Wem vertrauen: der Cloud oder dem Handy?

Größe: px
Ab Seite anzeigen:

Download "Wem vertrauen: der Cloud oder dem Handy?"

Transkript

1 Thales e-security Wem vertrauen: der Cloud oder dem Handy? Grundlagen für die Sicherheit des kontaktlosen mobilen Zahlungsverkehrs Whitepaper November 2012

2 Inhalt Umfang und Zielgruppe Hintergrund: Zahlungsverkehr im Wandel Mobile Banking und Zahlungsverkehr Der kontaktlose Zahlungsverkehr verspricht Vorteile Vertrauen in den mobilen Zahlungsverkehr Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden Teilnehmer des kontaktlosen mobilen Zahlungsverkehrs Ausgabebank (Issuer): Anforderungen und Aufgaben Ähnlichkeiten im Vergleich zum Kartengeschäft Neue Anforderungen zur Unterstützung von sicheren Elementen in mobilen Endgeräten Partnerschaften mit TSMs HSMs bieten den Ausgabebanken ein Höchstmaß an Sicherheit Trusted Service Manager: Faktoren für eine erfolgreiche Zusammenarbeit Geld verdienen mit erstklassigem Service Vertrauen und Sicherheit sind das A und O Risiken am Horizont Alternativen zum Bezahlen per Handy Schlussfolgerungen Weitere Informationen Branchenwebsites Websites von Lieferanten und Lösungsanbietern Glossar Seite 1

3 Wem vertrauen: der Cloud oder dem Handy? Umfang und Zielgruppe Angesichts der Tatsache, dass neue Anbieter auf den Markt für Zahlungsverkehr drängen und dort für Bewegung sorgen, können es sich die Banken nicht länger leisten, auf die Einführung mobiler Technologien zu verzichten. Das vorliegende Whitepaper befasst sich mit dem am klassischen Kartengeschäft orientierten mobilen Zahlungsverkehr, der von zahlreichen MasterCardund Visa-Initiativen geprägt wird. Diese sehen die Nutzung eines sicheren Elements im Mobiltelefon vor, um in einem Geschäft an der Kasse (POS- Terminal) über ein mobiles Gerät kontaktlos zu zahlen (CMP-Transaktion). In diesem Whitepaper wird eingehend analysiert, welche Aufgaben und Zuständigkeiten die Ausgabebanken sowie die zugehörigen Dienstleister (die als Trusted Service Manager oder TSMs bezeichnet werden) haben, um dafür zu sorgen, dass die Kunden der neuen Technologie vertrauen und dass diese genauso sicher ist wie herkömmliche Zahlungen mithilfe von Magnetstreifenoder EMV-Karten. Das Whitepaper konzentriert sich im Wesentlichen auf die Sicherheitsprobleme, die von den Ausgabebanken (bzw. den potenziellen Lösungen) zu bewältigen sind, damit diese eine fundierte Entscheidung darüber treffen können, welche Rolle sie in der mobilen Nahbereichskommunikation (NFC) spielen können oder wollen. Für die mobile Nahbereichskommunikation muss die bestehende Infrastruktur zur Ausgabe von EMV-Karten sicherheitstechnisch verbessert werden. Außerdem müssen Kreditinstitute, die nach wie vor nur auf Magnetstreifenkarten setzen, größere technische Investitionen tätigen. Angesichts der Tatsache, dass neue Anbieter auf den Markt für Zahlungsverkehrsleistungen drängen, geht es für Banken und Kreditinstitute nicht mehr darum, ob sie die mobile Technologie übernehmen, sondern nur noch darum, welche Technologie(n) die größte Gewähr dafür bietet/bieten, dass sie in der gerade entstehenden neuen Welt des mobilen Zahlungsverkehrs weiterhin eine wichtige Rolle spielen. Kartenorganisation Issuer (Ausgabebank) NFC-fähiges Mobiltelefon mit Secure Element (kundenseitig) Kontaktloses POS-Terminal (händlerseitig) Acquirer (abwickelnde Bank) Seite 2

4 Hintergrund: Zahlungsverkehr im Wandel Neue Akteure wie PayPal, Google und Apple drohen den klassischen Zahlungsverkehr am Point-of-Sale unwiderruflich zu verändern. Bevor Handys lernten, sich drahtlos mit anderen Geräten zu verbinden, waren alle am Zahlungsverkehr Beteiligten zwangsläufig auch physikalisch (über Datenleitungen) miteinander verbunden. Das klassische Zahlungsverkehrsmodell mit vier Teilnehmern wurde zwar gelegentlich sicherheitstechnisch auf den neuesten Stand gebracht, hat der Branche ansonsten aber im Großen und Ganzen unverändert mehr als 40 Jahre lang gute Dienste geleistet und den Abrechnungsunternehmen (Acquirer), den Ausgabebanken (Issuer) sowie den Kartengesellschaften durch Gebühren, die vor allem von den Händlern bezahlt wurden, hohe Umsätze beschwert. Inzwischen bieten Anbieter von neuartigen Bezahlsystemen insbesondere PayPal dem Handel neue Möglichkeiten für die Abwicklung des Zahlungsverkehrs mit den Kunden, darunter auch Lösungen, bei denen die Zahlung über das Handy des Kunden abgewickelt wird. Bei diesen Zahlungsverkehrslösungen muss der Kunde am POS keine Bezahlkarte mehr vorlegen. Diese cloud-basierte Herangehensweise stellt eine große Gefahr für die Umsätze von Händlerakquisitions- und Ausgabebanken sowie die entsprechenden Kartengesellschaften dar. Die Kartengesellschaften haben hohe Investitionen in eine sichere Chip-Technologie getätigt, bei der eine kontaktlose EMV-Chipkarte in ein Handy eingesetzt und anschließend an einem entsprechenden POS-Terminal für kontaktlose Zahlungen verwendet wird. Die Zahlung wird in ein klassisches Zahlungsverkehrssystem eingespeist und generiert damit ähnliche Händlergebühren wie die herkömmliche Kartenzahlung. Damit stellt die Chip-Technologie eine sehr attraktive Lösung für die Kartengesellschaften dar, denn da die Technologie auf die vorhandene, bewährte Infrastruktur zurückgreift und den weltweiten Trend zur Unterstützung von EMV-Transaktionen nutzt, wird damit theoretisch weltweite Interoperabilität erreicht. Da mehrere Regierungen und/oder Aufsichtsbehörden in Europa und den USA entschieden haben, die Kosten des Zahlungsverkehrs zu senken, hat sich das Machtgefüge inzwischen zu Gunsten der Händler verschoben. Diese wollen mehr Waren und Dienstleistungen absetzen, um ihren Ertrag zu steigern. Wenn ihnen nun ein anderer Akteur ein neues Verfahren zur Abwicklung des Zahlungsverkehrs anbietet (mit einer attraktiven Gebührenstruktur und vertretbarem Sicherheitsrisiko), das von einer ausreichend großen Anzahl an Kunden genutzt wird, so würde die langjährige Monopolstellung der Debit- und Kreditkarten für die elektronische Zahlungsabwicklung am POS enden. Allein die laufende Erfüllung der komplexen Prüfanforderungen im Zusammenhang mit dem Payment Card Industry Data Security Standard (PCI DSS) ist für viele Händler Grund genug, sich auch für andere Zahlungsmethoden zu interessieren. Inzwischen bieten Anbieter von neuartigen Bezahlsystemen insbesondere PayPal dem Handel neue Möglichkeiten für die Abwicklung des Zahlungsverkehrs mit den Kunden, darunter auch Lösungen, bei denen die Zahlung über das Handy des Kunden abgewickelt wird. Seite 3

5 Wem vertrauen: der Cloud oder dem Handy? Mobile Banking und Zahlungsverkehr Mobile Banking hat sich in den letzten zehn Jahren entwickelt, da nach und nach immer mehr Kunden dazu übergegangen sind, häufige Bankgeschäfte über ihre mobilen Endgeräte (in der Regel Mobiltelefone oder Tablet-PCs) abzuwickeln. Meistens greift der Kunde dabei über einen mobilen Browser oder eine bankspezifische App, die auf verschiedenen Mobiltelefonen/Tablet- PCs läuft bzw. ohne spezielle Sicherheitstechnologie auskommt, auf die Banking-Dienste zu. Der Begriff mobile Zahlungssysteme wiederum umfasst zahlreiche Verfahren zur Abwicklung von Zahlungen, die eine Alternative zu Bargeld, Schecks oder Magnetstreifen- bzw. Chipkarten aus Plastik darstellen. Im Laufe der Entwicklung des mobilen Zahlungsverkehrs haben sich verschiedene Systeme entwickelt, die jedoch zum Teil noch unterschiedlich bezeichnet werden. Die drei häufigsten Lösungen im Überblick: 1. Mobiler Zahlungsverkehr über P2P (Person-to-Person oder Peer-to-Peer): Übertragung von Geld zwischen Einzelpersonen, wobei für die Übertragung an Stelle von Kredit- oder Debitkartendaten ein nichtgeheimes Attribut (wie z. B. die Handynummer oder - Adresse des Empfängers) genutzt wird. 2. Mobiler Zahlungsverkehr per Remote-Verfahren: Der Kunde kauft Waren oder Dienstleistungen bei einem Händler ohne Interaktion an einem physischen POS-Terminal. 3. Kontaktloser, handygestützter Zahlungsverkehr: Der Kunde verwendet sein Mobiltelefon (und nicht etwa eine Plastikkarte) zur Bezahlung eines Einkaufs an einem physikalischen POS-Terminal. Der kontaktlose Zahlungsverkehr verspricht Vorteile Vor mehr als 10 Jahren wurden MasterCard PayPass und Visa paywave eingeführt, doch beide Systeme hatten Schwierigkeiten, sich am Markt durchzusetzen. Für beide galt das Henne-Ei-Problem, denn die Kartengesellschaften benötigen Händler zur Installation der kontaktlosen POS-Terminals, während die Händler darauf angewiesen sind, dass die Kartengesellschaften kontaktlose Karten an die Kunden ausgeben und diese von deren Vorteilen überzeugen. Nach Angaben der Kartengesellschaften liegt der größte Nutzen von kontaktlosen Karten für den Kunden in einer schnelleren und bequemeren Abwicklung des Bezahlvorgangs und für den Händler darin, dass er weniger Bargeld vorhalten muss. In einem erfolgreichen Markt für kontaktlose Karten, geht die Zahl der Bargeldzahlungen (insbesondere bei geringen Beträgen) zu Gunsten von kontaktlosen Transaktionen zurück, steigt die Zahl der durch die Händlerakquisitionsbanken verarbeiteten Transaktionen, werden mehr Transaktionen über die Netze der Kartengesellschaften abgewickelt. Seite 4

6 Diese Vorteile klingen überzeugend. Weshalb also sprangen Händler und Kartenkunden nicht auf die Systeme an? Dafür gibt es eine Reihe von Gründen, die durchaus absehbar gewesen wären: Die Kosten der Händler für die Vorhaltung von Bargeld wurden zu hoch angesetzt. Aus der Beschleunigung des Bezahlvorgangs ergab sich für die Händler kein einleuchtender kommerzieller Vorteil. Die Anschaffungskosten für die neuen Terminals waren höher als die wahrgenommenen Chancen auf Umsatz- und Ertragssteigerungen Die Kartengesellschaften hatten Mühe, die höheren Kosten für die Ausgabe der Karten zu rechtfertigen, weil der Wert der durch die Karte zusätzlich generierten Transaktionen gering war. Die Möglichkeit der kontaktlosen Bezahlung über das Mobiltelefon stellt demgegenüber ein ganz anderes Angebot dar und bietet im Unterschied zum kontaktlosen Kartenmodell überzeugende Vorteile für Handel, Ausgabebanken und Kunden: Die Händler können über das Handy in Echtzeit mit ihren Kunden in Kontakt treten, um Kaufanreize zu setzen. Die Händler können ihren Kunden eine größere Anzahl an Zahlungsmethoden anbieten, darunter auch Treueprämien und Bonusprogramme. Die Händler erhalten zusätzliche Informationen über ihre Kunden (z. B. -Adressen und Telefonnummern). Die Kunden erhalten im Geschäft mehr Informationen über erhältliche Mengen, Nachlässe, Coupons sowie andere Kaufanreize, die bei der Transaktion automatisch ausgewählt werden können. Die Sicherheitsmerkmale des Mobiltelefons sorgen dafür, dass die Kunden besser vor Betrugsversuchen geschützt sind. Die Ausgabebanken können ihre Kosten senken, weil sie keine Plastikkarten mehr ausgeben müssen. Bis sich das Bezahlen per Handy allgemein durchgesetzt hat, dürfte es jedoch notwendig bleiben, Karten an die Kunden auszugeben. Die Ausgabebanken haben im Geschäft eine direkte Beziehung zum Kunden und können die Wahl der Zahlungsmethode zu ihren Gunsten beeinflussen. Seite 5

7 Wem vertrauen: der Cloud oder dem Handy? Vertrauen in den mobilen Zahlungsverkehr Das Mobiltelefon ist ein wesentlich komplexeres und offeneres Gerät als die herkömmliche Bezahlkarte. Es ist von entscheidender Bedeutung, dass die Authentifizierungsdaten und Anwendungen auf dem Mobiltelefon ebenso vertrauenswürdig sind wie auf einer Bezahlkarte. Aus dieser Notwendigkeit ergeben sich jedoch drei große Herausforderungen: Es gibt eine unüberschaubare Vielzahl an Handys, die sich in Bezug auf Rechenleistung, Display- Darstellung, Netzunterstützung und Betriebssysteme voneinander unterscheiden. Wenn es nicht gelingt, geräte- und systemübergreifend einen gemeinsamen Sicherheitsstandard festzulegen, dürfte es problematisch werden, die verschiedenen Nutzergruppen und damit die für einen Erfolg des Bezahlsystems notwendige kritische Masse zu erreichen. Die Handybranche ist durch hohen Wettbewerbsdruck, eine ausgeprägten Kundenfluktuation und die Tatsache, dass die Kunden ihre Handys immer schneller wechseln, gekennzeichnet. Dies erschwert die langfristige Durchsetzung von einheitlichen Sicherheitsstandards. Mobiltelefone sind von Natur aus nicht sicher, denn sie bieten nur wenige oder keine physischen Sicherheitsvorkehrungen, sind vor einem Eindringen in das System kaum geschützt und unterstützen häufig offene Betriebssysteme und Anwendungen, die überwacht und manipuliert werden können. All diese Schwachstellen können zum Zugriff auf sensible Daten im Handy missbraucht werden. Zur Schließung dieser Sicherheitslücken wurde eine standardisierte Technologie mit der Bezeichnung sicheres Element (Secure Element SE) definiert. Dabei handelt es sich um eine manipulationssichere Sicherheitskomponente auf Chipebene, die innerhalb des Mobiltelefons wirkungsvoll einen isolierten Bereich schafft, in dem vertrauliche Vorgänge vollzogen und sensible Daten wie Authentifizierungsangaben für Bezahlvorgänge und Kennwörter sicher gespeichert werden können. Das sichere Element in einem Mobiltelefon entspricht funktional dem Hardware-Sicherheitsmodul (HSM) eines Servers oder Großrechners. Das sichere Element kann in drei Formen vorliegen, nämlich als: 1. Integriertes sicheres Element, das der Hersteller während des Produktionsvorgangs in die Schaltkreise des Handys einbaut (Kontrolle liegt beim Hersteller), 2. erweiterte Subscriber-Identity-Module (SIM)-Karte eine Einsteckkarte, die von der Mobilfunkgesellschaft zur Verfügung gestellt wird (Kontrolle liegt bei der Mobilfunkgesellschaft). Die erweiterte SIM-Karte umfasst die Schaltkreise mit dem sicheren Element und ersetzt die normale SIM-Karte. Manchmal wird diese Form auch als Universal Integrated Circuit Card (UICC) bezeichnet. 3. MicroSD-Karte eine Einsteckkarte, die neben den normalen Speicherkomponenten einer MicroSD-Karte auch die Schaltkreise mit dem sicheren Element enthält. In der Regel wird diese dem Kunden durch die Ausgabebank zur Verfügung gestellt und muss vom Kunden in ein kompatibles Mobiltelefon eingesetzt werden (Kontrolle liegt bei der Ausgabebank). In der folgenden Tabelle sind die Vor- und Nachteile dieser drei Arten von sicheren Elementen im Überblick dargestellt. Seite 6

8 Vorteile Nachteile Integriert Kompatibilität mit dem Mobiltelefon garantiert Keine Portabilität zwischen Handys; bei Handywechsel sind zusätzliche Provisioning Services erforderlich. SIM/UICC Garantierte Kompatibilität zum Netz (und damit zum Telefon) Direkte oder indirekte Geschäftsbeziehung zwischen der Ausgabebank und der Mobilfunkgesellschaft notwendig. Bei Wechsel des Kunden in ein anderes Mobilfunknetz sind zusätzliche Provisioning Services erforderlich. MicroSD-Karte Nutzung vorhandener Möglichkeiten zur Kartenausgabe und -verteilung; Kontrolle über Karte bleibt bei der Ausgabebank; bestimmte Kartenversionen können auch mit nicht NFC-fähigen Geräten verwendet werden. Kann nicht in allen Mobiltelefonen verwendet werden, insbesondere nicht in einfachen Handys (keine Smartphones) und iphones. Freier MicroSD-Kartenschlitz am Handy notwendig. Die Ausgabebanken müssen eine Ausgabestrategie für Mobiltelefone entwickeln, mit der sie den Kunden alle drei Arten von sicheren Elementen anbieten können. Das Hauptziel dieser Strategie wird darin bestehen zu verhindern, dass die Kunden zu anderen Banken abwandern. Außerdem soll so eine größere Flexibilität erreicht werden. Im Unterschied zum klassischen Kartengeschäftsmodell, bei dem der Kartenausgeber sehr genau bestimmen kann, welche Arten von Karten eingeführt werden und welche Anwendungen auf der Karte vorgesehen sind (ausgeberzentriertes Modell), wird die Ausgabebank kaum Einfluss auf das Modell/die Bauart des Mobiltelefons, die Art des/der unterstützten sicheren Elements/Elemente, das Handy-Betriebssystem sowie die zusätzlichen Apps haben, die der Nutzer auf das Handy lädt. In diesem kundenzentrierten Modell liegt die Kontrolle über das Mobiltelefon beim Kunden. Deshalb erwartet der Kunde von der Ausgabebank, dass sie die Anforderungen des von ihm gewählten Mobil-telefons erfüllt. Seite 7

9 Wem vertrauen: der Cloud oder dem Handy? Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden EMVCo und GlobalPlatform sind zwei der bekanntesten Organisationen, die sich mit der Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden befassen. EMVCo setzt sich weltweit für Interoperabilität auf Grundlage von NFC ein. Die Organisation befasst sich mit dem Thema technische Sicherheit, wirkt an der Branchenkoordinierung mit und veröffentlicht Spezifikationen/Whitepaper, um die Beteiligung der Branche zu fördern und die Markteinführungszeiten zu verkürzen. Dabei greift die Organisation auf ihre langjährige Erfahrung auf dem Markt mit EMV-Bezahlkarten zurück, um dafür zu sorgen, dass die als sichere Elemente eingesetzten Chips mit umfassenden Sicherheitsmerkmalen ausgestattet werden. Diese sollen mithilfe eines von EMVCo entwickelten Zulassungsverfahrens überprüfbar sein, damit Vertrauen in den mobilen Zahlungsverkehr entstehen kann. GlobalPlatform ist die treibende Kraft hinter verschiedenen Spezifikationen und den dazugehörigen High-Level-Systemmitteilungen zwischen den Teilnehmern, mit denen das sichere Provisioning sowie das Gerätemanagement unterstützt werden. GlobalPlatform hat eine Reihe von offenen Standards spezifiziert, auf deren Grundlage zahlreiche Hersteller ihre Lösungen entwickeln. Die wichtigsten dieser Spezifikationen beziehen sich auf Chips, Secure Messaging innerhalb des Provisioning-Systems sowie die Verwaltung mehrerer sicherer Elemente innerhalb eines mobilen Endgeräts. Eine der neueren (noch laufenden) Initiativen von GlobalPlatform, die insgesamt für die Sicherheit des mobilen Geräts entscheidend ist, bezieht sich auf das Trusted Execution Environment (TEE). Das Hauptziel dieser Arbeit besteht darin zu gewährleisten, dass nur ein vertrauenswürdiger Teil des Betriebssystems mit dem sicheren Element kommuniziert und dass die über das mobile Gerät an den Anwender gesendeten Nachrichten von einer vertrauenswürdigen Anwendung generiert wurden. Ohne diese Trust-Layer werden die Anwender nicht darauf vertrauen, dass ihr Mobiltelefon sicher ist. Andere wichtige Normungsorganisationen, die sich mit dem mobilen Zahlungsverkehr, nicht jedoch mit klassischen Kartenzahlungen befassen: GSMA: Vertretung der Mobilfunkgesellschaften, die sich für UICC/SIM als Haupt-/standardmäßig vorgesehenes sicheres Element einsetzt. NFC Forum: Verantwortlich für die Spezifikationen in Bezug auf die NFC-Controllerschnittstelle, die für die Kommunikation zwischen dem sicheren Element und dem kontaktlosen POS-Terminal verwendet wird. SIM Alliance: Hat eine offene API herausgebracht, mit der die Entwickler von Betriebssystemen und Anwendungen für mobile Endgeräte für eine standardisierte und sichere Kommunikation mit dem sicheren Element sorgen können. ETSI (Europäisches Institut für Telekommunikationsnormen): Hat zur Standardisierung der Kommunikation zwischen dem sicheren Element und dem NFC-Controller das Single Wire Protocol (SWP) entwickelt. Seite 8

10 Teilnehmer des kontaktlosen mobilen Zahlungsverkehrs Auf Grund der überschaubaren Anzahl an Teilnehmern ist es im klassischen Kartengeschäft für die Ausgabebanken relativ einfach, eine Karte an den Kunden auszugeben, denn in der Regel sind daran nur die Bank und eine Kreditkartengesellschaft (die entweder von der Bank oder einem Dritten betrieben werden und sich in deren Eigentum befinden) beteiligt. Im mobilen Zahlungsverkehr liegen die Dinge komplizierter, und zwar hauptsächlich deshalb, weil die Bank in den meisten Fällen nicht Eigentümerin des sicheren Elements ist, das in seiner Funktion der Plastikkarte entspricht, und das sichere Element auch nicht kontrolliert. Aus diesem Grund muss die Bank mit einem oder mehreren Parteien zusammenarbeiten und diesen vertrauen, um ihre Kredit- oder Debitanwendungen auf dem sicheren Element einsetzen zu können. Der Aufbau von Vertrauen zwischen allen am mobilen Zahlungsverkehr beteiligten Akteuren hängt von sehr vielen Akteuren ab, die alle an der Verwaltung der Verschlüsselungsdaten beteiligt sind, welche das sichere Element von der Herstellung über den Verkauf der Endgeräte bis hin zu Personalisierung und Einsatz schützen sollen. Lieferant des POS-Terminals Bezahldienst Gerätehersteller Händler Händlerakquisitionsbank (Acquirer) Kartengesellschaft Kunde Trusted Service Manager Mobilfunkgesellschaft Direkt am Provisioning-Prozess beteiligt Die Grafik oben zeigt ein typisches Modell des mobilen Zahlungsverkehrs. Die Teilnehmer und ihre Aufgaben werden in der folgenden Tabelle im Überblick dargestellt. Seite 9

11 Wem vertrauen: der Cloud oder dem Handy? Teilnehmer Lieferant des POS-Terminals Aufgabe Liefert das kontaktlose POS-Terminal an den Händler (entweder direkt oder über die Händlerakquisitionsbank) Händler Erweitert seine Geschäftsbeziehung mit der Händlerakquisitionsbank um kontaktlose Bezahlvorgänge. Zu diesem Zweck müssen die vorhandenen POS-Terminals (soweit sie EMV contactless ready sind) ggf. aufgerüstet oder aber ersetzt werden, damit der Händler kontaktlose Zahlungen annehmen und verarbeiten kann. Abrechungsunternehmen (Acquirer) Unterstützt den Handel durch Bereitstellung der Infrastruktur, die für kontaktlose Bezahlvorgänge erforderlich ist. Leitet die Transaktionen ähnlich wie bei Kartenbezahlvorgängen an die Kartengesellschaft weiter. Kartengesellschaft Akzeptiert die von der Händlerakquisitionsbank weitergeleiteten Transaktionen und leitet sie zur Autorisierung an die Ausgabebank (Issuer) weiter. Ausgabebank (Issuer) Verwaltet die Hauptschlüssel und generiert EMV-bezogene Daten zur Weitergabe an das sichere Element; die Ausgabebank hat im mobilen Zahlungsverkehr die gleiche Aufgabe wie im Kartengeschäft, wo sie mit EMV-Daten angereicherte Dateien zur Personalisierung an einen Dritten weitergibt. Trusted Service Manager (TSM) Tritt als Broker zwischen den Ausgabebanken und den Mobilfunkgesellschaften oder anderen Stellen auf, die die sicheren Elemente kontrollieren. Der TSM hat zwei Aufgaben, die in der Regel von einem einzigen TSM oder zwei voneinander unabhängigen TSMs wahrgenommen werden: Der auf die Ausgabebank gerichtete TSM verwaltet die Schnittstelle zur Ausgabebank und steuert das Laden und Personalisieren der Bezahlanwendung auf dem sicheren Element. Der auf das sichere Element gerichtete TSM verwaltet die SE-Geräte selbst im Namen ihrer Eigentümer und räumt den Ausgabebanken Speicherplatz auf dem sicheren Element sowie die Erlaubnis zur Nutzung dieses Speicherplatzes ein. Mobilfunkgesellschaften Steuern das Mobilfunknetz, stellen die für das OTA-(over-the-air)-Provisioning erforderlichen Kommunikationsmechanismen sowie sofern es sich um eine SIM/UICC-Karte handelt den Speicher auf dem sicheren Element zur Verfügung. Bezahldienst Stellt die Schnittstelle auf dem mobilen Endgerät zur Verfügung, die zur Administration mehrerer NFC-Bezahlanwendungen eingesetzt wird. Gerätehersteller Potenzieller Eigentümer des sicheren Element, wenn dieses fest in das Mobiltelefon integriert ist. Kunde Löst ähnlich wie bei der Verwendung einer kontaktlosen Bezahlkarte mit dem Mobiltelefon an einem POS-Terminal einen kontaktlosen Bezahlvorgang aus. Seite 10

12 Ausgabebank (Issuer): Anforderungen und Aufgaben Ähnlichkeiten im Vergleich zum Kartengeschäft Das mobile sichere Element enthält im Wesentlichen die handygestützte Version einer der kontaktlosen Kartenanwendungen, die von den verschiedenen Kartengesellschaften unterstützt werden. Die Ausgabebanken müssen mit den entsprechenden Kartengesellschaften zusammenarbeiten und dafür sorgen, dass sie die für ihre Zwecke am besten geeignete Version der Anwendung einsetzen. Ähnlich wie bei klassischen Bezahlkarten werden die kontaktlosen/mobilen Versionen laufend aktualisiert, damit sie neue Sicherheits-/Risikoanforderungen berücksichtigen oder neue Anwendungsmerkmale unterstützen. Jede Kartengesellschaft hat ihre eigene kontaktlose mobile Bezahlanwendung, die den Ausgabebanken unterschiedliche Merkmale und Vorzüge bietet. Dieser Bereich ist für die Kartengesellschaften besonders wettbewerbsintensiv. Deshalb besteht nur eine geringe Wahrscheinlichkeit, dass mobile Kredit- und Debitanwendungen in absehbarer Zukunft standardisiert werden. Ausgabebanken, die mit den Systemen mehrerer Kartengesellschaften arbeiten wollen, müssen demzufolge mehrere Ausgabe-(Provisioning-) und Transaktionsverarbeitungsmöglichkeiten unterstützen. Auch die Risikomanagementleistungen, die die Kartengesellschaften den Ausgabebanken im Rahmen der Transaktionsfreigabe bieten, dürften sich von Kartengesellschaft zu Kartengesellschaft voneinander unterscheiden. Die zurzeit für kontakthafte und kontaktlose Karten erhältlichen Leistungen lassen sich weitgehend auf den Bereich der mobilen Nahbereichskommunikation (NFC) übertragen. Dabei können die Ausgabebanken den Kunden jedoch eine größere Anzahl an Möglichkeiten zur Authentifizierung über das mobile Endgerät bieten. Ein entscheidender Vorteil, der sich für die Ausgabebanken aus der Unterstützung des mobilen Zahlungsverkehrs ergibt, liegt darin, dass die Kunden sofort und überall dort, wo sie heute kontaktlose Bankkarten verwenden, mit ihrem Handy bezahlen können. Bei der Zusammenarbeit mit dem Einzelhandel zur flächendeckenden Einführung von kontaktlosem EMV-POS-Terminals (die automatisch kontaktlose NFC-Bezahlvorgänge über mobile Endgeräte unterstützen) haben die Banken ausgezeichnete Chancen, eine weltweite Akzeptanz der Infrastruktur für den mobilen Zahlungsverkehr zu erreichen und auch solche Geschäfte und Händler für den mobilen Zahlungsverkehr zu gewinnen, bei denen die Kunden bislang noch mit Magnetstreifen- oder kontakthaften EMV-Karten bezahlt haben. Jede Kartengesellschaft hat ihre eigene kontaktlose mobile Bezahlanwendung, die den Ausgabebanken unterschiedliche Merkmale und Vorzüge bietet. Seite 11

13 Wem vertrauen: der Cloud oder dem Handy? Neue Anforderungen zur Unterstützung von sicheren Elementen in mobilen Endgeräten Das Kartengeschäftsmodell wurde bislang immer von proprietären oder nativen Kartensystemen dominiert, die eng auf die großen Kartenhersteller wie Gemalto, Oberthur oder Giesecke & Devrient (G&D) abgestimmt waren. Dadurch musste die Ausgabe von Karten in der Regel in zwei Schritten erfolgen: 1. Vorbereitung der EMV-Daten, damit die Ausgabebank die Schlüssel und EMV-Datenblöcke für jeden Karteninhaber generieren konnte. 2. Personalisierung von Schlüsseln und Daten für den jeweiligen Kartentyp. Bei sicheren Elementen ist die Vorgehensweise eine andere. Die proprietären Kartensysteme werden durch sichere Elemente ersetzt, die einem offenen Standard sowie den Anforderungen von GlobalPlatform entsprechen. Dies gilt insbesondere für SIM/UICC-Karten, die sich voraussichtlich zur häufigsten Form für sichere Elemente entwickeln werden. Daraus ergibt sich, dass die Ausgabebanken die traditionellen Anbieter von Personalisierungslösungen umgehen und die Personalisierung des sicheren Elements direkt vornehmen könnten. Allerdings wird die Komplexität durch andere Faktoren wie unterschiedliche Handymodelle, Betriebssysteme und Mobilfunknetze erhöht, so dass es für die Banken schwierig werden dürfte, den vielfältigen Anforderungen auf Kundenseite gerecht zu werden. In den meisten Fällen wird die Ausgabebank daher die Dienste eines TSM in Anspruch nehmen, um den Kontakt zum Mobiltelefon des Kunden herzustellen und die Kosten dafür zu begrenzen. Die Ausgabebanken, die im Vorfeld bereits einen großen Teil der Datenaufbereitung und der Provisioning-Aufgaben übernehmen, bevor sie diese an den TSM übergeben, können mit den größten Kosteneinsparungen rechnen. In der Welt des mobilen Zahlungsverkehrs haben die Ausgabebanken jetzt die Möglichkeit, das komplette sichere Datenpaket erstellen, das in das sichere Element geladen wird. Im klassischen Kartengeschäft war dies in den allermeisten Fällen nicht möglich. Viele Ausgabebanken bieten ihren Kunden heute mit ihrem Branding versehene mobile Anwendungen für Mobile Banking, Remote-Zahlungen oder Zahlungen zwischen Einzelpersonen. Für keine dieser Anwendungen ist ein sicheres Element in einem mobilen Endgerät erforderlich, aber sie könnten über eine mit dem Branding der Bank versehene mobile Geldbörse genauso verwaltet werden, wie die mobile Anwendung für NFC-Zahlungen. Die Frage, wie die Geldbörse auf das mobile Endgerät des Kunden gelangt (über den TSM, direkt über die Mobilfunkgesellschaft oder innerhalb der Geldbörse eines Drittanbieters?) stellt für die Ausgabebank eine Herausforderung dar. Dabei kommt es darauf an, dass der Bankanwendung für kontaktloses Bezahlen mit einem mobilen Endgerät Priorität eingeräumt wird, denn jede Ausgabebank wird wahrscheinlich in Wettbewerb zu den Debit- und Kreditanwendungen anderer Banken stehen. Im klassischen Kartengeschäft haben die meisten Kunden Karten von mehreren Banken und es gibt keinen Grund anzunehmen, dass sich dies im mobilen Zahlungsverkehr ändern würde. Der gesamte Bereich, der sich mit der Frage befasst, wie Geldbörsen und Anwendungen dem Kunden auf dem Mobiltelefon angezeigt werden, steckt noch in den Kinderschuhen. Die Ausgabebanken müssen deshalb eng mit den Bezahldiensten und Mobilfunkgesellschaften zusammenarbeiten, um dafür zu sorgen, dass ihre kontaktlosen Bezahlanwendungen dem Kunden auf seinem Handy verständlich präsentiert werden und einfach zu nutzen sind. Seite 12

14 Um sicher zu stellen, dass dem Kundenwunsch nach einer mobilen Anwendung sowohl in technischer Hinsicht (Gerätekompatibilität) als auch in Hinsicht auf die für Banken geltenden Vorschriften (Kenntnis des Kunden) entsprochen werden kann, muss das Zulassungsverfahren für die Teilnahme am mobilen Zahlungsverkehr aufwändiger sein als im klassischen Kartengeschäft. Ein weiterer Punkt, der die Zulassung komplizierter gestaltet, besteht darin, dass ein Kunde, der die Teilnahme am mobilen Zahlungsverkehr beantragt, mit sehr hoher Wahrscheinlichkeit auch eine entsprechende EMV-Plastikkarte beantragen wird, um auch dann bezahlen zu können, wenn ein kontaktloses Bezahlterminal nicht unterstützt wird. Die Ausgabebanken müssen in diesem Fall dafür sorgen, dass die mobile Anwendung und die zugehörige Karte miteinander synchronisiert, mit demselben Bankkonto verbunden, zur Entdeckung von Betrugsversuchen zusammen überwacht und auf Kontoauszügen verständlich dargestellt werden. Diese Anforderung wird von den meisten Altsystemen zur Kartenverwaltung kaum zu erfüllen sein. Zwischen dem klassischen Kartenmodell und dem mobilen Bezahlmodell gibt es erhebliche Unterschiede in Bezug auf das Lifecycle-Management von Bezahlanwendungen. Die Entscheidung über den Austausch von Bezahlkarten (in der Regel alle zwei oder drei Jahre) und die Organisation der Umstellung von der alten auf die neue Karte übernimmt die Ausgabebank, und der entsprechende Umstellungsprozess ist eng mit deren Back-Office-Prozessen verbunden. Beim Vergleich zwischen dem herkömm-lichen Kartengeschäft und dem neuen, mobilen Bezahlmodell ist damit zu rechnen, dass der Kunde sein Handy häufiger wechselt oder funktional erweitert als die Bank Karten ausgeben würde, woraus sich mehrere Szenarien ergeben, für die Vorsorge zu treffen ist: Deaktivierung einer Anwendung auf einem gestohlenen Mobiltelefon; anschließend Reaktivierung der Anwendung (und der mobilen Geldbörse) auf dem Ersatzgerät Unterstützung der Übertragung der Anwendung von einem sicheren Element eines Typs auf ein sicheres Element eines anderen Typs Unterstützung derselben virtuellen Karte auf mehreren Geräten, die ein und demselben Kunden zugeordnet sind Aktualisierung der Anwendung auf eine neue Version Zwischen Kartenmodell und mobilem Bezahlmodell gibt es erhebliche Unterschiede in Bezug auf das Lifecycle- Management von Bezahlanwendungen. Die Ausgabebanken müssen entscheiden, wie groß der Teil des Lifecycle-Prozesses sein soll, der mit ihren eigenen internen Prozessen zu administrieren ist. Dies wirft die grundsätzliche Frage auf, wen der Kunde anrufen muss, wenn er oder sie Unterstützung für sein/ihr mobiles Endgerät benötigt. Bei einer Bezahlkarte ruft der Kunde stets die Bank an; im mobilen Zahlungsverkehr stellt sich dagegen die Frage, ob die Bank bereit ist, diese Verantwortung auf einen Fremddienstleister zu übertragen und dadurch die Kundenbeziehung ggf. zu schwächen. Die Banken werden ihre Strategien überprüfen und neu formulieren müssen, um sicher zu gehen, dass dem Kunden bewusst ist, wem er die nützlichen Banking- und Bezahldienste auf seinem Mobiltelefon zu verdanken hat. In jedem Fall kommt es darauf an, so viel Kontrolle wie möglich über das sichere Element zu behalten, das die Bezahlanwendung der Bank beherbergt, schließlich entspricht das sichere Element der Plastikkarte, über die die Bank die ausschließliche Kontrolle hat. Seite 13

15 Wem vertrauen: der Cloud oder dem Handy? In folgenden drei Hauptbereichen sind die Ausgabebanken darauf angewiesen, dass sie Dritten vertrauen können: 1. Vertrauen in ein sicheres Element, das sich im Eigentum einer Mobilfunkgesellschaft befindet 2. Vertrauen in einen Dritten, der einige der Hauptschlüssel der Bank verwaltet, die für den mobilen Provisioning-Prozess benötigt werden 3. Vertrauen darauf, dass andere, auf dem sicheren Element hinterlegte Anwendungen die Bezahlanwendung der Bank nicht beeinträchtigen Partnerschaften mit TSMs Die Ausgabebanken stehen nun an einem ähnlichen Scheideweg und müssen versuchen, die mobilen Anwendungen in ihr Zahlungsverkehr-Portfolio zu integrieren. Die Ausgabebanken erwarten, dass sie durch die Zusammenarbeit mit einem oder mehreren TSMs die kurzfristigen Auswirkungen auf ihre alten Kartenmanagementsysteme im Back-Office (CMS), mit denen sie die Beziehung zwischen Kunden, Bankkonten und Bezahlanwendungen steuern, minimieren können. Das alte CMS wurde zunächst für die Verwaltung der Daten für Magnetstreifenkarten verwendet. Nach Einführung der EMV-Karten entschieden sich zahlreiche Kartenausgeber für Produkte zur Aufbereitung von EMV-Daten (z. B. Thales P3 TM (Personalisation Preparation Process), um die Karteninhaberdatei mit den notwendigen EMV-Chipschlüsseln und sensiblen Daten anzureichern, bevor die Datei an die Personalisierungsstelle weitergeleitet wurde. Dies hatte den großen Vorteil, dass Störungen von Altsystemen minimiert wurden trotz regelmäßiger Aktualisierung der EMV-Spezifikationen und -Anwendungen. Die Ausgabebanken stehen nun an einem ähnlichen Scheideweg und müssen versuchen, die mobilen Anwendungen in ihr Zahlungsverkehrsportfolio zu integrieren. Einige TSMs bieten den Banken bereits einen umfassenden Ausgabeservice, der Karten wie mobile Endgeräte gleichermaßen abdeckt. Bei diesem Modell wird ein großer Teil der Aufgaben der Ausgabebank an einen externen Dienstleister ausgelagert; so habe die Banken in vielen Fällen nicht einmal mehr die direkte Kontrolle über wichtige Verschlüsselungsdaten. Alternative Ansätze bieten den Banken die Möglichkeit, die Provisioning- und Schlüsselmanagement-Prozesse stärker zu kontrollieren und die TSMs zu wählen und dadurch die Kosten zu senken. In der Regel sind zwei Szenarien denkbar: 1. Nutzung bankinterner Ressourcen zur Erweiterung des Alt-CMS, damit dieses die EMV-Datenaufbereitung und das Schlüsselmanagement sowohl für Bezahlkarten als auch für sichere Elemente (mobile Anwendungen) unterstützt 2. Einbindung einer Standard-Credential-Management-Lösung (z. B. Bell ID oder Aconite) in die Back-Office-Prozesse zur Verwaltung des Lebenszyklus von Karten und sicheren Elementen Im zweiten Fall erreicht die Ausgabebank eine etwas höhere Position in der Wertschöpfungskette und beschneidet damit die Rolle der TSM. Thales war sowohl für Banken tätig, die sich für Möglichkeit 1 entschieden haben, als auch für solche, die sich für Möglichkeit 2 entschieden haben ein allgemeingültiges Patentrezept gibt es nicht. Seite 14

16 Ganz gleich, für welche Vorgehensweise sich die Ausgabebanken entscheiden: Mit hoher Wahrscheinlichkeit werden alle in irgendeiner Form mit einem TSM zusammenarbeiten, und sei es auch nur, um angesichts der Vielzahl mobiler Endgeräte und des rasanten technologischen Wandels nicht den Überblick zu verlieren. Zu den offensichtlichsten Problemen gehören folgende: Auf dem Laufenden bleiben mit allen Betriebssystemversionen für jedes beliebige Handymodell Erhaltung der Kompatibilität, so dass eine mobile Bezahlumgebung vollständig auf ein neues Gerät übertragen werden kann Verwaltung der Sicherheitsinfrastruktur auf dem mobilen Endgerät sowie des Zusammenspiels zwischen dem Betriebssystem und dem sicheren Element HSMs bieten den Ausgabebanken ein Höchstmaß an Sicherheit Beim mobilen Provisioning stehen die Banken vor der schwierigen Frage, wie umfassend sie die Sicherheitsinfrastruktur mit eigenen Ressourcen realisieren und kontrollieren wollen. Die Hauptfaktoren für diese Entscheidung sind in der Regel Risikobegrenzung, Kostensenkung und Flexibilität. Weltweit nutzen bereits zahlreiche Ausgabebanken die Hardware-Sicherheitsmodule von Thales zur Unterstützung ihrer Magnetstreifen-/EMV-Karteninfrastruktur sowie der zugehörigen Transaktionsgenehmigungsverfahren. Diese HSMs können zur Unterstützung des mobilen Zahlungsverkehrs um zusätzliche Software-Funktionalitäten erweitert werden, so dass sie die Standards von GlobalPlatform, weitere spezifische Funktionen für eine sichere proprietäre Kommunikation sowie das Schlüsselmanagement mit anderen Dienstleistern unterstützen. Die Hardware-Sicherheitsmodule von Thales haben sich vielfach bewährt und erfüllen die hohen Sicherheitsanforderungen der Finanzdienstleistungsbranche, was durch unabhängige Zertifizierungen wie FIPS und PCI HSM bestätigt wird. Die HSMs von Thales haben sich vielfach bewährt und erfüllen die hohen Sicherheitsanforderungen der Finanzdienstleistungsbranche. Seite 15

17 Wem vertrauen: der Cloud oder dem Handy? Trusted Service Manager: Faktoren für eine erfolgreiche Zusammenarbeit Trusted Service Manager erbringen ihre Leistungen direkt oder indirekt für Banken und können in gewisser Weise mit den Personalisierungsdienstleistern und verarbeitenden Firmen, wie sie im Bezahlkartengeschäft anzutreffen sind, verglichen werden. Einige (vor allem große) Ausgabebanken benötigen nur geringe Unterstützung von TSMs, während andere auf etliche Services dieser Dienstleister angewiesen sind. In jedem Fall muss die Schnittstelle zwischen der Ausgabebank und dem TSM bestens gesichert sein, denn die Integrität und der Schutz von sensiblen oder bestimmten Rechtsvorschriften unterliegenden Daten sowie der kryptografischen Schlüssel auf den verschiedenen Ebenen ist von zentraler Bedeutung. Es gibt kein einheitliches Modell, das Festlegungen für die Schnittstelle zwischen einer Ausgabebank und einem TSM trifft. Es gibt kein einheitliches Modell, das Festlegungen für die Schnittstelle zwischen einer Ausgabebank und einem TSM trifft. Wenn es sich bei einem sicheren Element beispielsweise um eine MicroSD-Karte handelt, kann die Ausgabebank den TSM vollständig umgehen, die Bezahlanwendung einfach auf die Einsteckkarte laden und diese dem Kunden direkt zum Einsetzen in das Mobiltelefon übergeben. Der Prozess läuft genauso ab wie bei der Ausgabe einer Karte und ist damit gut eingeführt. Der Nachteil sind die Kosten für die Bereitstellung der Karte, Kompatibilitätsprobleme sowie Probleme mit dem Lifecycle-Management des sicheren Elements, insbesondere, wenn OTA-Verfahren angewendet werden sollen. Aus diesen Gründen sind die meisten Experten in der Branche davon überzeugt, dass sich MicroSD-Karten nicht als wichtigste Form für sichere Elemente durchsetzen werden. Die Ausgabebanken werden sehr wahrscheinlich gezwungen sein, ein Geschäftsmodell zu akzeptieren, bei dem sie weder das Eigentum an noch die Kontrolle über das sichere Element haben. Infolgedessen werden die Ausgabebanken bis zu einem gewissen Grade auf einen oder mehrere TSM angewiesen sein. Die Tabelle unten zeigt die Rollen- und Aufgabenverteilung zwischen den beiden größten Arten von TSMs, die für kartengestützte mobile NFC-Zahlungen ins Leben gerufen wurden. Der Service-Provider-(SP)-TSM ist eng mit der Ausgabebank verbunden und hat eine Schnittstelle zu einem oder mehreren Secure-Element- (SE)-TSMs, die auf den Eigentümer des sicheren Elements ausgerichtet sind. Dies ist bei SIM/UICC-Karten die Mobilfunkgesellschaft und bei integrierten sicheren Elementen der Handyhersteller. Im Hinblick auf Schlüsselverwaltung und Provisioning unterschieden sich diese beiden Arten von sicheren Elementen kaum voneinander; die Unterschiede liegen hauptsächlich in den anders gearteten Geschäftsbeziehungen. Seite 16

18 Service Provider (Issuer)-TSM Secure-Element-TSM OTA-Provisioning-Tasks, um die Anwendung und sicheren Authentifizierungsdaten vorzubereiten und auf das sichere Element zu laden: Sicherheits-Domain-Management notwendig, um auf dem sicheren Element Platz für die Ausgabebank zu reservieren Globale Teilnehmerverwaltung für die Mobilfunkgesellschaft, mit der der Kunde den Mobilfunkvertrag geschlossen hat, um deren Leistungen nutzen zu können Schlüsselmanagement mithilfe von HSMs, damit für alle Tasks höchste Sicherheit gewährleistet wird Vorbereitung vom CMP (EMV)-Daten notwendig zur Erstellung sicherer Passwörter, die jeden Handynutzer eindeutig authentifizieren Berechtigungsprüfung notwendig, damit sichergestellt ist, dass das sichere Element den Download des betreffenden Banking-Applets akzeptiert Authentifizierung zwischen dem TSM und dem sicheren Element, um zu gewährleisten, dass nur autorisierte TSMs auf den entsprechenden Bereich des sicheren Elements zugreifen können Herunterladen des Applets/der Geldbörse als sicheres Verfahren, um die Banking-Anwendung auf das sichere Element zu laden Personalisierung des Applets/der Geldbörse als sicheres Verfahren zur Personalisierung der Bankanwendung für den jeweiligen Handynutzer unter Nutzung eindeutiger kryptografischer Schlüssel und Passwörter OTA-Lifecycle-Ausgaben zur Verwaltung der Anwendung auf dem sicheren Element: Zurücksetzen des Zahlungszählers auf die von der Ausgabebank für ihre mobile Bezahlanwendung festgelegte Obergrenze, damit der Kunde die Bezahlanwendung weiternutzen kann PIN-Verwaltung (z. B. wenn die PIN zurückgesetzt oder geändert werden muss) Globale Kontrolle des sicheren Elements; dabei legt der Eigentümer das sicheren Elements alle Erst-Domains sowie deren spätere Zuweisung fest. Der Service-Provider-(Issuer)-TSM hat formal Zugriff auf das sichere Element, und ihm wird vom Secure- Element-(SE)-TSM Platz auf dem sicheren Element eingeräumt. Sperren/Entsperren/Löschen des Applets Fernverwaltung der Applet-Nutzung ohne physischen Zugriff auf das Handy EMV-ähnliche Scripting-Dienste, die die Ausgabebanken benötigen, um die mit der Bezahlanwendung und/oder dem Kunden verbundenen Risikoparameter dynamisch zu verwalten Mobile Mitteilungen/Benachrichtigungen, d.h. die Übermittlung von Informationen auf das Mobiltelefon des Kunden Zentraler Zugangspunkt für jeden SP-TSM, was bedeutet, dass jeder SP-TSM den Zugriff auf das sichere Element nur bei einer Stelle beantragen muss Mobiles Geräte-/Token-Management umfasst die Bereitstellung, funktionale Erweiterung und den Austausch von Kundenhandys sowie aller damit verbundenen sicheren Elemente Seite 17

19 Wem vertrauen: der Cloud oder dem Handy? Geld verdienen mit erstklassigem Service TSMs, die die in vorangehenden Abschnitt beschriebenen Probleme lösen, haben die Chance, sich durch erstklassigen Service am Markt zu behaupten. Sie können den Ausgabebanken vor allem in folgenden Bereichen den größten Nutzen bieten (und dadurch ihren Umsatz maximieren): Maximale Abdeckung: Je mehr Mobiltelefone und Betriebssysteme unterstützt werden und je kürzer die Zeit ist, bis auch neue Handymodelle genutzt werden können, desto wertvoller ist der Service des TSM. Jeder TSM, bei dem die Ausgabebank alle benötigten Leistungen zentral beziehen kann, hat einen großen Vorteil, denn die Ausgabebanken müssen nicht Geschäftsbeziehungen zu mehreren TSMs pflegen, um allen ihren Kunden den mobilen Zahlungsverkehr ermöglichen zu können. Bereits bestehende Geschäftsbeziehungen: Wenn ein TSM bereits früher mit Kartengesellschaften, Mobilfunkgesellschaften und Handyherstellern zusammengearbeitet hat, kann er die Markteinführungszeiten für die Ausgabebanken verkürzen, Risiken verringern und eine größere Zahl an Anforderungen erfüllen. Schnelle Reaktion auf neue Vorschriften und Zertifizierungen für die Branche: Eine Strategie zur schnellen Zertifizierung von neuen Kartenanwendungen ist auch für den Bereich des mobilen Zahlungsverkehrs von großem Nutzen, denn im mobilen Zahlungswesen müssen die Akteure in der Regel deutlich schneller auf Marktveränderungen reagieren als im herkömmlichen Kartengeschäft. Geografische Präsenz: Ein TSM, der in der Lage ist, auch international tätige Banken zu unterstützen, hat einen großen Wettbewerbsvorteil, denn die Bank muss nicht Geschäftsbeziehungen zu mehreren TSMs für unterschiedliche Länder unterhalten. Kurze Reaktionszeiten auf Ad-hoc-Anfragen: Dazu gehört beispielsweise bei Verlust oder Diebstahl des Handys die kurzfristige Replikation einer Geldbörse auf einem neuen Mobiltelefon. Ein TSM mit einer straffen, schlanken Logistik kann die Ausgabebank wesentlich schneller bedienen als die Kartengesellschaften heute (z. B. bei der Erstellung einer neuen Debit-/Kreditkarte). Flexible Preisgestaltung: Auf diesem noch im Entstehen befindlichen Markt kann ein innovatives Preismodell entscheidend dazu beitragen, Banken als Kunden zu gewinnen und zu halten. Nicht alle Banken werden von Beginn an die gleichen TSM-Leistungen nachfragen. Wenn ein TSM die verschiedenen Banken auf unterschiedliche Art und Weise unterstützt und sich bei der Preisgestaltung flexibel zeigt (z. B. Abrechnung nach Nutzer, Mobiltelefon oder sicherem Element), dürfte dies für beide Seiten von Vorteil sein. Seite 18

20 Vertrauen und Sicherheit sind das A und O Die TSMs müssen das Vertrauen aller am mobilen Zahlungsverkehr beteiligten Akteure genießen, um den Erfolg der mobilen NFC-Infrastruktur insgesamt garantieren zu können daher der Name Trusted Service Manager! Im klassischen Kartengeschäft haben die Personalisierungsfirmen, die die Schlüssel- und Sicherheitsdaten physisch auf die im Vorfeld mit der Kartenausgabebank vereinbarten Karten laden, die Funktion des TSMs. Im mobilen Bezahlwesen haben wahrscheinlich jedoch weder der TSM noch die Ausgabebank das Eigentum an bzw. die Kontrolle über das sichere Element. Vielmehr wird ihnen von Dritten ein sicherer Bereich auf dem sicheren Element eingeräumt, aber die Top-Level-Verschlüsselungs-daten, von denen die Sicherheit des Zahlungsverkehrs abhängt, liegen nicht in der Hand der Bank. Aus diesem Grund muss die Ausgabebank darauf vertrauen können, dass der TSM die Schlüssel für den mobilen Zahlungsverkehr ebenso sicher verwaltet wie die Kartengesellschaft die Authentifizierungsdaten für herkömmliche Debit- bzw. Kreditkarten. Darüber hinaus muss der TSM in folgenden Punkten für Vertrauen und Sicherheit sorgen: Trennung der Daten/Schlüssel der einzelnen Ausgabebanken, so dass eine Sicherheitslücke bei einer Ausgabenbank die Sicherheit der anderen, von demselben TSM unterstützten Ausgabebanken nicht beeinträchtigt. Frühzeitiger Abschluss aller Verträge und zugehörigen Haftungsklauseln mit den relevanten Teilnehmern, so dass die Ausgabebank ihren Kunden einen ebenso guten Service bieten kann wie im herkömmlichen Kartengeschäft. Dies gilt insbesondere für den Fall, dass ein Kunde wünscht, dass die Bezahlanwendung der Ausgabebank auf das sichere Element eines Mobiltelefons geladen wird, das zuvor vom TSM nicht aktiv unterstützt wurde. Seite 19

NFC City Berlin bringt das innovativste Zahlungsmittel unserer Zeit in die Hauptstadt. NFC City Berlin ist eine gemeinsame Initiative von:

NFC City Berlin bringt das innovativste Zahlungsmittel unserer Zeit in die Hauptstadt. NFC City Berlin ist eine gemeinsame Initiative von: Das Contactless Indicator Markenzeichen, bestehend aus vier größer werdenden Bögen, befindet sich im Eigentum von EMVCo LLC und wird mit deren Genehmigung benutzt. NFC City Berlin bringt das innovativste

Mehr

EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert

EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert Tablets und Smart Phones als mini-pos Terminals für Mobile Händler +++ Mobile

Mehr

Agenda. Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon

Agenda. Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon 1 Agenda Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon 2 Mobile Payment Definition (I) Eine Klassifizierung für Mobile Payment und Mobile Wallets Meistens geht es um den Bereich der stationären

Mehr

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012 Mobile Payment Neue Dynamik im Markt Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012 Agenda Entwicklungen: Was tut sich im Markt? Lösungen der B+S Ausblick 2 Entwicklungen: Was

Mehr

CardMobile. 1. Jede kontaktlose Transaktion wird autorisiert. Entweder vorab (EUR 50 für die Börsen- Funktion) oder im Rahmen der Transaktion.

CardMobile. 1. Jede kontaktlose Transaktion wird autorisiert. Entweder vorab (EUR 50 für die Börsen- Funktion) oder im Rahmen der Transaktion. CardMobile [... ein Produkt der Raiffeisen Bank International AG (RBI)] Informationen siehe: www.r-card-service.at www.r-card-service.at/cardmobile Kontakt / Rückfragen: Raiffeisen Bank International AG

Mehr

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008 Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter

Mehr

Safe & Quick Mobile Payment. SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone

Safe & Quick Mobile Payment. SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone Safe & Quick Mobile Payment SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone DIE ZIELGRUPPEN SQ spricht jeden an ZAHLUNGSDIENSTLEISTER,

Mehr

So schnell kann s gehen: kontaktloses Zahlen mit Aduno.

So schnell kann s gehen: kontaktloses Zahlen mit Aduno. So schnell kann s gehen: kontaktloses Zahlen mit Aduno. Einfach, sicher, schnell. Auch für Kleinbeträge. Aduno bietet für jedes Bedürfnis die passende kontaktlose Lösung: Die Terminals der Verdi-Familie

Mehr

Sparkasse. Fragen und Antworten zur SparkassenCard für Firmenkunden. Sparkassen-Finanzgruppe

Sparkasse. Fragen und Antworten zur SparkassenCard für Firmenkunden. Sparkassen-Finanzgruppe Sparkasse Fragen und Antworten zur SparkassenCard für Firmenkunden Sparkassen-Finanzgruppe Ihre Vorteile der SparkassenCard. Die SparkassenCard hat jetzt ein neues Design. Hat sich auch etwas bei den Funktionen

Mehr

Erfolgsfaktor Payment

Erfolgsfaktor Payment Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!

Mehr

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Mobile Payment mittels NFC

Mobile Payment mittels NFC Mobile Payment mittels NFC Gerald Madlmayr Research Center 30. Mai 2007 1 Near Field Communication in Forschungstätigkeit seit Juni 2005 Bisher 1,2 Mio. EUR an F&E Mitteln akquiriert Österreichweit 1.

Mehr

Sichere Zahlungssysteme in offenen Netzen

Sichere Zahlungssysteme in offenen Netzen Sichere Zahlungssysteme in offenen Netzen Thomas Denny SRC Security Research & Consulting GmbH, Bonn 1 Motivation Die kartengestützten Zahlungssysteme stellen einen wesentlichen Ausgangspunkt bei der Entwicklung

Mehr

Mobile Payment. Vom Wirrwarr zur stabilen Realität. Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr.

Mobile Payment. Vom Wirrwarr zur stabilen Realität. Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr. Mobile Payment Vom Wirrwarr zur stabilen Realität Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr. Gerald Madlmayr 1 Mobile Payment RTR 2015 Technische Universität Wien

Mehr

Unkompliziert bargeldlos!

Unkompliziert bargeldlos! MasterCard und Visa Unkompliziert bargeldlos! Ihre -Karte mit den attraktiven Leistungen für den Alltag und auf Reisen. card services Ein Unternehmen der Aduno Gruppe www.aduno-gruppe.ch Angebot. Massgeschneidert.

Mehr

Online Messe Kartensicherheit

Online Messe Kartensicherheit Online Messe Kartensicherheit Angelika und Kirsten Knoop-Kohlmeyer Sparkasse Celle Was ist Ihnen wichtig? Präventionsmaßnahmen zur Vermeidung von Betrug Die SparkassenCard: Das Girokonto in der Hosentasche

Mehr

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle

Mehr

CoP in sechs Schritten kaufen

CoP in sechs Schritten kaufen CoP Dokumentation CoP in sechs Schritten kaufen Inhalt Allgemeines 1 Schritt 1 Produkt auswählen 2 Schritt 2 Eingabe der persönlichen Daten 3 Schritt 3 Bestelldaten ergänzen 4 Schritt 4 Daten überprüfen

Mehr

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung Fakultät Informatik, Prof. Dr. rer. pol. Thomas Urban Kapitel 4 Veränderungen der Wertschöpfung 4.1 Native Apps und mobile Portale App wird spezifisch für ein bestimmte Plattform entwickelt ist immer nur

Mehr

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 AGENDA SIX Group Acquiring-Geschäft Kartenwelt Terminalinfrastruktur Anhang Zürich, 9. November 2010 Seite 2 SIX Group SIX Group AG SIX Group

Mehr

ONLINE. Die perfekte Schnittstelle im Netz.

ONLINE. Die perfekte Schnittstelle im Netz. ONLINE Die perfekte Schnittstelle im Netz. Einfach bezahlen im Internet. Moderne Lösungen für den bargeldlosen Zahlungsverkehr im Web machen hobex heute zu einem gefragten Partner im Internet. So individuell

Mehr

Mobile Transaktionen. Christian Kantner 13.10.2011

Mobile Transaktionen. Christian Kantner 13.10.2011 Mobile Transaktionen Christian Kantner 13.10.2011 Mobile Transaktionen Mobiles elektronisches Gerät Display + Eingabemöglichkeit Internetzugang Always On SIM Karte Mobile Transaktionen Ticketing (Bahn,

Mehr

Softwareterminals und M-Payment. Wo geht die Reise hin?

Softwareterminals und M-Payment. Wo geht die Reise hin? Softwareterminals und M-Payment. Wo geht die Reise hin? Anteile Zahlungsarten 37,5% 0,4% 3,0% Anteil der Zahlungsarten im Einzelhandel 2009 59,1% Cash Rechnung Sonstige Plastik Der Kartenumsatz in Deutschland

Mehr

Ihr Partner für den bargeldlosen Zahlungsverkehr

Ihr Partner für den bargeldlosen Zahlungsverkehr Ihr Partner für den bargeldlosen Zahlungsverkehr Seamless payment - grenzenlose Bezahllösungen lautet die Antwort auf die Herausforderungen an kartengestütztes Bezahlen über alle Verkaufskanäle hinweg.

Mehr

FAQs zum neuen Quick mit Kontaktlos-Funktion

FAQs zum neuen Quick mit Kontaktlos-Funktion Was ist kontaktlos? Kontaktlos basiert auf den Standards RFID (Radio Frequency Identication) und NFC (Near Field Communication) und ist die Möglichkeit, mit entsprechend ausgestatteten Bezahlkarten an

Mehr

Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW.

Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW. Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW. Hardwareterminal E-Payment Prepaid Kreditkartenabwicklung Kundenkarten Geschenkkarten Rücklastschriftenservice Beim Geld hört der Spaß auf... deshalb

Mehr

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen I. Die PayLife Online Services Die SIX Payment Services (Austria) GmbH (kurz: SIX) bietet auf ihrer Website

Mehr

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,

Mehr

Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank

Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank Turkcell und Garanti Bank stellten am 16. Januar 2008 einen Near Field Communications (NFC)-Test für das Bezahlen

Mehr

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Zahlungssicherheit Mobile Payment ist eine Form des Bezahlens, die in verschiedenen Formen ausgestaltet ist und in unterschiedlichsten

Mehr

Wie sicher sind Zahlungen im Internet?

Wie sicher sind Zahlungen im Internet? Wie sicher sind Zahlungen im Internet? Internet ist ein öffentliches Medium, wie z. B. die Post auch. Wenn ich einen Brief aufgebe muss ich (leider) damit rechnen, dass er verloren gehen kann oder dass

Mehr

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay. Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss

Mehr

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Foto: audioundwerbung istockphoto.com SCHICKLER KOMPAKT: PROXIMITY MOBILE PAYMENT. Smartphones: Die Geldbörse von morgen

Foto: audioundwerbung istockphoto.com SCHICKLER KOMPAKT: PROXIMITY MOBILE PAYMENT. Smartphones: Die Geldbörse von morgen Foto: audioundwerbung istockphoto.com SCHICKLER : PROXIMITY MOBILE PAYMENT Smartphones: Die Geldbörse von morgen Umsätze durch Proximity Mobile Payment wachsen mit über 50% pro Jahr SMARTPHONES DIE GELDBÖRSE

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service Sie bieten Ihren Kunden noch nicht alle Arten der Kartenzahlung? Kartenzahlung

Mehr

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste

Mehr

17 Ein Beispiel aus der realen Welt: Google Wallet

17 Ein Beispiel aus der realen Welt: Google Wallet 17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über

Mehr

Aktuelle Bedrohungsszenarien für mobile Endgeräte

Aktuelle Bedrohungsszenarien für mobile Endgeräte Wir stehen für Wettbewerb und Medienvielfalt. Aktuelle Bedrohungsszenarien für mobile Endgeräte Ulrich Latzenhofer RTR-GmbH Inhalt Allgemeines Gefährdungen, Schwachstellen und Bedrohungen mobiler Endgeräte

Mehr

EMV Beratungs-Service

EMV Beratungs-Service . Lösungen für den kartengestützten Zahlungsverkehr EMV Beratungs-Service.......... Optimieren Sie Ihre EMV-Migration SRC Security Research & Consulting GmbH Lösungen für den kartengestützten Zahlungsverkehr

Mehr

millipay für ONLINE CONTENT millipay systems AG

millipay für ONLINE CONTENT millipay systems AG DAS PAYMENTsystem für ONLINE CONTENT systems AG NEUE und ZUFRIEDENE KUNDEN MIT PAID CONTENT. ist das grenzenlose Paymentsystem für Online Content: Einfach, sicher und präzise lassen sich auch kleinste

Mehr

Missbrauchsbekämpfungsmaßnahmen

Missbrauchsbekämpfungsmaßnahmen Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden

Mehr

«Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten?

«Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten? «Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten?» procure-anlass der Sektion Zürich vom 19.05.2015, Thomas Ifanger,

Mehr

Vodafone Cloud. Einfach A1. A1.net/cloud

Vodafone Cloud. Einfach A1. A1.net/cloud Einfach A1. A1.net/cloud Ihr sicherer Online-Speicher für Ihre wichtigsten Daten auf Handy und PC Die Vodafone Cloud ist Ihr sicherer Online-Speicher für Ihre Bilder, Videos, Musik und andere Daten. Der

Mehr

Mobile Device Management

Mobile Device Management Mobile Device Management Ein Überblick über die neue Herausforderung in der IT Mobile Device Management Seite 1 von 6 Was ist Mobile Device Management? Mobiles Arbeiten gewinnt in Unternehmen zunehmend

Mehr

Der POSH-Service im Überblick

Der POSH-Service im Überblick Der POSH-Service im Überblick Die wichtigsten Informationen zu Ihrem virtuellen Terminal auf einen Blick Copyright Mai 2004 montrada GmbH Der POSH-Service im Überblick 2 1 Einführung... 3 2 Die Funktionen

Mehr

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET Sicher Online einkaufen Shopping per Mausklick Einkaufen im Internet wird zunehmend beliebter. Ob Kleidung, Schuhe, Elektrogeräte, Möbel, Reisen oder gar Lebensmittel.

Mehr

Überall kassieren mit dem iphone

Überall kassieren mit dem iphone Überall kassieren mit dem iphone Die ConCardis epayment App macht Ihr iphone zum Bezahlterminal Zahlungsabwicklung für unterwegs: sicher, einfach und überall Sie möchten bargeldlose Zahlungen mobil und

Mehr

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Technische Hintergründe, Einsatzmöglichkeiten im E-Business und zu beachtende Sicherheitsaspekte M.Eng Sebastian

Mehr

Händlerbedingungen für das System GeldKarte

Händlerbedingungen für das System GeldKarte Händlerbedingungen für das System GeldKarte 1. Das Unternehmen nimmt am System GeldKarte der Deutschen Kreditwirtschaft nach Maßgabe dieser Bedingungen teil. Akzeptanzzeichen dieses Systems sind das GeldKarte-

Mehr

(((eticket Deutschland. NFC im ÖPNV. Komfortabel kontaktlos kundenfreundlich

(((eticket Deutschland. NFC im ÖPNV. Komfortabel kontaktlos kundenfreundlich (((eticket Deutschland NFC im ÖPNV Komfortabel kontaktlos kundenfreundlich Smartphones bis 2018 fast alle NFC-fähig Von den circa 46 Millionen registrierten Smartphones in Deutschland* soll 2016 bereits

Mehr

NFC - mehr als nur mobile Payment

NFC - mehr als nur mobile Payment NFC - mehr als nur mobile Payment Andreas Martin Präsident der MMA Austria Head of Business Development Hutchison 3G Austria Mobile Marketing Association 1 Agenda Kurze Vorstellung der Mobile Marketing

Mehr

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice?

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice? B+S Bezahllösungen Für den öffentlichen Dienst Wie sehr rechnet sich mehr Effizienz im Kundenservice? D Warum kompliziert, wenn es so einfach geht? Kartenzahlung ist heute eine Selbstverständlichkeit,

Mehr

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick.

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick. Onlineaccess Kartenverwaltung und mehr Sicherheit per Mausklick. Alle Daten online verfügbar. Dank dem kostenlosen Onlineaccess haben Sie die Möglichkeit, Ihre Cornèrcard in einem geschützten persönlichen

Mehr

FAQ GeldKarte Kunde. Anlage 3. Hintergrund des Rückzugs aus dem GeldKarte-System:

FAQ GeldKarte Kunde. Anlage 3. Hintergrund des Rückzugs aus dem GeldKarte-System: Anlage 3 FAQ GeldKarte Kunde Hintergrund des Rückzugs aus dem GeldKarte-System: 1. Was ist die GeldKarte? Die GeldKarte auch elektronische Geldbörse genannt - ist eine Anwendung auf dem Chip der VR-BankCard.

Mehr

THE YAPITAL WAY MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS

THE YAPITAL WAY MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS Expert Forum, Frankfurt/Main, 26. September 2013 THE YAPITAL WAY 1 YAPITAL IST... 100% OTTO GROUP Electronic

Mehr

ECR Austria Arbeitsgruppe NFC Near Field Communication. Dr. Nikolaus Hartig ECR Austria Manager

ECR Austria Arbeitsgruppe NFC Near Field Communication. Dr. Nikolaus Hartig ECR Austria Manager ECR Austria Arbeitsgruppe NFC Near Field Communication Dr. Nikolaus Hartig ECR Austria Manager Near Field Communication N-Mark-Logo als Kennzeichnung NFC zertifizierter Geräte Near Field Communication

Mehr

Degussa Bank Kreditkarte für BASF Mitarbeiter

Degussa Bank Kreditkarte für BASF Mitarbeiter Die Degussa Bank bietet allen deutschen Mitarbeitern der BASF Gruppe eine Kreditkarte zur privaten Nutzung zu Vorzugskonditionen an. Während BASF Mitarbeiter mit der Degussa Bank-Kreditkarte alle Arten

Mehr

BUSINESS. THE YAPITAL WAY.

BUSINESS. THE YAPITAL WAY. BUSINESS. THE YAPITAL WAY. WILLKOMMEN BEI YAPITAL. EINKAUFEN UND BEZAHLEN ÜBER ALLE KANÄLE HINWEG. EINFACH, SCHNELL UND SICHER Mit Yapital verkaufen Sie Ihre Produkte und Dienstleistungen auf einfache,

Mehr

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!

Mehr

Aduno Gruppe. the smart way to pay 26.08.2014

Aduno Gruppe. the smart way to pay 26.08.2014 Aduno Gruppe the smart way to pay 26.08.2014 Inhaltsübersicht Key Facts Aduno Gruppe Bezahllösungen der Aduno Payment Services Innovative Lösungen Mobile & Loyalty Entwicklung und Prognosen E-Commerce

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

www.pwc.de Mobile Payment Repräsentative Bevölkerungsbefragung 2015

www.pwc.de Mobile Payment Repräsentative Bevölkerungsbefragung 2015 www.pwc.de Repräsentative Bevölkerungsbefragung 2015 Management Summary Bevölkerungsbefragung Die Nutzung von ist derzeit noch nicht sehr weit verbreitet: Drei von vier Deutschen haben noch nie kontaktlos

Mehr

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen I. Die PayLife Online Services Die PayLife Bank GmbH (kurz: PayLife) bietet auf ihrer Website my.paylife.at

Mehr

Mobilfunk Die wichtigsten Fragen und Antworten

Mobilfunk Die wichtigsten Fragen und Antworten Mobilfunk Die wichtigsten Fragen und Antworten Was heißt GSM? GSM = Global System for Mobile Communications = standardisiertes System für digitalen Mobilfunk Welches Netz nutzt willy.tel für seinen Mobilfunk?

Mehr

ibeacons und BLE-Technologie

ibeacons und BLE-Technologie ibeacons und BLE-Technologie Beacons, oder auch ibeacons genannt, sind auf dem Vormarsch. Doch was kann dieses neue Location-Feature und welche Einsatzmöglichkeiten für Retail und Co. bietet es? Quelle:

Mehr

CLOUD APPS IM UNTERNEHMEN VERWALTEN. So meistern Sie die Herausforderungen. Whitepaper

CLOUD APPS IM UNTERNEHMEN VERWALTEN. So meistern Sie die Herausforderungen. Whitepaper CLOUD APPS IM UNTERNEHMEN VERWALTEN So meistern Sie die Herausforderungen Whitepaper 2 Die Herausforderungen bei der Verwaltung mehrerer Cloud Identitäten In den letzten zehn Jahren haben cloudbasierte

Mehr

Fragen und Antworten zum

Fragen und Antworten zum Fragen und Antworten zum & Allgemeine Fragen Was ist 3D-Secure (Verified by Visa / MasterCard SecureCode )? Verified by Visa / MasterCard SecureCode bzw. 3D-Secure (der technische Begriff für beide Verfahren)

Mehr

Newsletter 01/2015 Abrechnungsmodelle im E-Payment

Newsletter 01/2015 Abrechnungsmodelle im E-Payment Zum aktuellen Thema: In diesem Newsletter wollen wir einen unverbindlichen Überblick über die beiden möglichen Bezahlmodelle Prepaid und Postpaid für Online-Händler im Bereich Online-Payment für die Planung

Mehr

epayment App (iphone)

epayment App (iphone) epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE

Mehr

Übersicht: Bezahlsystem-Anbieter

Übersicht: Bezahlsystem-Anbieter https://www.bsi-fuer-buerger.de 1. PayPal Übersicht: Bezahlsystem-Anbieter PayPal gehört zum ebay-konzern und ist Anbieter eines Bezahlkomplettsystems. Der Dienst positioniert sich dabei zwischen Käufer

Mehr

Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen

Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen 0 Bargeldlose Bezahlmethoden Motivation Verfügbare Methoden Akzeptanz 11 Motivation Reduzierter Aufwand

Mehr

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Whitepaper Veröffentlicht: April 2003 Inhalt Einleitung...2 Änderungen in Windows Server 2003 mit Auswirkungen

Mehr

Mobile PoS Benchmarking 2013

Mobile PoS Benchmarking 2013 Mobile PoS Benchmarking 2013 Flash Insight For public release In Deutschland verfügbar Nicht in Deutschland verfügbar Chip & PIN Chip & PIN Chip & Sign Swipe & Sign Getestete Dongles Gesamtergebnis 1 Mobile

Mehr

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS Februar 2014 FLASH INSIGHT Apples Mobile Payment Der Game Changer am POS Copyright Die Nutzung der Inhalte und Darstellungen in Drittdokumenten ist nur mit vorheriger Zustimmung von MÜCKE, STURM & COMPANY

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

apt-webshop-system Zahlungs-Schnittstellen

apt-webshop-system Zahlungs-Schnittstellen apt-webshop-system 1 Historie Version Datum Autor Kommentar 1 24.04.2008 Axel Uhlmann Ersterstellung 2 Ipayment ipayment unterstützt Ihren Geschäftserfolg im Internet, indem es Ihren Kunden die sichere

Mehr

Geldkarte Einführung und Demo

Geldkarte Einführung und Demo Geldkarte Einführung und Demo Chipkartensysteme I SS 2005 Patrick Weber, 7. Juni 2005 Fachbereich Informatik 1 Inhalt Einführung Daten auf der Karte Kommunikation Begriffe Ladevorgang Zahlungsvorgang Anonymität

Mehr

KAV/KIS 2014 Global Messaging- Leitfaden

KAV/KIS 2014 Global Messaging- Leitfaden KAV/KIS 2014 Global Messaging- Leitfaden Headlines Kaspersky Internet Security 2014 Kaspersky Anti-Virus 2014 Premium-Schutz für den PC Essenzieller PC-Schutz Produktbeschreibung 15/25/50 Kaspersky Internet

Mehr

WER ZAHLT FÜR DAS PLASTIKGELD?

WER ZAHLT FÜR DAS PLASTIKGELD? KREDITKARTEN WER ZAHLT FÜR DAS PLASTIKGELD? Fast jeder dritte Deutsche besitzt eine Kreditkarte. Auf Reisen oder im Internet ist das Plastikgeld praktisch, doch im Supermarkt oder SB-Warenhaus wird bislang

Mehr

MasterCard Gold. MasterCard Gold Die Kreditkarte mit Versicherungsschutz.

MasterCard Gold. MasterCard Gold Die Kreditkarte mit Versicherungsschutz. MasterCard Gold MasterCard Gold Die Kreditkarte mit Versicherungsschutz. Darfs ein bisschen mehr sein? Mehr Service, mehr Versicherungsschutz und mehr Leistungen? Dann haben wir das Richtige für Sie: die

Mehr

Finanzgruppe Deutscher Sparkassen- und Giroverband

Finanzgruppe Deutscher Sparkassen- und Giroverband Finanzgruppe Deutscher Sparkassen- und Giroverband girogo Durchbruch für kontaktloses Bezahlen Was gibt es für einen Händler Schöneres, als wenn seine Kunden mit Freude bezahlen? Lange Schlangen an den

Mehr

Norton Mobile Security 3.0 Privatanwender ACT GER und AT

Norton Mobile Security 3.0 Privatanwender ACT GER und AT Norton Mobile Security 3.0 Privatanwender ACT GER und AT Inhalt Approved Copy Template (ACT)... 2 Produktübersicht... 2 [Produktname]... 2 [Alleinstellungsmerkmal]... 2 [Kurzbeschreibung]... 2 [Werbezeile

Mehr

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen

PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen Fassung alt Fassung neu I. Die PayLife Online Services 1 Die PayLife Bank GmbH (kurz: PayLife) bietet auf

Mehr

Deutsche Kreditwirtschaft-Informationsveranstaltung

Deutsche Kreditwirtschaft-Informationsveranstaltung Deutsche Kreditwirtschaft-Informationsveranstaltung Aktuelle Veränderungsprozesse im kartengestützten Zahlungsverkehr aus sicht der Deutschen Kreditwirtschaft Kontaktlose Zahlsysteme Wolfgang Adamiok Direktor,

Mehr

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen

Mehr

POS-Payment vor Umbruch Neue Herausforderungen für den Handel

POS-Payment vor Umbruch Neue Herausforderungen für den Handel POS-Payment vor Umbruch Neue Herausforderungen für den Handel Agenda Was tut sich im Markt? Neue Kartenprodukte Veränderungen der Zahlverfahren Kontaktloses Bezahlen Neue Produkte, Neue Services Ausblick

Mehr

Übersicht: Bezahlsystem-Anbieter

Übersicht: Bezahlsystem-Anbieter https://www.bsi-fuer-buerger.de Übersicht: Bezahlsystem-Anbieter 1. PayPal PayPal gehört zum ebay-konzern und ist Anbieter eines Bezahlkomplettsystems. Der Dienst positioniert sich dabei zwischen Käufer

Mehr

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Zahlungsverkehr. Postbank P.O.S. Transact Um was es uns geht Bargeldloser Zahlungsverkehr in Form von kartengestützten

Mehr

Produkte und Dienstleistungen

Produkte und Dienstleistungen Produkte und Dienstleistungen Deutsche Payment mehr als nur ein Zahlungsdienstleister Fallbeispiel: Ein Kunde möchte in Ihrem Online- Shop einen Artikel bestellen, bricht aber den Bestellvorgang ab. Unsere

Mehr

Mobile Payment wohin geht die Reise? Chancen und Risiken für Marktteilnehmer in Europa

Mobile Payment wohin geht die Reise? Chancen und Risiken für Marktteilnehmer in Europa STEINBEIS-HOCHSCHULE BERLIN Mobile Payment wohin geht die Reise? Chancen und Risiken für Marktteilnehmer in Europa - Analysebericht - Autoren: Jens Kleine Markus Venzin Florian Ludwig Matthias Krautbauer

Mehr

Finanzgruppe Deutscher Sparkassen- und Giroverband

Finanzgruppe Deutscher Sparkassen- und Giroverband Finanzgruppe Deutscher Sparkassen- und Giroverband Presseinformation Kartenzahlungen im Rückblick Frankfurt/Berlin, 4. Juni 2014 1968 Einführung der Scheckgarantiekarte durch die deutsche Kreditwirtschaft

Mehr