tl;dr \/ English summary below. (scroll down bravely)<\/i><\/p>\n
Und wieder einmal naht nun bald das Weihnachtsgesch\u00e4ft f\u00fcr die Mobilfunkindustrie, wo es wie immer darum geht, potenzielle Kunden mit m\u00f6glichst eindrucksvollen neuen Funktionen und Anwendungen zum Kauf ihres n\u00e4chsten Ger\u00e4tes zu bewegen.
\nWas erwartet uns in diesem Jahr? Mal abgesehen von der Einf\u00fchrung der ersten Nokia Lumia Ger\u00e4te mit Windows Phone, d\u00fcrfte auch NFC so langsam immer mehr an Popularit\u00e4t gewinnen.<\/p>\n
Nein, keine Angst, ich werde hier jetzt nicht auch noch anfangen, gro\u00df und breit zu erkl\u00e4ren, was das genau sein soll und was man theoretisch alles damit machen k\u00f6nnte und \u00fcberhaupt.
\nIm Gegenteil, der Anlass dieses Beitrages ist vielmehr, dass mich gerade das ein wenig nervt:
\nDie Situation f\u00fchlt sich momentan noch an wie Bullshit-Bingo in der Dotcom-Blase – alle reden pl\u00f6tzlich vom mobilen Bezahlen mit dem Handy, und trotzdem ist man hinterher noch genauso schlau wie vorher.
\nOffenbar kann es sich heute kein gro\u00dfes Unternehmen der Branche mehr leisten, nicht auch noch irgendwie in diesen boomenden Zukunftsmarkt mit involviert zu sein, und so sieht<\/strike> liest man die zahlreichen Insell\u00f6sungen geradezu \u00fcberall aus dem Boden sprie\u00dfen…<\/p>\n
Aber der Reihe nach. Ich denke die Situation bei Kreditkarten eignet sich schon jetzt ganz gut als Einstieg in die Problematik, die mit NFC demn\u00e4chst auf uns zukommen k\u00f6nnte:<\/p>\n
Ein Kreditkartenunternehmen ist keine Bank<\/strong><\/p>\n Das hei\u00dft, ich kann als Kunde nicht einfach zu Mastercard oder Visa gehen, um eine Karte zu beantragen – vielmehr bin ich auf eine Bank angewiesen, die mir diese Karte ausstellt. Soweit so gut. Und so erinnere ich mich noch gut daran, wie ich vor einigen Jahren mal spa\u00dfeshalber bei meiner Bank nach einer solchen Prepaid-Mastercard gefragt hatte, durchaus in der Erwartung, f\u00fcr derart komische Fragen h\u00f6chstens nur mal wieder verst\u00e4ndnislos angeguckt zu werden. Die Antwort meiner Kundenberaterin lautete daraufhin jedoch sinngem\u00e4\u00df: “Nein, solche Karten bieten wir nicht an. Aber mein Sohn hatte sich die auch irgendwo aus dem Internet bestellt…” Fassen wir kurz zusammen: Am Ende bleiben dann gar nicht mehr so viele M\u00f6glichkeiten f\u00fcr die pers\u00f6nliche Wunsch-Kombination \u00fcbrig – insbesondere im Bereich Prepaid oder kontaktlos (PayPass \/ payWave) ist man hier schnell bei (jeweils!) nur noch einer handvoll Banken, die soetwas \u00fcberhaupt anbieten w\u00fcrden. Bis hierhin ist also alles noch sehr einfach: Habe ich tats\u00e4chlich einmal die gew\u00fcnschte Kombination gefunden, bekomme ich von der jeweiligen Bank schlie\u00dflich eine kleine bunte Plastikkarte per Post zugesandt, die ich dann einfach in mein Portemonnaie stecken kann. Stellen wir uns nun jedoch vor, dass es nicht blo\u00df bei einem St\u00fcck Polyvinylchlorid bleiben soll, das in ein St\u00fcck Textilimitat gesteckt wird – vielmehr soll eine solche Zahlungsfunktion jetzt also “irgendwie ins Handy” reinkommen…<\/p>\n Hierf\u00fcr zun\u00e4chst nochmal etwas allgemeiner (und ein wenig vereinfacht) zur Funktionsweise von heutigen Zahlungskarten:<\/p>\n Die Sache mit dem Sicherheitselement<\/strong><\/p>\n Betrachten wir den Magnetstreifen schonmal direkt als Relikt aus der Vergangenheit, so findet sich heute auf den meisten Karten ein EMV-Chip (die drei Buchstaben bezeichnen lediglich die Unternehmen “Europay, Mastercard und Visa”, die sich urspr\u00fcnglich mal die Spezifikationen daf\u00fcr ausgedacht hatten). Darauf befinden sich – bereits im Auslieferungszustand der Karte! – die geheimen Schl\u00fcssel der jeweilig unterst\u00fctzten Zahlungsapplikationen, mit denen die Transaktionsdaten verschl\u00fcsselt werden k\u00f6nnen. (S\u00e4mtliche Sicherheit basiert also im Grunde nur darauf, dass man aufgrund der mechanischen Beschaffenheit der Chipkarte nicht einfach mit einem Schraubenzieher anr\u00fccken und die ‘Festplatte ausbauen’ kann, um deren Daten auszulesen… zumal man in so einem Chip weder x86-Architektur noch FAT32-Dateisystem o.\u00e4. vorfinden wird, um mit irgendwelchen wie auch immer ausgelesenen Daten \u00fcberhaupt etwas anfangen zu k\u00f6nnen.)<\/p>\n Die geheimen Schl\u00fcssel f\u00fcr die Zahlungsapplikation gelangten also bereits w\u00e4hrend des Herstellungsprozesses (im Auftrag der Bank) auf die Karte.<\/p>\n M\u00f6chte man jetzt aber ein Mobiltelefon als “Kreditkarte” verwenden, so w\u00fcrde ein Zahlungsdienstleister nat\u00fcrlich erwarten, dass das Ger\u00e4t derartige Informationen auch m\u00f6glichst geheim halten kann – konkret: die Schl\u00fcssel k\u00f6nnen nicht einfach in irgendeiner App im normalen Flash-Speicher des Ger\u00e4ts abgelegt werden, wo sie nach Jailbreak\/Root\/… sowie Reverse-Engineering der Anwendung vergleichsweise leicht auszulesen w\u00e4ren. Aber wie kommen die da nachtr\u00e4glich rein? Zum sicheren Transport der Daten wird zun\u00e4chst mal eine verschl\u00fcsselte Verbindung zum Sicherheitselement ben\u00f6tigt, und gleichzeitig muss der jeweilige Zahlungsdienstleister diesem Element auch vertrauen k\u00f6nnen, dass es die Daten an niemanden weitergeben wird (es sollte sich also z.B. nicht um einen Emulator o.\u00e4., sondern um ein “echtes” im Ger\u00e4t verbautes Element handeln, dem man die Schl\u00fcssel anvertrauen kann).<\/p>\n Letztendlich bedeutet das, dass wiederum irgendjemand die geheimen Schl\u00fcssel zur Kommunikation mit diesem Sicherheitselement verwalten muss (die bereits vor dessen Auslieferung an den Nutzer eingebracht wurden), und damit die alleinige Kontrolle dar\u00fcber besitzt, sp\u00e4ter weitere Anwendungen darauf installieren (=deren geheime Schl\u00fcssel hinterlegen) zu k\u00f6nnen.<\/p>\n \u00dcber die Position dieser Sicherheitselemente herrscht nun nach wie vor Uneinigkeit: Die stattdessen f\u00fcr die Zukunft favorisierte L\u00f6sung hei\u00dft nun SWP: das “Single Wire Protocol” beschreibt die direkte Kommunikation zwischen NFC-Hardware und SIM-Karte, das hei\u00dft die sicherheitskritischen Anwendungen lassen sich damit auf der SIM-Karte (statt fest im Ger\u00e4t) unterbringen. So hat z.B. Nokia es nun auch beim C7-00 implementiert: kein eigenes Sicherheitselement mehr verbauen, sondern es stattdessen der SIM-Karte \u00fcberlassen. Bedeutet f\u00fcr den Nutzer: Erstmal einen Netzbetreiber finden, der einem eine solche Karte zur Verf\u00fcgung stellt, und dann wiederum einen Zahlungsanbieter, der seine Anwendung auch \u00fcber die SIM-Plattform genau dieses Netzbetreibers anbietet. Vorteil f\u00fcr den Kunden dagegen: Funktioniert unabh\u00e4ngig vom Ger\u00e4tehersteller, und (theoretisch) sogar bei einem Wechsel des Ger\u00e4ts.<\/p>\n Dummerweise hat nun Google (bzw. Samsung) im Nexus S jedoch wiederum damit angefangen, feste Sicherheitselemente zu verbauen (\u00fcber deren Speicher dann eben nur Google verf\u00fcgen kann), und pl\u00f6tzlich tun alle so, als sei es jetzt ein Nachteil bei Nokia, dass deren Ger\u00e4te nun nicht (mehr!) \u00fcber diese f\u00fcr Zahlungsfunktionen so wichtige Hardware verf\u00fcgen w\u00fcrden…<\/p>\n Die grunds\u00e4tzliche Frage bleibt also: Wem m\u00f6chte man \u00fcberhaupt die Macht einr\u00e4umen, dar\u00fcber zu entscheiden, wer welche Zugangsschl\u00fcssel auf dem eigenen Ger\u00e4t hinterlegen darf? Soll mein Ger\u00e4tehersteller, oder doch eher mein Netzbetreiber die Kontrolle \u00fcber alles bekommen (und nat\u00fcrlich auch von anderen Geb\u00fchren daf\u00fcr kassieren)?!<\/p>\n Eine dritte L\u00f6sung w\u00e4re \u00fcbrigens noch der microSD-Slot. Damit w\u00e4re der Nutzer v\u00f6llig unabh\u00e4ngig von Ger\u00e4tehersteller *und* Netzbetreiber. Aber: Wer sollte wiederum solche microSD-Karten ausgeben, um damit eine Plattform zu schaffen, die erstmal gen\u00fcgend Beachtung am Markt finden m\u00fcsste, damit der Nutzer auch mit ernstzunehmenden verf\u00fcgbaren Anwendungen rechnen kann?!<\/p>\n Und damit w\u00e4ren wir wieder beim vorherigen Kapitel: F\u00fcr den Nutzer ergibt sich durch die Wahl des Plattformanbieters des Sicherheitselements nun eine weitere Komponente im System, die umso mehr neue Kombinationsm\u00f6glichkeiten von Voraussetzungen schafft, die erf\u00fcllt sein m\u00fcssen, um am Ende auch die pers\u00f6nlich anvisierte L\u00f6sung zu erhalten. (Wom\u00f6glich gar mit Auswirkungen in umgekehrter Richtung: Kaufe ich mir ein bestimmtes Ger\u00e4t, blo\u00df weil es eine Bank gibt, die mir \u00fcber diese Plattform eine interessantere Zahlungsfunktion anbieten w\u00fcrde!?)<\/p>\n Welche konkreten Anwendungen gibt es bisher?<\/strong><\/p>\n Versucht man einmal, das ganze Chaos der letzen Zeit (aus Pressemitteilungen, Messe-Demos etc. von gro\u00dfen Unternehmen) nach praktikablen Anwendungen zu durchsuchen, sind momentan einige wenige Systeme erw\u00e4hnenswert.<\/p>\n So ist in den USA bereits Google Wallet<\/a> als eine der ersten Komplettl\u00f6sungen verf\u00fcgbar, konkret handelt es sich hierbei um die Kombination: Android-Ger\u00e4t von Samsung (offenbar nur Nexus S 4G?!) mit einer Mastercard der citigroup, f\u00fcr Kunden des Netzbetreibers sprint (interessant, da letzteres theoretisch nichtmal eine technische Voraussetzung w\u00e4re; vermutlich wird das Nexus S 4G exklusiv mit SIM-Lock \u00fcber sprint angeboten). Die \u00fcbrigen amerikanischen Netzbetreiber haben dagegen mit isis<\/a> eine gemeinsame (und offenbar SWP-basierte!?) Plattform geschaffen, f\u00fcr die bereits Kooperationen mit allen vier Kreditkartengesellschaften angek\u00fcndigt sind. Ansonsten l\u00e4sst sich aus dem offiziellen Video auf paywithisis.com<\/a> kaum Information entnehmen – au\u00dfer nat\u00fcrlich, dass man den Kunden der Zukunft am liebsten st\u00e4ndig im Mittelpunkt zahlreicher neuer Marketingm\u00f6glichkeiten sehen w\u00fcrde. <\/p>\n Die deutsche Telekom nennt ihre SWP-basierte L\u00f6sung hierzulande “Mobile Wallet”, und l\u00e4sst in einer noch etwas praxisfern anmutenden Demonstration auf dem Mobile World Congress<\/a> bei genauem Hinsehen immerhin erkennen, dass (“nehm’ ich mal das Konto hier”) die von der Telekom im letzen Jahr aufgekaufte Plattform clickandbuy verwendet werden soll; dar\u00fcber hinaus m\u00f6chte man offenbar auch Ticketsysteme wie Touch & Travel<\/a> der Deutschen Bahn irgendwie noch mit integrieren.<\/p>\n In einer Pressemitteilung<\/a> wurde weiterhin die zukunftige Entwicklung von mpass erw\u00e4hnt: Bisher eine wenig beachtete L\u00f6sung der deutschen Betreiber Telekom, vodafone und O2<\/sub>, um in Online-Shops per SMS-Best\u00e4tigung auf Lastschrift zu kaufen, scheint auch hier noch die naive Hoffnung zu bestehen, im Einzelhandel mit einem eigenen System pr\u00e4sent zu sein. S\u00fc\u00df auch, wie man f\u00fcr \u00e4ltere Mobiltelefone “NFC-Sticker”<\/a> anbieten will, die man einfach hintendraufkleben soll. (Welchen Unterschied macht es da denn noch, ob ich das Teil nun als Karte im Portemonnaie h\u00e4tte oder aufs Handy klebe!? Und sollte man in diesem Fall – f\u00fcr nicht-NFC-Handys – tats\u00e4chlich \u00fcbergangsweise am bisherigen Verfahren festhalten, so muss ich mir gerade das Lachen verkneifen bei der Vorstellung daran, wie jemand an der Ladenkasse steht und sekundenlang auf eine Best\u00e4tigungs-SMS wartet, um diese anschlie\u00dfend mit “JA” zu beantworten; was f\u00fcr absurde Vorstellungen manche Unternehmen doch haben…)<\/p>\n Aber w\u00e4re der Gedanke an neu aufkommende Zahlungsdienstleister grunds\u00e4tzlich so abwegig?<\/p>\n Bisher beschr\u00e4nkte ich mich hier ja immer nur auf Kreditkarten – haupts\u00e4chlich deshalb, weil das momentan die einzigen Anbieter sind, die auch jetzt schon \u00fcber entsprechende (kontaktlose) Terminals im Handel verf\u00fcgen (okay, in Deutschland gibt es davon derzeit – immerhin – \u00fcber f\u00fcnfhundert, darunter z.B. Mastercard PayPass an s\u00e4mtlichen star-Tankstellen, sowie zuk\u00fcnftig: BP\/Aral und die Filialen von Douglas\/Thalia\/Hussel), welche somit also auch automatisch mit dem Handy nutzbar w\u00e4ren. Dar\u00fcberhinaus besteht die Infrastruktur f\u00fcr Kreditkartenakzeptanz im Handel bereits gro\u00dffl\u00e4chig, oft ist wirklich nur noch der Austausch des Terminals notwendig (ohne \u00c4nderungen am Kassensystem etc., ein nicht zu untersch\u00e4tzender Faktor), um auch NFC-Zahlungen akzeptieren zu k\u00f6nnen.<\/p>\n Aber gerade im Lebensmittel- oder Drogerie-Einzelhandel ist man oft meilenweit vom Gedanken an Kreditkarten entfernt: Schlie\u00dflich betragen die Geb\u00fchren f\u00fcr den H\u00e4ndler von der Gr\u00f6\u00dfenordnung her in etwa das zehnfache derer f\u00fcr girocard-Transaktionen (0,3% vom Umsatz, mind. 8 Cent), wobei man hierzu kaum genaue Zahlen findet. Jedenfalls sind die Konditionen f\u00fcr beide Systeme sehr variabel (und damit intransparent; scheinbar soll es den Kunden aber auch gar nicht gro\u00df k\u00fcmmern was der H\u00e4ndler zahlen muss), und z.B. im Mineral\u00f6lsektor deutlich g\u00fcnstiger als anderswo.<\/p>\n Und so w\u00e4re es am Ende doch noch denkbar, dass auch einige neue Anbieter mit ihren L\u00f6sungen – bei entsprechend attraktiveren Konditionen – den Weg in den Einzelhandel finden k\u00f6nnten.<\/p>\n Bei genauerer Betrachtung der von Google angebotenen Prepaid Card liegt z.B. die Vermutung nahe, dass PayPass gar nicht unbedingt die einzige Schnittstelle zu diesem virtuellen Guthaben bleiben muss (Partner ist hierf\u00fcr auch nicht die citibank, sondern FirstData “Money Network”). Bei einigen wenigen Handelsketten in den USA soll es schon jetzt mit “Google SingleTap” m\u00f6glich sein, Coupons direkt an der Kasse einzul\u00f6sen und gleichzeitig zu bezahlen – mit derselben Ber\u00fchrung. Ob die Abwicklung der Zahlung hier immernoch \u00fcber Mastercard erfolgt oder tats\u00e4chlich “direkt” mit Google, ist den bisher verf\u00fcgbaren Informationen nicht zu entnehmen, vorstellbar w\u00e4re es aber durchaus – immerhin muss der H\u00e4ndler bereits f\u00fcr das Anbieten und Einl\u00f6sen von Coupons \u00fcber Google Offers bzw. SingleTap einen Vertrag mit Google schlie\u00dfen, so dass naheliegen w\u00fcrde, dar\u00fcber auch gleich die Zahlung (zu g\u00fcnstigeren Konditionen als per Kreditkarte) abzuwickeln.<\/p>\n Falls dem wirklich so sein sollte: Respekt, Google! Einerseits w\u00fcrde man sich die gro\u00dfe Verf\u00fcgbarkeit von Mastercard-Terminals zunutze machen, um die Popularit\u00e4t von Google Wallet voranzutreiben, um damit aber gleichzeitig auch wieder seine eigene L\u00f6sung auszubauen. Erinnert irgendwie ein bisschen an Apple und die WLAN-Positionierung \u00fcber Skyhook Wireless…<\/p>\n \u00c3\u20ac propos Apple: Sp\u00e4testens das n\u00e4chste iPhone d\u00fcrfte ja nun auch mit NFC kommen, und das sicher nicht ohne dass Apple sich mal wieder etwas tolles einfallen l\u00e4sst, was der Durchschnitts-Fanboy damit machen k\u00f6nnte. Ger\u00fcchte gingen ja schon in Richtung eines USB-“Lesers”, mit dem man Daten zwecks Synchronisation unkompliziert mit einem Desktop austauschen k\u00f6nnte. Genauso denkbar w\u00e4re aber auch die direkte Integration in zuk\u00fcnftige MacBooks, z.B. im oberen Teil im Bereich der Kamera, so dass das Ber\u00fchren anderer Ger\u00e4te “von vorne und hinten” m\u00f6glich w\u00e4re – also man z.B. ein iPhone von der Bildschirmseite her an das MacBook halten, aber genausogut auch mit dem R\u00fccken des MacBooks andere Ger\u00e4te ber\u00fchren k\u00f6nnte. Hat jetzt zwar \u00fcberhaupt nichts mit dem Thema zu tun, wollte ich aber nur mal kurz schriftlich festgehalten haben, in der Hoffnung, dass es ggf. neuheitssch\u00e4dlich sein k\u00f6nnte, f\u00fcr den den Fall dass Apple (oder jemand anders) tats\u00e4chlich auf die Idee k\u00e4me, mal wieder ein paar lustige Patente zu beantragen um damit anderen Herstellern Verkaufsverbote in Deutschland anzudrohen oder Geld zu erpressen….<\/p>\n Wenn man ber\u00fccksichtigt, wie zwanghaft in den letzten Jahren viele Unternehmen unbedingt in irgendeiner Form als “App” im Apple-\u00d6kosystem pr\u00e4sent sein wollten, w\u00e4re vielleicht auch bei der Zahlungsakzeptanz im Handel mit entsprechend irrationalen Entscheidungen zu rechnen, die es Apple mittelfristig erm\u00f6glichen k\u00f6nnten, Google beim flei\u00dfigen Datensammeln auch hier ein bisschen Konkurrenz zu machen!? Aber zur\u00fcck zur Situation in Deutschland, weitab solcher Verschw\u00f6rungstheorien. Wir sind ja bekanntlich ein skeptisches Volk von Barzahlern, und nicht jede propriet\u00e4re L\u00f6sung kann sich hier so schnell durchsetzen – ein manchmal \u00fcberaus angenehmer Gedanke.<\/p>\n Sollte sich die (deutsche) Mobilfunkindustrie also tats\u00e4chlich trauen, hier auf komplett neue, eigene Zahlungssysteme zu setzen und diese konsequent und fl\u00e4chendeckend auszubauen (also m\u00f6glichst viele H\u00e4ndler zu \u00fcberzeugen), statt am Ende doch nur den bisherigen Monopolisten den Weg ins M-Payment-Gesch\u00e4ft zu ebnen, wird sich noch herausstellen m\u00fcssen, wie gro\u00df das Vertrauen der Nutzer sowie die subjektiv empfundene Sicherheit bei Mobilfunkkonzernen – angesichts der Kombination von maximaler Profitgier mit minimaler Erfahrung im Payment-Bereich – tats\u00e4chlich ausf\u00e4llt. Vor allem im Vergleich zu dedizierten Plastikkarten, welche ich am Ende genausogut anstelle des Handys auf ein Leseger\u00e4t legen kann (wie in Form von zahlreichen Mifare-Insell\u00f6sungen auch schon seit langem gewohnt, z.B. in der Mensa etc.).<\/p>\n Aber wo wir gerade beim Thema neue Terminals im Einzelhandel waren:<\/p>\n Was sagen eigentlich die deutschen Banken dazu?<\/strong><\/p>\n Schon vor einigen Jahren wurde die gute alte GeldKarte<\/a> um die kontaktlose Schnittstelle erweitert – getestet unter anderem in der BayArena oder auf dem Hurricane Festival. (Und wieder: es ist nahezu unm\u00f6glich, an so eine Karte ranzukommen, wenn man nicht gerade vor Ort ist…)<\/p>\n Der n\u00e4chste gro\u00dfe Schritt wird nun aber die Umstellung s\u00e4mtlicher girocards der deutschen Sparkassen auf Dual-Interface-Karten sein, die in der Pilotregion Hannover\/Braunschweig\/Wolfsburg in K\u00fcrze beginnen und bis Ende 2012 (bzw. bundesweit dann bis sp\u00e4testens 2015) abgeschlossen sein soll.<\/p>\n Was fehlt sind aber auch hier wieder die Terminals im Handel. Ob es (nach dem ersten Anlauf der GeldKarte-Einf\u00fchrung ab 1996) nun nach 15 Jahren schlie\u00dflich doch noch gelingen sollte, eine fl\u00e4chendeckende Verbreitung zu erreichen, wird sich zeigen m\u00fcssen – bisher finden sich die Akzeptanzstellen der GeldKarte fast ausschlie\u00dflich im Automatenbereich, w\u00e4hrend die Karte selbst (wenn auch noch nicht kontaktlos) schon l\u00e4ngst so gut wie jeder mit sich herumtragen d\u00fcrfte.<\/p>\n Bisher best\u00e4tigt sind – zumindest hier in der Pilotregion – immerhin die Zusagen von Edeka, dm, Douglas und Esso. Ein aus Sicht des Nutzers viel gr\u00f6\u00dferes Problem bleiben dagegen immernoch die Ladem\u00f6glichkeiten dieses Prepaid-Guthabens, wenn gerade mal kein Geldautomat oder PC mit Kartenleser verf\u00fcgbar ist. Sicher geht es hier auch darum, der Mobilfunkbranche mit einer eigenen L\u00f6sung zuvorzukommen, bevor diese tats\u00e4chlich noch etwas brauchbares hervorbringt;<\/p>\n Trotzdem gibt es mit dem NFC-Handy nat\u00fcrlich immernoch die M\u00f6glichkeit, das aktuelle Guthaben auf der Karte (offline) auszulesen – eine entsprechende Anwendung namens “S-Kontaktlos-Reader” ist seit einigen Monaten kostenlos im Android Market erh\u00e4ltlich<\/a>.<\/p>\n Fassen wir also zusammen: Kooperationen mit H\u00e4ndlern bestehen, die Ausgabe der Karten ist auch l\u00e4ngst beschlossene Sache, dann bleiben ja nur noch die knapp 1 Million Bankkunden in der Region Hannover\/Braunschweig\/Wolfsburg, die noch nichts von ihrem Gl\u00fcck wissen…<\/p>\n Man “l\u00f6se das Henne-Ei-Problem<\/a>“, hei\u00dft es dazu seitens der Sparkassen, indem man die Karten einfach schonmal ungefragt unters Volk bringt. Vielleicht sollte man den ahnungslosen Kunden zumindest bei Erhalt der neuen SparkassenCard dar\u00fcber informieren, dass die GeldKarte im Auslieferungszustand noch nicht geladen ist, und somit zun\u00e4chst mal gar keine nicht durch PIN autorisierten Abbuchungen m\u00f6glich sind. (Oder w\u00e4re das wiederum hinderlich, weil man sich dann auf diese Aussage verlassen und die Funktion direkt ignorieren w\u00fcrde, ohne sich selbst vorher aktiv zu informieren!? hm…)<\/p>\n Momentan f\u00fchlt sich die Situation noch an wie die Ruhe vor einem gro\u00dfen Sturm der Entr\u00fcstung, der schon klar und pr\u00e4zise vorhergesagt wurde; Konkret lie\u00dfe sich zumindest schonmal anmerken, dass bei den bisherigen kontoungebundenen Karten (BayArena \/ Karte aus GeldKarte-Shop) durchaus die Kartennummer sowie das Guthaben, jedoch beispielsweise nicht die letzten Transaktionen auf kontaktlosem Wege auslesbar sind (wobei letzteres bei zuk\u00fcnftigen Karten m\u00f6glich sein k\u00f6nnte – immerhin wird dies als Funktion des “S-Kontaktlos”-Readers beworben).<\/p>\n Zumindest die eindeutige Kartennummer wird also den Unternehmen genauso zu Tracking-Zwecken zur Verf\u00fcgung stehen, wie das schon immer bei Kartenzahlungen bzw. Rabattsystemen getan wurde, und anscheinend m\u00f6chte man daran auch gar nichts \u00e4ndern (denkbar w\u00e4re z.B. eine dynamisch generierte pseudo-Kartennummer f\u00fcr jede Transaktion, die dann erst beim Einl\u00f6sen des H\u00e4ndlerkarten-Guthabens durch die Bank der jeweiligen (Kunden-)Karte zugeordnet werden k\u00f6nnte).<\/p>\n Die eigene Karte speichert \u00fcbrigens auch die letzten 15 Transaktionen, inkl. Nummer der H\u00e4ndlerkarte, sodass bei unbeabsichtigten \/ unberechtigten Abbuchungen leicht nachvollziehbar w\u00e4re, wann und wo damit bezahlt wurde (“Relay-Angriffe” mit NFC-Handys \u00fcber das Internet sind aber grunds\u00e4tzlich technisch m\u00f6glich; man m\u00fcsste eben nur exakt zur gleichen Zeit bei irgendeinem teilnehmenden H\u00e4ndler selbst etwas bezahlen).<\/p>\n Es wird spannend…<\/strong><\/p>\n Schlussfolgernd l\u00e4sst sich also feststellen, dass wir in den n\u00e4chsten paar Jahren wohl von zahlreichen Seiten mit mehr oder weniger kreativen oder auch vern\u00fcnftigen Vorstellungen davon konfrontiert werden, wie und wo (und womit) wir in Zukunft bezahlen k\u00f6nnen\/sollen\/d\u00fcrfen.<\/p>\n Und wie schon zu Zeiten von VHS, Betamax und Video 2000 muss sich nat\u00fcrlich nicht alles durchsetzen, vor allem auch nicht das technisch “beste” Verfahren, falls es soetwas \u00fcberhaupt gibt.<\/p>\n Am Ende wird sicher der gr\u00f6\u00dfere Teil davon \u00fcber Marktmacht und Marketing entschieden, und nicht zuletzt k\u00f6nnen – wie bisher – auch mehrere Systeme nebeneinander existieren:<\/p>\n – Kreditkartenbasierte der bisherigen Anbieter sind international verf\u00fcgbar, daf\u00fcr aber f\u00fcr den Handel entsprechend teuer, und aufgrund der Abw\u00e4rtskompatibilit\u00e4t zu nostalgischen Akzeptanzmodellen und -terminals, die in etlichen L\u00e4ndern noch anzutreffen sind, nicht immer auf dem neuesten sicherheitstechnischen Stand. [“DVD-Bonusmaterial”, Kategorie unbenutzte Textabs\u00e4tze<\/i>] Was die subjektive Sicherheit betrifft…<\/strong><\/p>\n Man wundert sich bei der Beobachtung solcher Diskussionen in Foren oder News-Kommentaren immer wieder, wie schnell doch basierend auf z.T. selbst angedichtetem Halbwissen Verallgemeinerungen getroffen und diese dann \u00fcberschw\u00e4nglich als Ablehnungsgrund gefeiert werden; Was ist z.B. mit Phishing? Seit wievielen Jahren wird das jetzt schon in den Medien breitgetreten, als ob es jeden Tag aufs Neue erfunden wurde? (Eine Erkenntnis, die leider \u00e4hnlich frustrierend ist, wie damals zu Zeiten penetranter Klingeltonwerbung im TV: Was st\u00f6rte war ja gar nicht unbedingt die Penetranz, sondern vielmehr die Feststellung, dass die Methode ganz offensichtlich funktionieren musste… Aber ich schweife schon wieder ab.)<\/p>\n tl;dr \/ English summary<\/strong><\/p>\n This post was supposed to cover the situation in Germany concerning upcoming NFC-based payment systems. tl;dr \/ English summary below. (scroll down bravely) Und wieder einmal naht nun bald das Weihnachtsgesch\u00e4ft f\u00fcr die Mobilfunkindustrie, wo es wie immer darum geht, potenzielle Kunden mit m\u00f6glichst eindrucksvollen neuen Funktionen und Anwendungen zum Kauf ihres n\u00e4chsten Ger\u00e4tes zu bewegen. Was erwartet uns in diesem Jahr? Mal abgesehen von der Einf\u00fchrung der ersten Nokia … Continue reading NFC und mobiles Bezahlen in Deutschland – die n\u00e4chste Blase?<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,2,9],"tags":[],"class_list":["post-64","post","type-post","status-publish","format-standard","hentry","category-crypto","category-mobile","category-nfc"],"_links":{"self":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/64","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/comments?post=64"}],"version-history":[{"count":11,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/64\/revisions"}],"predecessor-version":[{"id":98,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/64\/revisions\/98"}],"wp:attachment":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/media?parent=64"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/categories?post=64"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/tags?post=64"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nNun waren Kreditkarten in Deutschland – im Gegensatz zu den USA – schon immer relativ wenig verbreitet, zumal man f\u00fcr die Beantragung vollj\u00e4hrig sein musste und der Bank idealerweise auch noch irgendwelche Sicherheiten vorweisen k\u00f6nnen sollte.
\nDas Einkaufen bei Online-H\u00e4ndlern au\u00dferhalb Deutschlands war (Jahre vor der PayPal-\u00c4ra) also ohne Kreditkarte so gut wie unm\u00f6glich, bis irgendwann die Prepaid-Karte erfunden wurde (die man sogar als Minderj\u00e4hriger bekommen kann, um eine solche Diskriminierung bei Zahlungsmethoden zu vermeiden – zumindest in der Theorie). Nur: wo bekam man sie? Auf jeden Fall schonmal nicht direkt bei Mastercard oder Visa…<\/p>\n
\nOkay, die Nachfrage daf\u00fcr schien in der Durchschnittsbev\u00f6lkerung auf dem Land wohl nicht sonderlich gro\u00df zu sein.<\/p>\n
\nIch (als Kunde) beantrage also im Normalfall eine Karte einer bestimmten Dachmarke (Mastercard, Visa) bei einem kartenausgebenden Institut (Bank), mit einem bestimmten Abrechnungsmodell (Prepaid, Standard, Platinum, …), die wiederum von einem bestimmten Typ sein soll (nur nostalgischer Magnetstreifen, mit EMV-Chip, oder sogar schon kontaktlos?), und das ganze am besten auch noch zu halbwegs hinnehmbaren j\u00e4hrlichen Kosten. (F\u00fcr die Jahresgeb\u00fchr so manch aggressiv im Unterschichtsfernsehen beworbener Prepaid-Karten (“ohne Schufa!” usw.) bek\u00e4me man als Business-Kunde sicher schon beinahe die goldfarbene Variante, mit deutlich mehr Inklusivleistungen…)<\/p>\n
\n(Nun d\u00fcrft ihr raten, woher ich z.B. die VfB-Fankarte<\/a> habe: Als “Sammlerst\u00fcck”, gebraucht \u00fcber eBay! Einzige Alternative: selbst nach Stuttgart fahren und vor Ort kaufen… Nach eigenen Angaben \u00fcbrigens europaweit die einzige Prepaid+PayPass-Karte, die auch noch \u00fcbertragbar ist.)<\/p>\n
\n\u00dcberraschenderweise funktioniert dies sogar v\u00f6llig unabh\u00e4ngig davon, wer der Hersteller des Portemonnaies ist, und wo es urspr\u00fcnglich mal gekauft wurde! (zugegeben, ich wei\u00df es nichtmal mehr)<\/p>\n
\nStattdessen verwendet man wiederum physische “Chipkarten”, die in das Mobiltelefon integriert werden: sogenannte “Sicherheitselemente”.
\nDort k\u00f6nnen dann beispielsweise die geheimen Schl\u00fcssel f\u00fcr Zahlungsfunktionen hinterlegt werden.<\/p>\n
\nNokia hatte z.B. urspr\u00fcnglich bei den ersten NFC-Prototypen (6131 NFC und 6212 classic) ein solches Element fest in den Ger\u00e4ten verbaut.
\nWas bedeutet das f\u00fcr den Nutzer? Man erh\u00e4lt das Sicherheitselement schon beim Kauf des Ger\u00e4tes, ist aber darauf angewiesen, einen Anbieter zu finden, der auch bereit w\u00e4re, mit diesem Ger\u00e4tehersteller zu kooperieren, bzw. seine Zahlungsanwendung \u00fcber dessen Plattform anzubieten. Vorteil f\u00fcr den Nutzer: funktioniert unabh\u00e4ngig vom Netzbetreiber! Aber eben auch nur in genau diesem Ger\u00e4t.<\/p>\n
\nImmerhin muss man sich hier um den Kartenvertrag mit der citibank nicht mehr k\u00fcmmern: Google stellt alternativ auch eine virtuelle Prepaid-Mastercard (derzeit sogar mit $10 Startguthaben) zur Verf\u00fcgung, die sich wiederum mit jeder beliebigen anderen Kreditkarte aufladen l\u00e4sst.<\/p>\n
\nWenn Unternehmen im digitalen Bereich schon bereit sind, 30% ihrer Ums\u00e4tze an Apple abzutreten, d\u00fcrften wohl auch in der realen Welt (im Vergleich zu anderen Systemen) unverh\u00e4ltnism\u00e4\u00dfig hohe Transaktionsgeb\u00fchren kein Hindernis darstellen – immerhin w\u00fcrde Apple einem daf\u00fcr ja auch zahlreiche neue Kunden bescheren.
\nUnd \u00fcber die n\u00f6tigen Kreditkartendaten von Millionen iTunes-Kunden verf\u00fcgt man schlie\u00dflich auch l\u00e4ngst, sodass diese Unternehmen ebenfalls gut mitverdienen w\u00fcrden (warum sollte man Apple dann also noch dabei aufhalten wollen, eigene Bezahlterminals bei H\u00e4ndlern aufzustellen?! Okay, h\u00f6chstens in der Bef\u00fcrchtung, dass Apple eines Tages selbst zur Bank werden k\u00f6nnte, um Kreditkartenunternehmen zu umgehen… *hust* Nat\u00fcrlich niemals mit der Absicht, H\u00e4ndlern damit g\u00fcnstigere Konditionen anbieten zu k\u00f6nnen).<\/p>\n
\nGek\u00f6dert wurde wohl (neben dem Vorwand der “innovativen” kontaktlos-Technolgie mit Zeitersparnis usw.) haupts\u00e4chlich mit \u00fcbersichtlicheren Konditionen: statt der bisherigen Regel “0,3% – mind. 1 Cent” gibt es nun eine Staffelung von: 1 Cent bis 5 Euro, 2 Cent bis 10 Euro und 3 Cent bis 20 Euro (dar\u00fcber: girocard-Transaktion mit PIN), zzgl. Netzbetreiber-Geb\u00fchren.<\/p>\n
\nAus diesem Grund plant die Deutsche Kreditwirtschaft, eine Aufladung langfristig auch direkt an der Ladenkasse zu erm\u00f6glichen: Unter dem neuen Namen “girogo<\/strong>” sollen zuk\u00fcnftig bei niedrigem Guthaben automatisch Aufladungen initiiert, vom Kunden mit PIN best\u00e4tigt und direkt vor Ort durchgef\u00fchrt werden k\u00f6nnen – man m\u00fcsste bei teilnehmenden H\u00e4ndlern mit dem “girogo<\/strong>“-Logo (in Namens- und Farbgebung deutlich an “girocard” angeleht, bzw. technisch quasi als Erweiterung dessen zu verstehen) bald also nicht mehr f\u00fcrchten, ohne Guthaben an der Kasse zu stehen.<\/p>\n
\nErinnert man sich daran, wie noch vor einem Jahr die unabwendliche Ausgabe des nPA begonnen hat (und kurzfristig zu allgemeiner Verschw\u00f6rungs-Paranoia f\u00fchrte, so in Richtung “wir-werden-\u00fcberall-unbemerkt-von-Terroristen-ausgelesen-werden”), ist auf den ersten Blick jedoch fraglich, ob z.B. eine solch oberfl\u00e4chlich gehaltene Infokampagne wie die Sparkassen-Seite kontaktlos.de<\/a> mit der Erw\u00e4hnung von Einschr\u00e4nkungen wie “Reichweite von maximal 10cm” oder dem Vorzug “keine Tasten dr\u00fccken, keine PIN eingeben” tats\u00e4chlich der \u00dcberzeugung der Kunden, oder am Ende doch eher den Verschw\u00f6rungstheoretikern dienlich sein wird.<\/p>\n
\nes kommt wohl vor allem darauf an, wie die Kombination aus Massenmedien und Bankkunden nun damit umgehen wird, wenn die ersten Karten getauscht sind.<\/p>\n
\n– Bestehende Debit-L\u00f6sungen (Maestro, V-Pay; innerhalb Deutschlands girocard) k\u00f6nnen grunds\u00e4tzlich auch kontaktlos abgewickelt werden.
\n– Die gemeinsam von den Banken getragene GeldKarte erm\u00f6glicht offline-Transaktionen in deutlich unter einer Sekunde zu extrem g\u00fcnstigen Konditionen; leider nur national verf\u00fcgbar und spontane Aufladung ggf. problematisch.
\n(-> diese drei bzw. vier k\u00f6nnen schonmal problemlos parallel auf dem selben Chip einer physischen Bankkarte installiert werden)
\n– Insell\u00f6sungen auf Lastschriftbasis werden wohl keine so gro\u00dffl\u00e4chige Akzeptanz, aber g\u00fcnstige H\u00e4ndlerkonditionen und eine je nach Marktstellung des Anbieters gro\u00dfe potentielle Nutzerbasis bieten k\u00f6nnen.<\/p>\n
\ndabei wird schnell klar: Es geht den Teilnehmern doch auch gar nicht um die nach au\u00dfen hin suggerierte, objektive Abw\u00e4gung von Sicherheitsbedenken, zumal diese auch noch eine zumindest grundlegende Besch\u00e4ftigung mit der Funktionsweise des Gesamtsystems voraussetzen w\u00fcrde.<\/p>\n
\nUnd die L\u00f6sung ist sicher nicht das \u00fcberall praktizierte Auswendiglernen von “wenn meine Bank mir eine e-Mail schreibt, ignoriere ich die!” oder am liebsten noch die Installation von Filtersoftware, die s\u00e4mtliche besuchten Webadressen vorher an den Anbieter zur “\u00dcberpr\u00fcfung” sendet. Das alles zeugt doch nur wieder davon, dass das Bed\u00fcrfnis nach einer grundlegendsten Auseinandersetzung mit den IT-Systemen, die man in seinen Alltag einbindet, ganz offensichtlich nicht vorhanden ist.<\/p>\n
\nIn order to use mobile phones with (at least traditional) contactless payment systems, a protected storage called “Secure Element” is required within the phone.
\nHowever, the supplier of that secure element will be in control of any applications, including payment systems, that can be securely stored within the phone itself, or a USIM card that supports the “Single Wire Protocol”.
\nHere in Germany, it always used to be kind of hard to find a bank that would provide you with a special type of credit card, e.g. if you wanted a prepaid or contactless card, with acceptable annual fees – now that there will be multiple platforms of secure elements, this is probably becoming increasingly difficult.
\nBut in Germany, credit cards are actually very uncommon for everyday purchases. Besides, mobile network operators are desperately hoping for a new chance of making big money, so they will be forcing their own (ridiculous?) systems, too.
\nThus, we will see who actually manages to convince retail stores to accept their system, while users with postpaid plans will probably be signed up automatically for the system “mpass”, which shall also provide adhesive payment tags for owners of non-NFC-ready phones, and might even require text message confirmations – at the checkout (-> *lmao*).
\nMeanwhile, German banks are introducing contactless ATM cards, that allow for using the prepaid “GeldKarte” electronic purse system, which will become much more successful than all that google and apple and telcos’ stuff…
\nAnyway, the next months will be somewhat exciting, especially concerning marketing campaigns during Christmas sales in the mobile industry.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"