Så blir nätet säkert

Analyshusen överträffar varandra med sina prognoser över hurmycket den elektroniska handeln kommer att omsätta om några år.Analytikerna är dock rörande överens om slutsatsen; handeln avvaror och tjänster över internet står inför sitt storagenombrott.

Att den inte redan tagit fart har bland annat att göra med atttransaktioner över internet förknippas med en stor osäkerhet.Internet är i sin natur ett öppet nätverk, vilket innebär attsmarta hackers på ett eller annat sätt kan komma åt hemliginformation, som kontokortsnummer, om den skickas okodad övernätet.Men inte länge till, om man får tro finans- och IT–branschernas starka krafter. Tillsammans har de tagit fram engemensam standard för ett säkert betalningssystem. Den heter SET,för Säkra Elektroniska Transaktioner (Secure ElectronicTransactions), och baseras på att de befintliga kontokorten skakunna utnyttjas som ett helt säkert betalningsmedel, även påinternet.

Den handel som förekommer över internet idag – i första hand avdatorprodukter, CD-skivor och böcker – är i första hand bara ettkomplement till traditionell postorder. Beställningen skervisserligen över internet, istället för via telefon ellerbrevledes, men betalningen av varorna sker, liksom vid postorder,via postförskott eller faktura.

I den riktiga elektroniska handeln sker även självatransaktionen över internet. För ett-två år sedan sattes myckethopp till ett slags digitala pengar som betalningsmedel påinternet. Det har ändrats. I dag är såväl finans- som IT–industrin överens om att traditionella kontokort är framtidensmelodi, även på internet. Den typen av handel har redan tagitfart i USA, dock med bristande säkerhet. I Sverige, däremot,finns det regler som säger att ett fysiskt kort måste visas uppvid kontokortsbetalningar.

Inte nog med det, IT-industrin är också rörande överens om attdet just är via SET-standarden som framtidens handel kommer attske. Detta är anmärkningsvärt i en bransch där det är mer regelän undantag att en prestigefull kamp kring olika standarderförsenar – och till och med hindrar – utvecklingen inom områdeefter område.

Kring SET-standarden slöt emellertid alla de viktiga spelarnaupp på ett tidigt stadium. Initiativtagare till SET är MasterCard och Visa, världens två största kortföretag. Eftersom deflesta av världens banker är anslutna till dessa kortföretagssystem var det naturligt att bankerna engagerades på ett tidigtstadium (i det svenska pilotprojektet arbetar Visa tillsammansmed Handelsbanken, S-E-Banken, Sparbanken Sverige och Postgirot).Även flera IT-företag bjöds snabbt in i samarbetet, exempelvisIBM, Netscape och Microsoft.

Illustrationen här intill beskriver på ett förenklat sätt hurSET fungerar. Eftersom internet är öppet för vem som helst äravancerad krypteringsteknik själva nyckeln för säkra betalningar.Det första steget är att en köpare av en vara skickar sittkontonummer krypterat till säljarens (internetbutikens) dator.Det sker med hjälp av ett särskilt program som kommer att kunnaladdas ned från internet. I framtiden kommer det sannolikt attintegreras i de speciella program för internetsurfande, såkallade bläddrare. Internetbutikens dator skickar vidare detkrypterade kontonumret till en slags grindvakt, i form av endator, till bankernas och kontokortföretagens egna nät. I detsvenska SET-projektet är IBM leverantör av den här datorn,kallad payment gateway. Här öppnas informationen omkontokortsnumret så att bankerna och kortföretagen kankontrollera köparen, säljaren, giltighetstid på kontokortet ochså vidare.

Sedan packas informationen åter ihop till krypterad form ochskickas tillbaka till Internetbutiken. Den får besked om attköpet är godkänt och kan informera köparen om att det ärgenomfört.Proceduren liknar i mångt och mycket den för vanligakontokortsbetalningar. Bankernas och kontokortsföretagens nät ärtill och med desamma som idag används för kontroll av vanligatransaktioner. Säljaren begär hos köparens bank att få belastaköparens konto. Och på samma sätt som i vanlig kontokortshandelförblir köparen anonym för utomstående. Banken får bara reda påvem köparen är, men inte vad den har köpt.

Säkerheten garanteras av att kontoinformationen bara färdas påinternet i krypterad form. Enligt SET-förespråkarna är dettatill och med säkrare än traditionell kontokortsbetalning,eftersom en internetbutik inte kan få reda på köparens riktigakontonummer.För att kunden och internetbutiken ska kunna lita påvarandra utfärdar kortföretagen ett slags digitalt certifikattill båda parter. Det kan jämföras med det vanliga plastkortetgenom att det innehåller vital information för att kunna handla,i det här fallet själva krypteringsnyckeln.

En internetsurfare med ett digitalt certifikat kan köpa varorfrån vilken affär på internet som helst som är ansluten till SET–standarden. Men köparen måste fortfarande sitta vid just sinegen dator. Det är dock en tillfällig begränsning, hävdarföretagen bakom SET.Nästa generation av SET, planerad till nästaår, ska nämligen öppnas för nya chipsbaserade så kalladekontantkort. Här lagras all information om köparen på självakortet vilket gör att den kan användas från vilken dator somhelst. Så länge datorn har en speciell kortläsare, vill säga.Sådana datorer har PC-tillverkarna dock ännu inte börjat sälja.

SEG STARTSET-projektet drogs igång i USA 1995 och i Europa för ungefärett år sedan. Men den breda lanseringen låter fortfarande väntapå sig. SET-projektet har förskjutits över hela världen, vilketinte minst frustrerar alla de företag som avvaktat en säkerstandard för att börja sälja sina produkter och tjänster överinternet.Anledningen till förseningen är att alla de tester avkoder och system som krävts för en standard tagit längre tid änplanerat. ENLIGT DEN SENASTE TIDSPLANEN PLANERAS DEN FÖRSTASET-transaktionen i Sverige till januari 1998. Då går projektetin i en pilotfas som beräknas vara klar i mitten av 1998.Därefter planeras en stor kommersiell lansering.

I pilotfasen kommer 8.000 privatpersoner att ingå. Alla som ärinnehavare av Visakort och kund i någon av de fyra anslutnabankerna kan anmäla sig som testpilot. Vidare ingår nära 30svenska företag i SET-projektet, alla med egna internet-butiker.Exempel är Akademibokhandeln, KF Stormarknad, Interflora, Nokia,Peak Performance, SJ och Åhlens.