"Nu är det möjligt att tryggt handla med kreditkort via Internet" har det stått i tidningsnotiser gång efter gång. Ibland har nyheten tillskrivits det ena kreditkortsbolaget, i bland det andra och "nu" har varit allt från december i fjol till maj i år, och säkert kommer dessa notiser ännu att dyka upp flera gånger under sommaren. I själva verket är det hela tiden frågan om SET standarden (Säker Elektronisk Transaktion) som de ledande kreditkortsbolagen och programmtillverkarna utarbetat. Den första officiella versionen av SET standarden presenterades för en vecka sedan. SET är en kompromiss som uppstod för ett år sedan då Mastercard och Visa beslöt överge sina individuella projekt och enas om en gemensam standard som nu också understöds av andra bolag som American Express och Diners Club. SET skall göra det säkert att betala med kreditkort via Internet, sägs det, men det är det redan utan SET. I själva verket är SET tänkt att etablera kreditkortsbolagen så stadigt i den växande handeln på Internet att vi inte skall kunna klara oss utan dem och deras serviceavgifter.

Digitala plastpengar

SET är en standard för att använda kreditkort på Internet. En kreditkortsinnehavare får ett datorprogram, en digital plånbok, och i den en digital version av kreditkortet. När personen sedan rör sig på webben och vill betala för en service eller produkt som marknadsförs på en webbsida visar "plånboksprogrammet" upp det digitala kreditkortet åt försäljarens dator som en kund skulle visa sitt vanliga kort åt en vanlig försäljare. Försäljarens dator kontrollerar sedan med kreditkortsbolaget och banken att allt är i sin ordningää, att det finns pengar på kontot och att kortet inte är stulet eller förfalskat.
Eftersom SET är en standard som stöds av alla ledande kreditkortsbolag behövs endast ett plånboksprogram och i det kan användaren ha alla sina digitala kreditkort och i betalögonblicket välja vilket han eller hon vill använda genom att klicka på exempelvis Visas eller Mastercards logo.

Kreditkort sedan 1930

Kreditkorten togs i bruk i USA på 30-talet och användes utbrett redan på 50-talet. Grundtanken är att kreditkortsbolaget går i godo för att försäljaren får betalt trots att denne inte kan kontrollera om köparen har pengar på kontot. I slutet på 70-talet hade datoriseringen gått så långt att det blev möjligt att använda debitkort, exempelvis de i Finland så populära bankkorten. När köparen använder ett debitkort kan försäljaren med hjälp av en dator genast kontrollera om köparen har tillräckligt med pengar på kontot och i så fall lyfta pengarna direkt. Debitkort gör alltså kreditkortsbolagen och deras serviceavgifter onödiga i många fall. Ett ännu nyare hot mot kreditkorten är digitala kontanter, exempelvis e-cash för Internet och de nya kontantkorten som kan laddas med digitala kontanter, men som inte ännu blivit populära. Kreditkort är däremot fortfarande nödvändiga ifall du uttryckligen vill handla på kredit, dvs köpa nu och betala senare. Kreditkortsbolagen har också satsat mycket på att göra sina kort internationellt gångbara och alla som försökt sig på en vanlig banktransaktion mellan olika länder förstår att uppskatta detta.

Du betalar, men sänder de varan?

Trots att SET ännu inte finns sker nästan alla betalningar över Internet redan nu med kreditkort. Ett populärt påstående är att det är riskabelt att sända kreditkortsuppgifter via Internet för uppgifterna kan hamna i fel händer. I praktiken är det ändå förhållandevis säkert för såväl Netscape som Internet Explorer kan skydda kreditkortsuppgifter genom kryptering även om krypteringen inte är lika säker som i SET. De som förespråkar SET använder gärna ord som "militärteknologi" när de skall beskriva säkerheten men det är missvisande. Såväl Netscapes 64-bitars kryptering som SETs 128-bitars kryptering bleknar i jämförelse med exempelvis gratisprogrammet PGP:s 2048-bitars kryptering, säkerheten ökar nämligen exponentiellt med antalet bitar (antalet ettor och nollor i "lösenordet" som gör informationen läslig för mottagaren).
I och med SET verkar det också som om kreditkortsbolagen skulle glida över från kreditgivningen till en form av konsumentskydd. Tanken är att företag som inte sköter sig skall låsas ut ur systemet och inte kunna ta emot SET betalningar och detta är framhåller kreditkortsbolagen gärna. De kreditkortslogon som idag finns uppklistrade på kassaapparater och skyltfönster skall på webbsidor visa att företaget är pålitligt och nog sänder de beställda varorna när du betalat.

Europa är testzon

SET standarden är kraftigt försenad på grund av oenigheter mellan de inblandade företagen. Halvfärdiga versioner har ändå använts för att bolagen skall kunna skicka ut pressmeddelanden som antyder att teknologin är praktiskt taget klar.
Såväl Visa som Mastercard har valt Europa som testområden. Den allra första SET betalningen skedde i Danmark i slutet av december. Chefen för IBM i Danmark köpte bok av Stephen King från bokförlaget Lademann med ett digitalt Mastercard kort. I Mastercards test ingår endast tre försäljare och omkring 1000 kunder, alla i Danmark. Nyligen hade jag möjlighet att lyssna till Sören Fogtdal från Lademann och han sa att tidpunkten valdes för att händelsen skulle hinna med i företagets årsberättelse. Enligt Fogtdal deltar Lademann i projektet för att de vill sänka sina omkostnader genom att automatisera betalningsprocessen och för att nå ut till nya unga kunder. När jag frågade honom om hur stor andel av ungdomarna på Internet som hade kreditkort tittade han förvånat på mig och svarade "det har vi inte tagit reda på".
Visa som är det största kreditkortsbolaget har i dagarna dragit igång en betydligt större SET test. Mot slutet av sommaren hoppas de ha med 80.000 kreditkortsanvändare och hundratals försäljare i 16 europeiska länder.
Officiellt skall SET tas i bruk på riktigt den första januari nästa år men hittills har inte ett enda datum i SET projektet hållit.

Carl-Magnus Dumell