Im sich rasch wandelnden Markt der elektronischen Zahlungssysteme ist das SET-Protokoll in aller Munde. Technisch gesehen geht es dabei um sichere Kreditkarten-Zahlungen über das Internet. Welche Unterschiede gibt es zu anderen Bezahlverfahren, wo liegen die Unterschiede und Gemeinsamkeiten?
Wer kauft online?
Marktbeobachter sagen voraus, daß bereits im Jahr 2000 etwa die Hälfte aller Haushalte in den USA. und ein Drittel der Haushalte in Deutschland, Frankreich, Italien und Japan in der Lage sein werden, online einzukaufen. Die allenthalben veröffentlichten Zahlen über mögliche Umsatzerwartungen klaffen erfahrungsgemäß weit auseinander, weshalb hier auch nicht weiter auf Prognosen eingegangen werden soll. Daten zur aktuellen Marktbeobachtung können u.a. dem ECIN Marktbarometer entnommen werden.
Feststehend scheint aber die Aussage zu sein, daß heute nicht mehr die Größe eines Unternehmens, sondern dessen Geschwindigkeit und dessen Innovation über Erfolg und Markchancen entscheidet. Die Aussichten des Internethandels klingen verlockend, bedenkt man, daß plötzlich die weltweite Gemeinde der Internetnutzer Zugang zu plazierten Angeboten hat. Für viele stellt gerade dieser Umstand aber auch eine Hemmschwelle dar. Können alle Erfordernisse abgedeckt werden, die eine solche Öffnung mit sich bringt? Kann die vorhandene Logistik den Erwartungen standhalten? Und nicht zuletzt die Frage, ob sich getätigte Investitionen in die Gewinnzone überführen lassen.
Vor der Einführung von e-commerce Lösungen ist daher sicherlich eine realitätsnahe Betrachtung der Einstiegsvoraussetzungen und der Zielsetzungen notwendig. Es ist, trotz weltweiter Visualität, nicht immer der Weltmarkt der angesprochen wird oder angesprochen werden soll. Viele e-commerce Lösungen machen aber auch auf lokaler Ebene Sinn, weil sie eine Erweiterung der Serviceleistungen mit sich bringen und letztendlich helfen, administrative Kosten zu senken. Da die unternehmerischen Ausgangslagen so vielseitig sind wie die verfolgten Interessen erscheint es nahezu unmöglich ein Patentrezept oder gar feste Kalkulationsgrößen für die Einführung von e-commerce Lösungen zur Verfügung zu stellen. Der vorliegende Beitrag soll daher vielmehr eine Hilfestellung sein und Informationswege aufzeigen, die bei anstehenden Entscheidungen hilfreich sein können.
Welche Vorteile bietet SET ® für Händler?
Natürlich erhebt sich bei der Einführung neuer Zahlungssysteme für den Anwender immer die Frage, worin der eigentliche Nutzen der Anwendung liegt. Dies um so mehr, wenn es sich um ein System wie SET ® handelt, welches durch seine Komplexität zunächst schwer durchschaubar und sicher nicht im Plug und Play Verfahren zu implementieren ist. Bei SET ® liegt der eindeutige Vorteil auf der Händlerseite.
Zur Verdeutlichung dieser These, werden im Folgenden die bislang zur Anwendung kommenden Zahlungsverfahren in Bezug auf Visa Bankkarten dargestellt, wobei insbesondere auf die den Händler betreffenden Vor- und Nachteile der einzelnen Verfahren eingegangen werden soll.
Klassische Kartenvorlage
Bei der klassischen Vorlage eine Zahlungskarte, also einer Kartenzahlung, die von Angesicht zu Angesicht stattfindet, ist zwar zunächst kein direkter Bezug zum Internethandel erkennbar. Wie man allerdings später an der Darstellung von SET®-Transaktionen sehen kann, bildet dieses klassische Zahlungsprinzip eine der wesentlichen Grundlagen des SET ® Standards. Unter der Voraussetzung der physischen Kartenvorlage, die den Händler in die Lage versetzt, vorgegebene Sicherheitsmerkmale der Karte bis hin zur Unterschrift zu prüfen, werden von der Händlerbank in vertraglich festgelegten Grenzen Zahlungsgarantien gegeben. Dieser wesentliche Vorteil für den Händler besteht auch dann, wenn der Karteninhaber später gegenüber seiner Bank keine Zahlung leisten sollte oder es sich bei der Karte etwa um eine Verlustkarte handelt. In vorliegendem Kontext liegt der Nachteil natürlich darin, daß der Händler an sein Ladengeschäft gebunden ist, also einen eingeschränkten Aktionsradius hat, der darüber hinaus eine nur eingeschränkte Anzahl Kunden erreichen kann.
Klassischer Mail Order / Phone Order Handel
Neben der klassischen Vorlage einer Zahlungskarte hat sich seit langem das Mail- bzw. Phone Order Verfahren etabliert, welches insbesondere Kataloghändlern erlaubt, Angebote über Printmedien über das Zahlungsmittel Kreditkarte abzuwickeln. Bei schriftlichen Bestellungen oder Orders die über Telefon eingehen, reicht in aller Regel die Angabe der Kartennummer und die Nennung des Kartenverfalldatums, um den Zahlungsvorgang abzuwickeln. Diese zunächst einfach anmutende Zahlungsweise, die sowohl manuell, als auch über Terminalanbindungen abgewickelt werden kann, hat für Händler einen ganz entscheidenden Nachteil. Die vertraglichen Regelungen, und dies ist gängige Praxis aller Kartenprodukte, sehen vor, daß im Falle einer Reklamation, sofern eindeutige Nachweise fehlen, keine Zahlungsgarantie geleistet wird. Das Haftungsrisiko liegt also mit wenigen Einschränkungen auf der Händlerseite.
Mail Order / Phone Order Handel im Internet
Durch die enorme Ausweitung des Internet und der damit verbundenen Ausweitung von Dienstleistungs- und Handelsangeboten im Internet hat sich die Notwendigkeit ergeben, Kartenzahlungen auch über offene Netze zu akzeptieren. In Bezug auf die Abwicklungsseite wurden hier die bekannten Verfahrensweisen aus Mail- und Phone Order Geschäften adaptiert. Für den Händler bedeutet dies, daß das Risiko nach wie vor nicht durch Abgabe von Zahlungsgarantien durch die Händlerbank getragen wird. Mehr noch kann hier von einem erhöhten Risiko ausgegangen werden, da Kartendaten über offene Netze transportiert werden und Nachweise der Bestellung oder Lieferung nur schwer zu erbringen sind, insbesondere dann, wenn es sich um Güter handelt, die direkt über das Netz geliefert werden wie z.B. Software oder auch Leistungen im Bereich Beratung oder Information.
Secure Sockets Layer SSL
Um die Risiken der Datenübertragung in offenen Netzen wie dem Internet zu begrenzen, haben sich verschiedene Verfahren im Bereich der sogenannten Channel Encryption, also der Verschlüsselung von Daten auf dem Internet-Übertragungsweg, etabliert. Das bekannteste dieser Verfahren ist wohl das von Netscape entwickelte Secure Sockets Layer SSL Protokoll welches eine sichere Übertragung von Daten sicherstellt, diese bei der Verbindung überprüft und gewährleistet, daß Daten während der Übertragung weder gelesen noch verändert werden können. In der Implementation und somit als wesentlicher Kostenfaktor in die Überlegungen der zu etablierenden Verfahren eingehend, ist SSL sicherlich die naheliegende Möglichkeit, Kartenzahlungen über das Netz zu akzeptieren, wäre da nicht der Nachteil der bereits erwähnten fehlenden Zahlungsgarantie.
Secure Electronic Transaction SET ®
Die beiden großen Anbieter von Zahlungsverkehrssystemen (Visa / MasterCard) haben schnell erkannt, daß es unerlässlich ist, für das stark wachsende Internet Geschäft eine neue Technologie zu entwickeln, die ein sicheres Bezahlen im Internet ermöglicht. Grundlage für diese Entwicklung sollte eine Technologie sein, die Zahlungen im Internet den Zahlungen am Point of Sale, also denen im Ladengeschäft, gleichstellt. Ziel war also, nicht nur eine Channel Encryption einzusetzen, sondern auch die Geschäftspartner (Besteller / Händler) einem Zertifizierungsprozess zu unterziehen. Für den Karteninhaber und die Händlerbank sollten ferner die gleichen Geschäftspartner als Zertifierungsinstanz zur Verfügung stehen.
Nach anfänglich getrennter Entwicklungsarbeit haben sich Visa und MasterCard zusammengesetzt und den nunmehr unter dem Namen SET ® (Secure Electronic Transaction) bekannten Standard für Kartenzahlungen in offenen Netzen entwickelt. Bei SET ® handelt es sich um einen offenen Standard, also nicht um eine Lizenzsoftware, die Entwicklungen im Bereich der Zahlungsverkehrssysteme zu teuer hätte werden lassen. Die wesentlichen Ziele bei der Entwicklung von SET ® waren und sind Vertraulichkeit und Integrität. Es sollte durch eine Nachrichtenverschlüsselung (Channel Encryption) sichergestellt werden, daß Nachrichten auf dem Weg vom Absender (Besteller / Karteninhaber) zum Empfänger (Händler) nicht gelesen werden können. Durch digitale Unterschriften soll sichergestellt werden, daß Nachrichteninhalte auf dem Transportweg nicht verändert werden können.
Diese, bereits bei SSL bekannten Merkmale werden bei SET ® um das Merkmal Authentifizierung ergänzt. Digitale Zertifikate ermöglichen, daß sich Karteninhaber und Händler im Netz gegenseitig „ausweisen“ können. Dies hat den Charakter einer Face to Face Transaktion also einer Transaktion von Angesicht zu Angesicht, die am Point of Sale, vergleichbar dem Ladengeschäft stattfindet. Dies begründet auch den wesentlichen Vorteil für Händler, die sich entschließen SET ® für Zahlungen im Internet einzusetzen. SET ® Zahlungen werden vertraglich behandelt wie Zahlungen, die im Ladengeschäft stattfinden. Der Händler erhält im SET ® Umfeld eine vollständige Zahlungsgarantie seiner Händlerbank.
Die wesentlichen SET ® Komponenten
Das Wesen von SET ® besteht darin, daß sowohl Karteninhaber als auch der Händler ein SET ® Zertifikat erhalten. Die Zertifikate werden von den jeweiligen Banken, im Falle des Karteninhabers von der kartenausgebenden Bank (Issuer), im Falle des Händlers von der Händlerbank (Acquirer), ausgegeben. Karteninhaber erhalten zur Abwicklung von SET ® Transaktionen eine sog. Wallet, also eine elektronische Brieftasche, deren Inhalt aus zertifizierten Kreditkarten besteht. Der Händler muß einen SET ® fähigen Server installieren, der es ermöglicht, SET ® Transaktionen aufzunehmen, um diese an seine Händlerbank weiterzugeben.
Die Händlerbank betreibt einen sog. Payment Gateway. Dieser nimmt SET ® Transaktionen von Händlern auf und setzt diese in die derzeit gängigen ISO Formate um, die beispielsweise im Visa Netzwerk (VisaNet) benutzt werden. Der Zahlungsverkehr zwischen Händlerbank und kartenausgebender Bank läuft wie bisher in internen Netzwerken, also nicht über offene Netze ab. Zur gegenseitigen Kenntlichmachung der SET ® Fähigkeit wurde ein SET ® Warenzeichen entwickelt, welches der Händler nach entsprechender Zertifizierung auf seiner Web Seite zeigen darf.
SET ® Mark
Weitere Informationen zu SET ® befinden sich unter anderem auf der Visa-Service Seite.
SET ® und / oder andere Verfahren?
Viele Händler stellen zu recht die Frage, welches der angebotenen Verfahren sie denn nun etablieren sollen. Nicht zuletzt sind hiermit auch erhebliche Unterschiede auf der Investitionsseite verbunden. Die Frage lässt sich derzeit sicherlich dahingehend beantworten, daß trotz der klaren Absicht nahezu aller Zahlungsverkehrssystemanbieter (Visa / Mastercard / American Express / JBC), SET ® als Standardanwendung für Zahlungen in offenen Netzen zu etablieren, keine Ausschließlichkeit bestehen kann. Bei der Einführung neuer Systeme wie SET ®, die eine hohe Komplexität aufweisen, wird es immer Übergangszeiten geben müssen, die ein Nebenher verschiedener Verfahren notwendig werden lassen.
Hierbei sollte aber Berücksichtigung finden, daß derzeit erheblicher Entwicklungsaufwand betrieben wird, um SET ® auch für andere Medien einsatzfähig zu machen. Hier geht die Entwicklung insbesondere in den Bereich der Chipkarten Anwendungen wie z.B. elektronischer Geldbörsen über, die SET ® auch für Kleinstzahlungen im Netz etablieren werden. Die derzeitige Situation kennzeichnet sich dadurch aus, daß einer noch kleinen Anzahl SET ® zertifizierter Händler eine noch kleine Anzahl SET ® zertifizierter Karteninhaber gegenübersteht. Der Anreiz für Händler, absatzseitig einer möglichst großen Anzahl von SET ® zertifizierten Karteninhabern gegenüberzutreten ist also zugegebenermaßen noch verhältnismäßig gering. Um dies zu ändern, sind Visa und Eurocard derzeit gemeinsam in der Umsetzung verschiedener Maßnahmen begriffen, die für SET ® Transaktionen notwendige Karteninhaberkomponente SET ®-Wallet kostenfrei und möglichst unkompliziert zur Verfügung zu stellen.
Was benötige ich als Händler um SET ® zu etablieren?
Bevor an die Akzeptanz von SET ® Kartenzahlungen im Internet gedacht werden kann, müssen natürlich wesentliche Grundvoraussetzungen erfüllt sein, die mit der eigentlichen Angebotsplazierung verbunden sind. Hilfestellung bietet hier unter anderem die ECIN Seite eShops, die im Rahmen einer Checkliste die wesentlichen Fragen zum Einstieg in den Electronic Commerce behandelt. Wie bereits dargestellt, ist es für Internethändler erforderlich, einen SET ® fähigen Server zu installieren, der es ermöglicht, SET ® Transaktionen aufzunehmen um diese an eine Visa Händlerbank weiterzugeben. Diese SET ® Komponente kann in unterschiedlicher Art und Weise installiert werden. was zunächst ganz wesentlich von den erwarteten oder vorhandenen Umsatzvolumen aber auch von der Infrastruktur eines jeden Unternehmens abhängt.
Einige namhafte Hard- und Softwarehersteller wie auch Hersteller von Terminalanwendungen bieten fertige, bereits SET ® zertifizierte Lösungen an, die auf bereits bestehende Shopsysteme aufgesetzt werden können. Viele Anbieter von Shopsystemlösungen gehen mittlerweile ebenfalls dazu über, SET ® Lösungen in ihre Systeme zu integrieren. Neben diesen Stand Alone Systemen gibt es auch Möglichkeiten, gemeinsame Ressourcen zu nutzen, wobei Internet Provider, Netzwerkbetreiber oder auch Visa Händlerbanken Ressourcen zur Verfügung stellen, bei denen mehrere Händler über eine Merchant Server Applikation abgewickelt werden können. Diese Variante ist sicherlich für kleinere Händler oder für Einsteiger, die den Umfang ihres Electronic Commerce Auftrittes nur schwer kalkulieren können, eine durchaus praktikable Lösung.
Wenn bereits ein Vertrag zur Visa Akzeptanz besteht, empfiehlt es sich, mit der Händlerbank Kontakt aufzunehmen, um Möglichkeiten der Anbindung zu besprechen. Ansonsten kann jede der Visa Händlerbanken Lösungen unterschiedlichster Art und Weise anbieten.
Die derzeit angebotenen Lösungen umfassen neben SET ® auch alle alternativen Anwendungsbereiche. Dies sichert plazierte Angebote gegenüber der Nachfrageseite ab, wobei der nahtlose Übergang zur sicheren SET ® Umgebung gesichert bleibt.
Worauf sollte geachtet werden?
Wenn Sie dabei sind, ein Shopsystem zu implementieren, stellen Sie auf jeden Fall fest, ob der entsprechende Anbieter die verschiedenen Zahlungsabwicklungen unterstützt und ob eine SET ® Lösung angeboten werden kann. Die angebotenen Lösungen sollten neben der Möglichkeit, verschiedene Applikation wie SSL und/oder SET ® abzuwickeln, auch die Fähigkeit besitzen, diese Applikationen gegenseitig auszuschließen. Dies, wenn Sie z.B. aus Gründen der Sicherheit ausschließlich SET ® einsetzen wollen. Bietet der Hersteller eine SET ® Merchant Server Applikation an, stellen Sie sicher, daß es sich um eine von der SETCo – SET Secure Electronic Transaction LLC abgenommene Software handelt. Nur so kann auch das SET ® Markenlogo verwendet werden und nur so ist sichergestellt, daß sich die bei Ihnen eingesetzte Software auch mit anderen SET ® Komponenten, wie z.B. den eingesetzten Wallets oder dem Payment Gateway Ihrer Händlerbank, austauschen kann.
Stellen Sie ebenfalls sicher, daß die eingesetzten SET ® erweiterungsfähig ist. Derzeit steht die Weiterentwicklung der momentan eingesetzten SET ® Version 1.0 auf Version 2.0 an. Auch sollten Sie darauf achten, daß Chipkartenapplikationen eingebunden werden können. Eine für die Zukunft unerlässliche Komponente.
Stellen Sie auf jeden Fall sicher, daß die einzusetzende Applikation ohne Schwierigkeiten auch bei Ihrer Visa Händlerbank, also im Austausch mit dem dort vorhandenen Payment Gateway Server, einzusetzen ist. Hier empfiehlt sich auf jeden Fall ein vorheriges Gespräch mit Ihrer Visa Händlerbank um sich vor späteren Überraschungen zu schützen. Sprechen Sie auch mit Ihrer Visa Händlerbank um festzustellen, ob nicht andere Möglichkeiten, wie die bereits angesprochenen Hosting Services, also Lösungen, bei denen kleinere Händler eine gemeinsame Plattform zur SET ® nutzen, angeboten werden.
Von Ihrer Visa Händlerbank erhalten Sie auch das für die Abwicklung erforderliche SET ® Zertifikat für Händler. Stellen Sie auf jeden Fall sorgfältige Preis- und Leistungsvergleiche an und ziehen Sie unabhängige Fachleute zu Rate. Die Preise für angebotene SET ® Komponenten können, wie auch Angaben zu versprochenen Leistungskomponenten, sehr stark voneinander abweichen.
Die Visa International Service Association
Visa International ist ein Zusammenschluß von weltweit mehr als 20.000 Banken und Sparkassen, also eine reine Mitgliederorganisation. In Deutschland zählt Visa International mittlerweile mehr als 1.900 Mitgliedsbanken und Sparkassen, die durch Ihre Mitgliedschaft das Recht erworben haben, Zahlungskarten auszugeben und Händler zu akquirieren. Das bedeutet im Umkehrschluß, daß Visa International selbst keine Zahlungskarten ausgibt und auch nicht aktiv an der Akquisition von Händlern beteiligt ist. Diese Aufgabe, und hier soll speziell auf Händlerbedürfnisse eingegangen werden, wird von derzeit 12 Händlerbanken, den sogenannten Acquirern, wahrgenommen. Die Visa Händlerbanken bieten zum größten Teil Abwicklungspakete für Transaktionen über offene Netze wie das Internet als auch die Abwicklung von Zahlungen im SET ® Standard an.
Mit weltweit 640 Millionen ausgegebenen Karten und mehr als 15 Millionen Vertragspartnern auf der Händlerseite ist Visa International weltweit der größte Anbieter von Zahlungssystemen.