Die Zahlungsindustrie befindet sich im Umbruch. Die Art und Weise, wie wir bezahlen und bezahlt werden verändert sich weltweit und auch in Deutschland gerade rasant. Neue Technologien können stationäre Zahlungsterminals und externe mobile Kartenlesegeräte sowie die mit der Anschaffung verbundenen Kosten bald überflüssig machen. Denn der Bezahlvorgang der Zukunft im Einzelhandel ist nicht nur auf Anwenderseite mobil, sondern auch auf der Akzeptanzseite.
Das kontaktlose Bezahlen gehört in vielen Ländern der Welt längst zum Alltag. Laut Visa sind außerhalb der USA bereits zwei von fünf Transkationen kontaktlos – in Großbritannien sind es sogar schon mehr als die Hälfte. Und auch im deutschen Handel liegt der Anteil kontaktloser Kartenzahlungen inzwischen bei rund 15 Prozent – mit stark steigender Tendenz. Auf Bankenseite sind die meisten Kreditkarten sowie bereits mehr als die Hälfte aller 100 Millionen Girocards NFC-fähig. Der Anteil wird sich weiter erhöhen, wenn alle Sparkassen sowie Volks- und Raiffeisenbanken ebenfalls umgestellt haben: Beide Verbünde haben sich zum Ziel gesetzt, dass all ihre Kunden in Zukunft kontaktlos zahlen können.
Im deutschen Handel akzeptieren laut HDE inzwischen knapp vier von fünf Kassenterminals kontaktlose Debit- und Kreditkarten – und damit auch Bezahlangebote wie Apple Pay oder Google Pay. Und der Trend wird sich zeitnah noch fortsetzen: Die führenden Kreditkartenorganisationen Visa und Mastercard haben Mandate herausgegeben, wonach bis Ende des Jahres alle Terminals im Handel, die die jeweiligen Schemes akzeptieren, auch kontaktlose Zahlungen annehmen können müssen.
Das Bezahlen mit kontaktlosen Karten hat in vielen Märkten den Weg für das mobile Bezahlen mit dem Smartphone, der Smartwatch und anderen Wearables bereitet. Doch auch auf der Akzeptanzseite kommen mobile Endgeräte heute schon bei vielen Händlern zum Einsatz. Die entsprechenden mPOS-Lösungen sind vor allem bei kleinen und mittelständischen Unternehmen beliebt, z. B. in der Gastronomie. Aktuell wird dazu allerdings zusätzlich noch ein externes Kartenlesegerät mit eingebautem nummerischen Eingabefeld zur Annahme der Karte und Eingabe der PIN benötigt. In Zukunft wird es Kunden möglich sein, ihre PIN direkt auf dem Smartphone des Händlers einzugeben. Händler könnten dann auf Hardware zurückgreifen, die in der Produktion und somit auch in der Anschaffung signifikant günstiger wird. PIN-on-Glass wird diese Technologie in Fachkreisen genannt. Technisch betrachtet ist PIN-on-Glass bereits heute möglich.
Der Trend geht jedoch noch weiter: Händler werden kontaktlose Kartenzahlungen gänzlich ohne zusätzliche Kartenlesegräte oder so genannte „Dongles“ mit nur einem einzigen Gerät wie ihrem Smartphone oder Tablet sicher annehmen können. Dabei sind zwei Technologien zu unterscheiden. Bei der ersten Variante akzeptiert der Händler die kontaktlose Karte oder die mobile Bezahllösung über den NFC-Chip seines mobilen Geräts. Eine Authentifizierung der Zahlung ist bei dieser Variante jedoch nicht vorgesehen und auch nicht möglich. Sie eignet sich daher ausschließlich für die Zahlung von Beträgen unter 25 Euro, für die keine PIN Authentifizierung vorgeschrieben ist.
Die zweite Variante, auch Tap-and-PIN genannt, ermöglicht eine Authentifizierung der Zahlung per Karten-PIN und bietet dem Kunden dadurch zusätzliche Sicherheit. Verbraucher sind so beim Einkaufen außerdem nicht auf einen Maximalbetrag limitiert und daher flexibler. Die kontaktlose Karte oder die mobile Bezahllösung werden hier ebenfalls über die NFC-Funktion des Smartphones oder Tablets des Händlers angenommen. Bei einer Kartenzahlung erfolgt die PIN-Eingabe direkt auf dem Endgerät des Händlers. Ein entsprechend ausgerüstetes Android-Gerät kann also allein als voll funktionsfähiges NFC-Zahlungsterminal fungieren. Durch den Wegfall kostenintensiver, klassischer POS-Terminals besteht so ein großes Potenzial zur Kosteneinsparung für Händler. Darüber hinaus bieten mobile Endgeräte weit mehr Funktionalität für das Personal im Verkaufsgespräch als einfache Terminals.
Die technologische Basis dafür bildet das so genannte vTEE-Verfahren (virtual Trusted Execution Environment). Die Technologie funktioniert wie ein virtueller Chip, mit dem Banken Händlerschlüssel auf handelsüblichen Telefonen aller Hersteller sicher speichern können, ohne auf Secure Elements, SIM-Karten oder andere hardwarebasierte Speicherorte zugreifen zu müssen. Nach Einschätzung des US-Beratungsunternehmens Javelin Research & Strategy hat die vTEE-Technologie das Potenzial, mobile Endgeräte mit einem Sicherheitslevel zu versorgen, das mit dem Einsatz von Hardware-Chips vergleichbar ist. Bisher werden die Händlerschlüssel auf Chips in den zusätzlichen Kartenakzeptanzgeräten gespeichert.
Ingo Tänzler, Head of Business Development Europe von MagicCube
Noch ist keine Tap-and-PIN-Lösung auf dem Markt, die regulatorisch zugelassen ist. Die vTEE-Plattform des Silicon-Valley-Startups MagicCube unterstützt das Verfahren jedoch bereits und ist damit zukunftssicher, sobald die neuen Standards verfügbar sind. Voraussetzung für alle kartenbasierten Zahlungsverfahren ist eine PCI-Zertifizierung. Im Januar 2018 hat die PCI eine neue Spezifikation herausgegeben, die PIN-on-Glass-Lösungen grundsätzlich ermöglicht. Als teilnehmende Organisation des globalen PCI Security Standards Council, das den weltweiten elektronischen Zahlungsverkehr standardisiert, unterstützt MagicCube die Entwicklung eines neuen Standards im Datensicherheitsprozess für mPOS. MagicCube hat seine mobile Sicherheitsplattform bereits erfolgreich nach EMVCo-Vorgaben über fünf Monate auf mögliche Angriffspunkte testen lassen. Mit dem Abschluss der Laboranalysen öffnen sich jetzt kostengünstige Software-Alternativen für Entwickler von mPOS-Apps.
Perspektivisch werden Mobilgeräte wie das Smartphone zu Allroundern beim Bezahlen und bezahlt werden, während klassische Kartenakzeptanzgeräte neuen und kostengünstigeren Technologien weichen könnten.
