Wie funktioniert NFC? Teil 3: Anwendungen und Ausblick auf die Zukunft

Quelle: Kris, TheDigitalWay, pixabay

Nachdem in Teil 1 und Teil 2 dieser Serie die komplette Übertragungstechnologie besprochen wurde, geht es diesmal um die darauf aufbauenden Anwendungen.

Damit eine Zahlung mit dem äquivalent zu einer kontaktlosen Kartenzahlung durchgeführt werden kann, müssen die auf der Zahlkarte gespeicherten Daten, im gleichen Format auch im Mobilfunkgerät gesichert werden. Um das zu gewährleisten, wurde das sogenannte () eingeführt. Zu Beginn standen dabei 3 Konzepte im Raum:

  1. Das SE auf der SIM Karte
  2. Das SE auf einer auswechselbaren SD Karte
  3. Das vom Hersteller des Mobile Gerätes fest verbaute SE (embedded)

Zwischen den 3 Konzepten herrschte großer Wettbewerb. Jeder der die Kontrolle über das SE besitzt, steuert die Verfügbarkeit der Anwendungen und hat vor allem einen zentralen Zugang zum Endkunden.

Treiber waren insbesondere die Mobilfunk Anbieter. Hier wurde mit GLOBAL PLATTFORM sogar eine eigne Standardisierungsorganisation gegründet.

Eine anspruchsvolle Aufgabe: Kreditkarteninformationen im Secure Element

Die Herausforderungen die Kreditkarteninformationen in ein Secure Element zu bringen, sind nicht unerheblich. Bei den Girokarten und den Kreditkarten übernimmt diese Aufgabe ein sogenannter Personalisierer (z.B. DG-Verlag und Sparakssenverlag). Die Kartendaten werden dazu vom Kartenemittenten auf einen Datenträger überspielt oder Online über eine gesicherte Datenverbindung übertragen. Dort werden dann alle Karten produziert und an die Kunden versendet.

Beim basierten Mobile soll diese Personalisierung direkt im Smartphone erfolgen. Es ist schlechterdings unmöglich, dass jedes Endgerät eine direkte Anbindung an die Autorisierungssysteme von jeder erhält! Vorab kann man schließlich nicht wissen, welche Karte der Kunde ins laden möchte. Daher musste ein anderes Konzept gefunden werden.

Auf der einen Seite sollte es einen SE-Issuer Trusted Service Manager (SE/MNO-TSM) geben. Er hätte das Recht, Daten auf dem SE zu speichern und zu löschen, ohne Zugriff auf deren Inhalt. Eine Veränderung der Daten wäre damit auch nicht möglich. Auf der anderen Seite ist der sogenannte Service Provider TSM (SP-TSM). Er stellt dem SE/MNO-TSM die Daten gekapselt, auf einem sicheren Weg, zur Verfügung.

Der Vorteil dieses Konstruktes: Jede Bank muss sich nur noch mit wenigen SE/MNO-TSM verbinden und würde dann jedes Smartphone dieser Welt mit seinen Kartendaten sicher betanken können.

Quelle:

Das neue Paradigma: Tokenisation

Die SE/MNO-TSM Anbieter würden also die zentrale Drehscheibe in diesem System sein. Weltweit waren nur wenige dieser Trusted Service HUB’s geplant. Anbieter wären Unternehmen wie Gemalto, G&D oder Oberthur.

Dieses Konzept ist, wie wir nun wissen, gescheitert. Mitte 2018 hat Vodafone als letztes Mobilfunkunternehmen in Deutschland die Segel gestrichen und seine Mobile eingestellt. Auch in anderen Teilen der Welt sieht es nicht wesentlich anders. Mir ist kein Land bekannt, in dem der SIM Karten zentrierte Ansatz ein Erfolgsmodell ist.

Das neue Paradigma lautet Tokenisation! Hierbei werden nicht mehr die original Kartendaten, sondern repräsentative Token im Smartphone gespeichert. Das hat zwei entscheidende Vorteile.

Zum Ersten kann auf die Verwendung eines SE verzichtetet werden. Die Token Daten werden bei jedem Zahlvorgang im Zahlungsnetzwerk des Schemes validiert und gelten daher nicht mehr als so sicherheitskritisch. Ein Token kann jederzeit gesperrt und durch einen Neuen ersetzt werden.

Zum Zweiten übernehmen die Token Service Provider eine ähnliche Konzentrator Funktion, die ursprünglich den Trusted Service HUB’s zugedacht worden ist. Interessanterweise sind die Technologiepartner identisch, also Gemalto, G&D und Oberthur. Zusätzlich Angebote kommen auch von technischen Zahlungsdienstleistern wie Worldline und von den Karten Schemes selbst wie z.B. Mastercard. Letztere stehen hier in der Pole-Position, da natürlich alle Transaktionen, einschließlich der Token, als erstes immer durch deren Zahlungsnetzwerke laufen.

Damit scheint der Part am physischen entschieden zu sein.

NFC ist die Lösung!

Einzig die Tatsache, dass im iPhone die Nutzung diese Schnittstelle exclusiv für den Gerätehersteller reserviert ist, führt dazu, dass weiterhin an Alternativen gearbeitet wird.

Was aber die gesamte Branche anscheinend aus den Augen verloren hat, ist die Tatsache, dass NFC die Basis für viel mehr als nur Payment sein sollte. Das Handy als Schweizer Taschenmesser war die ursprüngliche Idee hinter NFC. Dazu gehören zum Beispiel Fahrkarten, Flugtickets, Eintrittskarten, Gebäudezutrittsschlüssel, Zeitstempelkarten und Hoteltür/Autoschlüssel.

Einige Themenfelder lassen sich wahrscheinlich auch mittels Tokenisation und Speicherung in der App ohne SE lösen. Am Beispiel des Autoschlüssels lassen sich die Probleme aber sehr gut skizzieren.

Tokenisation erfordert per Definition die Validierung des Tokens im Backend. Dazu muss aber sichergestellt werden, dass das Fahrzeug immer eine Online Verbindung aufbauen kann. Fährt man aber in ein Gebiet mit schlechter Mobilfunkabdeckung oder in eine Tiefgarage, könnte es passieren, dass der Einstieg ins Auto verwehrt wird. Alternativ kann man den Token auch mit einer 24h Laufzeit versehen. Egal, wie man es dreht und wendet, das Ergebnis ist immer ein Kompromiss zwischen Sicherheit (Darf dieser Fahrer jetzt das Auto wirklich nutzen?) und Convinience (Erhalte ich jederzeit wirklich Zugriff auf mein Fahrzeug?).

Es wird Zeit, sich wieder über den ganzheitlichen Wallet Ansatz der Telkos Gedanken zu machen, sonst überlässt man auch dieses Spielfeld den GAFA‘s!

Rudolf Linsenbarth
Über Rudolf Linsenbarth 91 Artikel
Rudolf Linsenbarth ist Senior Consultant für den Bereich Mobile Payment und NFC bei der COCUS Consulting GmbH. Zuvor war er 11 Jahre im Bankbereich als Senior Technical Specialist bei der TARGO IT Consulting (Crédit Mutuel Bankengruppe). Hier auf mobile zeitgeist schreibt Rudolf Linsenbarth in eigenem Namen .Mehr über Rudolf auf Twitter @Holimuk oder bei XING.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.