Veilige elektronische transactie (SET)
Wat is beveiligde elektronische transactie (SET)?
Beveiligde elektronische transactie (SET) was een vroeg communicatieprotocol dat door e-commercewebsites werd gebruikt om elektronische debet- en creditcardbetalingen te beveiligen. Beveiligde elektronische transactie werd gebruikt om de veilige verzending van consumentenkaartinformatie via elektronische portalen op internet te vergemakkelijken. Beveiligde elektronische transactieprotocollen waren verantwoordelijk voor het blokkeren van de persoonlijke details van kaartinformatie, waardoor handelaren, hackers en elektronische dieven geen toegang hadden tot consumenteninformatie.
Belangrijkste leerpunten
- Beveiligde elektronische transactie was een vroeg communicatieprotocol dat in 1996 werd ontwikkeld en door e-commercewebsites werd gebruikt om elektronische debet- en creditcardbetalingen te beveiligen.
- Dankzij veilige elektronische transactieprotocollen konden handelaars de kaartgegevens van hun klanten verifiëren zonder deze daadwerkelijk te zien, waardoor de klant werd beschermd tegen accountdiefstal, hacking en andere criminele acties.
- Andere standaarden voor digitale beveiliging voor online debet- en creditcardtransacties ontstonden na de introductie van de protocollen die zijn gedefinieerd voor veilige elektronische transacties in het midden van de jaren negentig.
- Visa was een early adopter van een nieuwe standaard van beveiligingsprotocollen, 3-D Secure genaamd, die uiteindelijk in verschillende vormen werd overgenomen door Mastercard, Discover en American Express.
Inzicht in beveiligde elektronische transactie (SET)
Veilige elektronische transactieprotocollen werden ondersteund door de meeste grote aanbieders van elektronische transacties, zoals Visa en MasterCard. Met deze protocollen konden handelaars de kaartinformatie van hun klanten verifiëren zonder deze daadwerkelijk te zien, waardoor de klant werd beschermd. De informatie op de kaarten werd ter verificatie rechtstreeks naar de creditcardmaatschappij gestuurd.
Bij het proces van veilige elektronische transacties werden digitale certificaten gebruikt die waren toegewezen om elektronische toegang tot fondsen te bieden, of het nu een kredietlijn of een bankrekening was. Elke keer dat een aankoop elektronisch werd gedaan, werd een gecodeerd digitaal certificaat gegenereerd voor deelnemers aan de transactie – de klant, handelaar en financiële instelling – samen met bijpassende digitale sleutels waarmee ze de certificaten van de andere partij konden bevestigen en de transactie konden verifiëren. De gebruikte algoritmen zouden ervoor zorgen dat alleen een partij met de bijbehorende digitale sleutel de transactie zou kunnen bevestigen. Als gevolg hiervan kunnen de creditcard- of bankrekeninggegevens van een consument worden gebruikt om de transactie te voltooien zonder dat hun persoonlijke gegevens, zoals hun rekeningnummers, moeten worden onthuld. Beveiligde elektronische transacties waren bedoeld als een vorm van beveiliging tegen accountdiefstal, hacking en andere criminele acties.
Geschiedenis van beveiligde elektronische transacties
De ontwikkeling van veilige elektronische transactieprotocollen was een reactie op de opkomst en groei van e-commercetransacties, met name consumentgerichte aankopen via internet. Online zakendoen was halverwege de jaren negentig een nieuw fenomeen. Evenzo was de beveiliging die beschikbaar was om deze transacties te beschermen nog in ontwikkeling en was deze in verschillende mate effectief. De protocollen die zijn gedefinieerd door de standaarden voor veilige elektronische transacties, maakten het mogelijk dat online betalingssystemen door detailhandelaren en financiële instellingen werden gebruikt omdat ze de juiste software hadden om digitale transacties correct te decoderen en te verwerken. In 1996 stelde het SET Consortium – een groep die bestond uit VISA en Mastercard in samenwerking met GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA en VeriSign – het doel om incompatibele beveiligingsprotocollen te combineren (STT van Visa en Microsoft; SEPP van Mastercard en IBM) in één standaard.
Andere standaarden voor digitale beveiliging voor online debet- en creditcardtransacties kwamen naar voren nadat de protocollen die zijn gedefinieerd voor veilige elektronische transacties werden geïntroduceerd. Visa, een van de eerste voorstanders van veilige elektronische transacties, heeft uiteindelijk een ander protocol aangenomen, genaamd 3-D Secure, als raamwerk voor de veilige digitale betalingen en transacties van zijn klanten. De 3-D Secure-methode is een op extensible markup language (XML) gebaseerd protocol dat is ontworpen als een extra beveiligingslaag voor online creditcard- en debetkaarttransacties.
Hoewel het oorspronkelijk is ontwikkeld door Arcot Systems (nu bekend als CA Technologies), werd het voor het eerst gebruikt door Visa. Vergelijkbare protocollen op basis van 3-D Secure worden nu gebruikt door Mastercard, Discover en American Express.