standard umfasst über 900 Seiten). Außerdem ist fraglich, ob der notwendige Aufbau einer ganzen PKI-Infrastruktur bei Banken, Händlern und Kunden Akzeptanz findet.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Secure electronic transaction — (SET) is a standard protocol for securing credit card transactions over insecure networks, specifically, the Internet. SET is not itself a payment system, but rather a set of security protocols and formats that enables users to employ the… …   Wikipedia

  • Secure Electronic Transaction — Secure Electronic Transaction,   SET …   Universal-Lexikon

  • Secure Electronic Transaction — Le SET (Secure Electronic Transaction) est un protocole destiné spécialement à sécuriser les transactions Internet de paiement par carte bancaire. Il a été développé à l origine par Visa International et MasterCard, en 1996, avec l aide des… …   Wikipédia en Français

  • Secure Electronic Transaction — (SET, Безопасные электронные транзакции)  это стандартизированный протокол для проведения операций по кредитной/банковской карте через небезопасные сети (например Интернет). SET это не сама платежная система, а набор правил и протоколов… …   Википедия

  • Secure Electronic Transaction - SET — A form of protocol for electronic credit card payments. As the name implies, the secure electronic transaction (SET) protocol is used to facilitate the secure transmission of consumer credit card information via electronic avenues, such as the… …   Investment dictionary

  • Secure Electronic Transaction — hochsichere Zahlungsverkehrstechnologie der Kreditkartenanbieter ⇡ Visa und MasterCard mit Zahlungsgarantie. Die bereits durch ⇡ Secure Socket Layer (SSL) bekannte Sicherheit in Bezug auf Dateneinsicht und Datenmanipulation während des… …   Lexikon der Economics

  • secure electronic transaction — SET A standard for the secure encryption of e commerce transactions. It was developed by Mastercard and Visa …   Big dictionary of business and management

  • SECURE ELECTRONIC TRANSACTION — (SET) безопасные электронные транзакциистандарт, обеспечивающий обмен защищенными транзакциями между продавцами и покупателями через Интернет, использует цифровую сертификационную схему для подтверждения подлинности того, что субъект,… …   Словарь электронного бизнеса

  • Secure Electronic Transaction — n. (in E commerce) SET, trademark for a standard protocol for security of financial transactions carried out by Internet credit card …   English contemporary dictionary

  • Secure Electronic Transfer — Secure Electronic Transaction (SET) ist ein Sicherheitsprotokoll für den elektronischen Zahlungsverkehr mit Kreditkarten, im besonderen über das Internet. SET wurde 1996 von VISA und MasterCard, unter Beteiligung von GTE, IBM, Microsoft und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”