15.sept.: SET til alle med EuroCard

- 15. september vil alle som har et EuroCard Gold-kort, få tilbud om sertifisering etter SET-standarden (secure electronic transaction), sier Ketil Fridheim i Europay Norge AS.

Europay Norge representerer blant andre MasterCard og EuroCard her i landet. 17. april sto selskapet for den første norske SET-transaksjonen og var samtidig med på den første internasjonale SET-transaksjonen noensinne.

Begrepet TTP har dukket opp her på IT-tinget. En TTP er en "tiltrodd tredje part", for eksempel kortselskapet som både kjøper og selger må stole på når de gjennomfører en elektronisk transaksjon.

- Europay utsteder SET-sertifikater til begge parter. Sertifikatet til kjøper betyr at vi har tiltro til ham som sikker betaler. Det til salgsstedet betyr at vi anser det som en seriøs aktør i elektronisk handel.

Overfor kjøperen garanterer Europay at kortnummeret ikke kommer på avveier. Selskapet garanterer også for riktig belastning av kontoen. Overfor salgsstedet garanterer Europay for oppgjøret, og tilbyr dessuten en ordning med lav risiko og lave kostnader, ifølge Fridheim.

- Fra et teknisk synspunkt er det tre viktige trekk ved SET. For det første krypteres kredittkortnummeret med nøkler opptil 1024 biter. Det er derfor vi kan garantere at ingen andre enn Europay kan lese det. Her er Europa kommet lengre enn USA, der man roter med eksportrestriksjoner på sterk kryptering. For det andre kan begge parter være sikre på at den andre er den han gir seg ut for å være. For det tredje utstyres bestillingen med et digitalt signatur, som gjør at beløpet ikke kan endres, verken av noen som måtte avlytte meldingene, eller av salgsstedet.

Fridheim forteller at man skrittvis utvider pilotprosjektene.

- 15. september vil alle med EuroCard Gold få tilbud om sertifikat. Vi skal rette en spesiell kampanje mot 5.000 beslutningstakere for å få dem med på pilotprosjekter. Vi kommer til å utvide tallet på salgssteder og få med blant annet de som planlegges av SDS og av SOL. Et sertifikat vil koste brukeren mellom 100 og 150 kroner i året, i tillegg til det selve kortet koster.

Fridheim mener at SET er en god del sikrere enn SSL 3, det høyeste nivået som i dag er allment brukt på internettet.

- Ulempen er at den gjør deg avhengig av PC-programvare som definerer en elektronisk lommebok. For å unngå dette, arbeides det nå på flere hold med C-SET eller Chip SET, altså SET på en egen brikke i et smartkort.

C-SET betyr at sertifikatet ligger i selve kortet, med samme PIN (personlig identifiseringsnummer) verifisering som i en minibank. Slike kort vil kunne gå inn i en rekke ulike anvendelser i tillegg til SET, som hjemmebank, småpengekort og ulike lojalitetskonsepter. Er vi heldige, kan det samme kortet også brukes til å identifisere oss overfor NC-er.

Europay regner med at forsøk med C-SET i Norge kan komme i gang i løpet av 1998.

Fridheim avslutter med å bemerke at SET-standarden også kan legges til grunn for utveksling av meldinger, for eksempel i en følsom sektor som helsevesenet, der det er viktig at partenes identitet er 100 prosent sikker, og der meldingen må krypteres for at den ikke skal kunne leses av andre enn mottakeren.

- Det krever en egen tiltrodd tredjepart, med funksjoner som ligger utenfor forretningsområdet til Europay.

Til toppen