NFC kontra QR Code – Weshalb sich NFC im Mobile Payment durchsetzen wird

NFC vs QR

In meinem vorherigen Artikel über den „Wallet-War“, habe ich bereits die These vertreten, dass NFC die Technik der Wahl, im mobile Wallet sein wird. Auch wenn uns Apple gerne eine andere Geschichte erzählen möchte. Sehen wir also NFC kontra QR Code?

NFC (Near Field Communication)

NFC im mobile Wallet besteht aus 2 Teilen, dem Funkstandard ISO 14443 (genau wie bei der kontaktlosen Kreditkarte) und einer sicheren Hardwarekomponente dem Secure Element (SE). Dieses SE ist genauso sicher wie der EMV Chip auf der Kreditkarte, mit dem zusätzlichen Vorteil, dass es durch seine Administrationsfähigkeit nicht nur auf eine Funktion (z.B. Kreditkartenzahlung) beschränkt ist.

QR Code

Die QR Code basierten Verfahren besitzen dieses Sicherheitsfeature nicht! Für die Umsetzung existieren 2 Ansätze. Zum einen ist auf dem Handy eine Software installiert, die nach einem „geheimen“ Verfahren dort einen QR Code erzeugt, der die Zahlung autorisiert und am POS ausgelesen wird. Die Wahrscheinlichkeit, dass solch ein geheimes  Verfahren zeitnah geknackt wird liegt bei 100 % (Die Geschichte der Kryptografie liefert dafür genügend Beispiele).

Die mir bekannten QR Zahlverfahren arbeiten nach dem zweiten Ansatz. Am POS wird ein QR Code mit Zahlungsinformationen erzeugt, dieser wird mit dem Handy gescannt und über die Mobilfunkschnittstelle an den Zahlungsdienstleister geschickt. Zum einen setzt das eine funktionierende Datenverbindung (z.B. UMTS) im Bereich der Ladenkasse voraus. Zum anderen, kann man sich gut vorstellen, dass der Gesamtvorgang aus Scannen, Übertragung mittels Mobilfunk und Zahlungsbestätigung zurück an das Kassenterminal, alles andere als massentauglich ist.

QR Codes weil kein NFC vorhanden?

Das Hauptargument der Befürworter von QR, ist die fehlende Verfügbarkeit von NFC Handys. Während QR sofort auf jedem Smartphone eingesetzt werden kann. Das ist zwar richtig, dabei wird aber gerne vergessen, dass auch die Kassenterminals entsprechend ausgerüstet sein müssen. Es sei denn, man beabsichtigt den QR Code zuerst auszudrucken, bevor dieser vom Handy gescannt wird.

Über den Bezahlvorgang hinaus unterliegt das QR basierte mobile Wallet auch Einschränkungen in Zusatzfunktionen, wie Eintrittskarten (geringere Sicherheit vor Fälschungen) und Entwertung von Coupons.

Der größte Nachteil gegenüber NFC ist aber, dass QR, von keinem in Deutschland an den Kassen etablierten Payment Schema unterstützt wird. Der Rollout müsste zunächst bei einem großen Retailer als Insellösung eingeführt werden.

Sie können sich die Meldung „Lidl führt Aldi-QR-Payment ein“ nicht vorstellen?

Ich auch nicht, und eine „Kleinstaatenlösung“, nach dem Motto jedem Retailer sein QR-Bezahlverfahren, noch weniger!

Über Rudolf Linsenbarth 91 Artikel
Rudolf Linsenbarth ist Senior Consultant für den Bereich Mobile Payment und NFC bei der COCUS Consulting GmbH. Zuvor war er 11 Jahre im Bankbereich als Senior Technical Specialist bei der TARGO IT Consulting (Crédit Mutuel Bankengruppe). Hier auf mobile zeitgeist schreibt Rudolf Linsenbarth in eigenem Namen . Mehr über Rudolf auf Twitter @Holimuk oder bei XING.

7 Kommentare

  1. Im Gesamtkontext von mobile Finance heisst die Frage mit Sicherheit entweder oder. Die von Ihnen gebrachten Beispiele des e-Commerce QR Code Window shopping sind da sehr gute Beispiele. Meine Aussagen bezogen sich vor allem auf Mobile Payment am POS. Dort sehen wir zwar im Augenblick, dass einige Einzelhändler auf das Self Scanniing von Yapital, Paypal oder SQ Wallet und weiterer Startups setzen, aber ich glaube nicht das dies Flächendeckend geschehen wird wie bei NFC. Für das Präsentieren eines QR Codes auf dem Smartphone eigentlich eine interessante Alternative, müssten die Einzelhändler enorm in die Kasseninfrastruktur investieren, hier bin ich noch skeptischer. Es belibt aber für 2014 trotzdem spannend.
    In diesem Sinne einen guten Rutsch!

  2. muss die Frage wirklich „entweder oder sein“, nicht vielleicht „welche Methode setzte ich für was ein“.
    Beide hätten meines Erachtens eine Daseinsberechtigung, denn bspw. Handwerksrechnungen usw. mit entsprechendem SEPA-QR-Code sind gerade bei den langen IBAN/BIC Nummern hilfreich.
    Nachdem die EPC zwischenzeitlich einen Standard festgelegt hat und die app-Hersteller wie subsembly.com, vr.de, sparkasse+, bank austria oder BAWAG usw. diese bereits verarbeiten können, fehlt nur noch der Rückwind von den Bigplayern und Software-Herstellern diese zu implementieren und den „Lieferanten“ für Rechnungen(-druck) schmackhaft zu machen.

    Die Österreicher ua. mit der http://www.stuzza.at/12468_DE.htm arbeiten mit Hochdruck dran.

    scripte für einmalige/Kleinmengen-QR-Code sucht man jedoch. aktuell dürfte lediglich die für Privatpersonen was anbieten.
    Einsatz ua.: Geburtstag,Feiern, Gruppenreisen (v. Schülern oä.)

  3. Leider sind Herrn Linsenbarth nicht alle QR-Code Bezahlverfahren Verfahren bekannt. Paydiant, skimm, SQ funktionieren in einer Weise, die erheblich sicherer ist, als das, was eine NFC Lösung mit Secure Element auf dem Smartphone heute bieten kann. Auch haben die Anbieter längst vielfältige Bezahlarten integriert und sind völlig Netzbetreiberunabhängig. Paypass und Paywave als Mobile Payment zu bezeichnen, ist auch schon sehr gewagt. Mobile wird Payment erst, wenn der Verbraucher nur noch sein Smartphone braucht – sonst nichts.

    • Hallo Norbert,

      ich sehe in ihren 3 Beispielen keine Diskrepanz zu meinen Thesen.

      Die von Ihnen erwähnten Verfahren basieren alle auf Methode 2. Am Point of Sale wird ein QR erzeugt, der die notwendigen Informationen für die Zahlungstransaktion enthält.

      Meine Bedenken bei diesen Verfahren beziehen sich im
      Wesentlichen auf die Latenzzeit im Zahlungsprozess (einen Mobilfunkempfang mal vorausgesetzt). Wenn Sie sich die Videos zu den Verfahren ansehen, werden Sie meine Meinung bestätigt bekommen. Payident zeigt den Zahlungsprozess nur in einer Laborumgebung mit großem Abstand (auf
      dem Handy ist nicht zu erkennen ob der vollständige Flow durchlaufen wird),
      Skimm hat auf allen Videos im Netzt während der Transaktion einen Bildschnitt und Sqwallet (ich vermute mal das meinen Sie mit SQ), hat lieber gleich nur einen Zeichentrickfilm ins Netzt gesetzt.

      Bei Payident muss man erst den QR Code ausdrucken. Skimm
      benötigt ein iPad als Kassenterminal, zu SQwallet kann ich derzeit keine Aussage treffen die Infos auf der Webseite sind dafür zu dürftig.

      Nachfolgend meine Info Quellen. Wenn Sie bessere Links haben freue ich mich über ein Posting:

      1. SQWallet
      http://www.sqwallet.de/

      2. Skimm
      http://vimeo.com/35888458

      3. Paydiant
      https://www.youtube.com/watch?v=mkAEkx-p__w

      Nachfolgend noch eine Anmerkung zu Paywave und Paypass. Wenn Sie meine Beiträge aufmerksam lesen werden Sie sehen, dass ich diese als Payment Schemes bezeichne. Mobile Payment wird daraus, wenn Sie diese in den nächsten Monaten auf dem Handy verwenden können. Paypass und Paywave passenhier nahtlos in das NFC Ökosystem.

  4. eine Meldung: „Lidl führt das gleiche NFC-Payment ein, wie Aldi“ kann ich mir auch nicht vorstellen…
    so eine Meldung braucht es auch nicht da es im NFC Payment standardisierte Payment Schemes gibt (Paypass und Paywave).

  5. Naja, wie sicher solche Secure Elemente sind, kann man daran erkennen, dass z.B. Schließsysteme mit externen Komponenten arbeiten, weil z.B. dem im Samsung Galaxy S3 verbauten nicht hinreichend vertraut wird…
    Btw – eine Meldung: „Lidl führt das gleiche NFC-Payment ein, wie Aldi“ kann ich mir auch nicht vorstellen…

Schreibe einen Kommentar zu Jupp Antworten abbrechen

E-Mail Adresse wird nicht veröffentlicht.


Ich bestätige, dass die hier von mir eingegebenen persönlichen Daten in der von mobile zeitgeist genutzten Datenbank bis auf Widerruf gespeichert werden dürfen.