Quo vadis Mobile Payment? Praktische und sichere Lösungen müssen her

Der Tenor der Diskussionen rund um das Thema Mobile Payment in Deutschland ist seit Jahren derselbe: Die Mehrheit der Deutschen sieht mobiles Bezahlen im Einzelhandel kritisch und lässt sich nur schwer von den Vorteilen von Near Field Communication und Bezahl-Apps überzeugen.

Auf den großen Durchbruch und einen flächendeckenden Einsatz von mobilen Bezahlmethoden – wie wir ihn aus anderen europäischen Ländern wie etwa Dänemark oder Schweden kennen – wird Deutschland wohl noch lange warten müssen. Wie eine aktuelle Umfrage von PricewaterhouseCoopers ergab, haben 75 Prozent der Deutschen noch nie kontaktlos bezahlt und – was noch interessanter sein dürfte – knapp die Hälfte von ihnen möchte auch in Zukunft Smartphone und Tablet nicht als digitalen Geldbeutel einsetzen. Ein Drittel der Befragten hat laut PWC bisher sogar noch überhaupt nichts von dieser Art des Bezahlens gehört  oder sich zumindest noch nicht damit beschäftigt. Dass die Deutschen in Sachen Bezahlen sehr konservativ und traditionell denken, zeigt sich auch dann, wenn bei Überlegungen zur Begrenzung von Bargeldzahlungen ein Raunen durch die Republik geht, oder aber an der Tatsache, dass Kreditkarten im stationären Handel noch immer äußerst sparsam eingesetzt werden.

Bargeld

Auf den großen Durchbruch und einen flächendeckenden Einsatz von mobilen Bezahlmethoden – wie wir ihn aus anderen europäischen Ländern wie etwa Dänemark oder Schweden kennen – wird Deutschland wohl noch lange warten müssen. Bild: © Thomas Klauer/pixelio

 

Hemmschuh Secure Element?

Ein Grund, warum Kunden an der Kasse weiterhin nach Bargeld und EC-Karte greifen, ist zum einen die Unübersichtlichkeit, was verschiedene Anbieter und Methoden anbelangt, die bei Nutzern aber auch Kassenpersonal oft für Verwirrung sorgt. Der Markt für mobiles Bezahlen in Deutschland ist stark fragmentiert. In den letzten Jahren haben etliche Lösungsanbieter versucht, sich am Markt zu positionieren. Einige von ihnen, etwa Yapital, sind schnell wieder verschwunden, andere Anbieter haben es geschafft, Fuß zu fassen. Der Großteil der Mobilefunkanbieter setzt dabei auf Near-Field-Communication-Technologien (NFC), eine Drahtlostechnik auf Induktionsbasis, die nach Kopieren einer NFC-fähigen Kreditkarte auf ein Smartphone oder Tablet mobiles Bezahlen möglich macht. Typisch für diesen klassischen Hardware-basierten Ansatz war bisher das physische Secure Element, kurz SE, auf dem die zur Bezahlung benötigten Daten, etwa von einer Kreditkarte, verschlüsselt werden. Unpraktisch ist allerdings, dass sich das SE im Gerät selbst befindet (Embedded Chip, MicroSD) oder – wie in den meisten Fällen – Bestandteil der SIM-Karte ist. Für den Nutzer einer mobilen Bezahl-App bedeutet dies eine Abhängigkeit von der Geräte-Hardware bzw. dem Mobilfunkanbieter. Wer mobil bezahlen will, braucht nicht nur ein geeignetes Gerät und eine neue SIM-Karte, sondern oft auch den richtigen Mobilfunkanbieter. Auch NFC-Aufkleber, die für Handy aber auch Kreditkarten erhältlich sind, sind wenig attraktiv.

Host Card Emulation (HCE)

Mittlerweile gibt es jedoch eine gute Möglichkeit, das Hindernis „Secure Element“ zu umgehen und NFC-basierte Mobile-Payment-Lösungen zu vereinfachen: Die sogenannte Host Card Emulation (HCE). Weil die Software das Secure Element (SE) hier emuliert, ist die Bezahl-App nicht auf physische Sicherheitsmodule angewiesen und daher unabhängig vom Gerät selbst. HCE erleichtert es den Anbietern von Bezahldiensten damit, ihre Debit- oder Kredit-Karten virtualisiert auf einem Mobilgerät bereitzustellen. Für den Kunden entfällt mit diesem Software-basierten Ansatz die Notwendigkeit, stets die neueste Version der Geräte-Hardware anschaffen zu müssen, um auf dem neusten Stand der Sicherheit zu sein.

Der Verbraucher will vor allem Sicherheit

Doch der Mobile-Payment-Markt muss nicht nur praktischer werden, sondern vor allem für mehr Sicherheit sorgen. Denn der Hauptgrund, warum die Deutschen kontaktlosem Bezahlen mit Argwohn begegnen, sind immer noch große Sicherheitsbedenken. So befürchten laut PWC 90 Prozent der Bundesbürger, dass ihre Daten beim Mobile Payment gehackt oder missbraucht werden. Diese Bedenken sind durchaus nachvollziehbar, immerhin gehören Finanztransaktionen zu den sicherheitsrelevantesten Aktionen. Da die Sicherheit beim Bezahlen via Host Card Emulation in der Software der App liegt, gilt es diese auch in besonderem Maße zu schützen. HCE-basierte Apps wie etwa mobile Wallets sind erheblichen Sicherheitsrisiken ausgesetzt. So können ungesicherte kryptographische Schlüssel beispielsweise zu nicht autorisierten Zugriffen auf sensible Daten und letztlich zu finanziellen Schäden von ungeahnter Höhe führen. Daher ist es unerlässlich, Payment-Applikationen zu „härten“. Denn nur wenn die App bereits nach Abschluss des Entwicklungsprozesses auf Binärcode-Ebene mit mehrschichtigen und dynamischen Schutzmechanismen und vor allem einer effektiven Verschlüsselung sensibler kryptographischer Schlüssel ausgestattet wurde, kann sie ausgefeilten Hackerangriffen und Manipulationsversuchen wirksam standhalten.

Was kann Mobile Payment in Zukunft stärken?

Ob Mobile Payment in den nächsten fünf Jahren in Deutschland genauso beliebt wird wie es heute etwa schon in Dänemark ist – jeder dritte Däne nutzt mittlerweile die mobile Payment-App der Danske Bank – wage ich zu bezweifeln. Dazu war die  Entwicklung in den letzten Jahren einfach viel zu schleppend. Die große Payment-Revolution blieb entgegen vieler Vorhersagen bisher aus. Mobile Payment hält viele Potenziale bereit – für die Endnutzer wie für Anbieter und Entwickler –, muss den Deutschen allerdings strategisch schmackhaft gemacht werden. Dazu müssen alle Beteiligten an einem Strang ziehen. Was es braucht, sind einheitliche und praktische Lösungen, die keine speziellen NFC-Sticker, SIM-Karten oder ähnliche Hardware-Komponenten benötigen. Zudem haben es die Anbieter meiner Meinung nach verpasst, den konkreten Nutzen bzw. Mehrwert des kontaktlosen Bezahlens im Einzelhandel zu formulieren. Zu guter Letzt muss das Vertrauen der Kunden in die Technik und die Sicherheit ihrer Daten gestärkt werden. Hierzu dürfen Anbieter und Entwickler  keine Kosten und Mühen mehr scheuen, um Bezahl-Applikationen wirksam vor Hackerangriffen und Missbrauch zu schützen und diese Sicherheit auch zu kommunizieren. 

Autor: Mirko Brandner ist Technical Manager bei Arxan.

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags