Wie funktioniert ein NFC Wallet?

nfc wallet

Es gibt zwei Möglichkeiten ein NFC Wallet zu erklären. Entweder man wählt den Ansatz aus Feuerzangenbowle. Wir stellen uns mal ganz dumm und denken das wäre eine kontaktlose Kreditkarte. Danach halten wir es an ein entsprechendes Bezahlterminal und wenn es Beep macht, ist es ein NFC Wallet.

… oder man betrachtet den technischen Aufbau von NFC mit seinen Einzelkomponenten im Detail. Hilfreich ist dafür die unten stehende Skizze.

Ein NFC fähiges Endgerät beherrscht drei Modi:

  • Peer 2 Peer
  • Reader/Writer
  • Card Emulation.

Welcher davon jeweils verwendet wird detektiert das Smartphone selbstständig, indem es wechselweise sendet und lauscht, ob ein entsprechender Gegenpart im Nahfeldbereich ist. Das kann ein passiver Tag (z.B. eine kontaktlose Karte), ein anderes Peer 2 Peer Gerät (z.B. ein Headset, das über NFC gekoppelt wird) oder ein NFC Reader (also ein NFC Bezahlterminal) sein.

Hält man nun das in das Feld eines Kassenterminals, wird automatisch Card Emulation Mode aktiviert. Befinden sich die Karteninformationen des Wallet auf der SIM Karte schaltet der NFC Controller eine dorthin. Dazu muss im Smartphone diese Verbindung direkt verdrahtet sein. Die meisten NFC Smartphones besitzen eine solche Verbindung, die unter dem Fachbegriff Single Wire Protokoll (SWP) bekannt ist. Diese bringt zwei Vorteile mit sich. Erstens beim Bezahlen werden nur Daten zwischen dem Chipkartenprozessor und dem Terminal verarbeitet. Zum zweiten kann das Bezahlen auch bei ausgeschaltetem Smartphone funktionieren, da das elektromagnetische Feld des Terminals genügend Energie für Mikroprozessoren auf SIM Karte liefert und keine weiteren aktiven Komponenten im Spiel sind.

Wer das Bezahlen im ausgeschalteten Zustand nicht wünscht kann das natürlich auch deaktivieren. In der wird man aber schnell dazu kommen, dass es einfacher ist das Smartphone nur ans Terminal zu halten, statt erst das zu entsperren, die Wallet App zu öffnen und dann eine Zahlung zu aktivieren. Ohnehin sind in diesem Modus nur Zahlungen bis 25 € möglich. Für höhere Beträge muss man eine PIN am Terminal eingeben, genau wie bei kontaktlosen Plastikkarte. Das NFC mobile Wallet fällt in keiner Sicherheitseinstellung unter das Niveau einer kontaktlosen Kreditkarte.

Die Sicherheitskonzepte von Plastikarten und Wallets von den Mobilfunkunternehmen verwenden die gleichen Mechanismen. Auf der SIM Karte befindet sich ein spezieller Bereich „Secure Element“ (SE) genannt. Dort laufen die gleichen Operationen wie auf dem EMV Chip der Plastikkarte. Im Unterschied zur Plastikkarte kann der Benutzer die Sicherheitseinstellungen dort aber weiter hoch drehen. Außerdem können im gleich mehrere Karten gespeichert werden. Jede Bank kann sich dabei vom Mobilfunkunternehmen einen eigenen Sicherheitsbereich erstellen lassen. Diesen kann nur die Bank oder beauftragte Service Provider beschreiben. Auch das Mobilfunkunternehmen als Besitzer der SIM Karte kann daran keine Veränderungen vornehmen. Die Karten Daten werden über eine verschlüsselte Verbindung (ISO 7816) direkt vom Bank auf die SIM Karte im Smartphone übertragen. Der Prozess wird landläufig als OTA (Over The Air) Provisioning bezeichnet.

Verbleibt noch die Frage mit welcher Karte denn bezahlt wird, falls mehrere Karten auf SIM Karte abgelegt worden sind. Auch dafür gibt es eine technische Spezifikation. Nachdem das Bezahlterminal eine mit dem Smartphone aufgebaut hat, erfolgt als erstes die Abfrage ob die Bezahlinformationen auf SIM Karte (SWP) oder in einer App (HCE) liegen. Danach wird die aktive Karte für diesen Bezahlvorgang ermittelt. Ist diese im automatischen Modus, verhält sich das Smartphone wie Plastikkarte. Die gesamte Prozesskette läuft im Hintergrund in Bruchteilen einer Sekunde ab.

Welche Eingriffsmöglichkeiten es für den Endnutzer gibt und wie sich die Nutzung dabei anfühlt werde ich in meinem nächsten Artikel darlegen. Ich hatte die Gelegenheit die BASE Wallet von ePlus einem zwei wöchigen Praxistest zu unterziehen.

Über Rudolf Linsenbarth 91 Artikel
Rudolf Linsenbarth ist Senior Consultant für den Bereich Mobile Payment und NFC bei der COCUS Consulting GmbH. Zuvor war er 11 Jahre im Bankbereich als Senior Technical Specialist bei der TARGO IT Consulting (Crédit Mutuel Bankengruppe). Hier auf mobile zeitgeist schreibt Rudolf Linsenbarth in eigenem Namen . Mehr über Rudolf auf Twitter @Holimuk oder bei XING.

1 Kommentar

2 Trackbacks / Pingbacks

  1. Wie funktioniert ein NFC Wallet? | andreas david - trainingbyad
  2. Sevenval, Uber, Elgato.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich bestätige, dass die hier von mir eingegebenen persönlichen Daten in der von mobile zeitgeist genutzten Datenbank bis auf Widerruf gespeichert werden dürfen.