Bezahlen im Internet

Ablauf einer SET-Transaktion

Eine Transaktion mit SET geht wie folgt vonstatten:

Beim Kunden

Zum Bezahlen der ausgewählten Waren wird beim Käufer automatisch das so genannte SET-Wallet gestartet, in das er sich mit seiner User-ID und Passwort einloggen muss. Der Käufer bestätigt die Zahlung und das SET-Wallet überprüft die Zertifikate des Händlers und des SET-Payment-Gateways. Dies gibt dem Käufer die Gewissheit, dass er es mit einem offiziellen Vertragspartner zu tun hat. Mit dem geheimen Schlüssel werden danach Betrag, Währung und eine Prüfsumme vom SET-Wallet verschlüsselt und zusammen mit dem Zertifikat des Karteninhabers an den Händler geschickt.

Beim Händler

Das Shopsystem des Händlers prüft das Zertifikat des Kunden und erstellt eine Autorisierungsanfrage mit den folgenden Bestandteilen:

a) der Meldung des Käufers mit dessen Zertifikat,

b) eine Meldung des Händlers, welche dieselben Informationen (Prüfsumme, Währung, Betrag) aus der Sicht des Händlers enthält.

Diese Anfrage wird mit dem privaten SET-Schlüssel des Händlers unterschrieben, verschlüsselt und mit dem Zertifikat des Händlers ergänzt.

Beide Teile zusammen werden als Autorisierungsanfrage an das SET-Payment-Gateway geschickt.

Bei der Bank

Bei jeder SET-Transaktion ist zudem ein so genannter Gateway-Server beteiligt, der vom Kreditinstitut betrieben wird. Das SET-Payment-Gateway prüft die Daten des Karteninhabers, die Daten des Händlers und die Übereinstimmung von Prüfsumme, Währung und Betrag aus den beiden Meldungen. Danach übergibt das Gateway die Währung, den Betrag und die Kartennummer des Käufers an den Autorisierungs-Host der Kreditkartenorganisation zur weiteren Verarbeitung.

Der Host prüft, ob ein gültiger Vertrag mit dem Händler vorliegt, die Karte nicht gesperrt und das Limit der Karte nicht überschritten ist. Das Ergebnis schickt er an das SET-Payment-Gateway zurück, der seinerseits den Server des Händlers über das Resultat informiert. An den Händler werden somit nur die Daten übermittelt, die zur Abrechnung erforderlich sind - persönliche Daten werden nur zwischen Gateway und Host ausgetauscht.