Wem vertrauen: der Cloud oder dem Handy?

Größe: px
Ab Seite anzeigen:

Download "Wem vertrauen: der Cloud oder dem Handy?"

Transkript

1 Thales e-security Wem vertrauen: der Cloud oder dem Handy? Grundlagen für die Sicherheit des kontaktlosen mobilen Zahlungsverkehrs Whitepaper November 2012

2 Inhalt Umfang und Zielgruppe Hintergrund: Zahlungsverkehr im Wandel Mobile Banking und Zahlungsverkehr Der kontaktlose Zahlungsverkehr verspricht Vorteile Vertrauen in den mobilen Zahlungsverkehr Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden Teilnehmer des kontaktlosen mobilen Zahlungsverkehrs Ausgabebank (Issuer): Anforderungen und Aufgaben Ähnlichkeiten im Vergleich zum Kartengeschäft Neue Anforderungen zur Unterstützung von sicheren Elementen in mobilen Endgeräten Partnerschaften mit TSMs HSMs bieten den Ausgabebanken ein Höchstmaß an Sicherheit Trusted Service Manager: Faktoren für eine erfolgreiche Zusammenarbeit Geld verdienen mit erstklassigem Service Vertrauen und Sicherheit sind das A und O Risiken am Horizont Alternativen zum Bezahlen per Handy Schlussfolgerungen Weitere Informationen Branchenwebsites Websites von Lieferanten und Lösungsanbietern Glossar Seite 1

3 Wem vertrauen: der Cloud oder dem Handy? Umfang und Zielgruppe Angesichts der Tatsache, dass neue Anbieter auf den Markt für Zahlungsverkehr drängen und dort für Bewegung sorgen, können es sich die Banken nicht länger leisten, auf die Einführung mobiler Technologien zu verzichten. Das vorliegende Whitepaper befasst sich mit dem am klassischen Kartengeschäft orientierten mobilen Zahlungsverkehr, der von zahlreichen MasterCardund Visa-Initiativen geprägt wird. Diese sehen die Nutzung eines sicheren Elements im Mobiltelefon vor, um in einem Geschäft an der Kasse (POS- Terminal) über ein mobiles Gerät kontaktlos zu zahlen (CMP-Transaktion). In diesem Whitepaper wird eingehend analysiert, welche Aufgaben und Zuständigkeiten die Ausgabebanken sowie die zugehörigen Dienstleister (die als Trusted Service Manager oder TSMs bezeichnet werden) haben, um dafür zu sorgen, dass die Kunden der neuen Technologie vertrauen und dass diese genauso sicher ist wie herkömmliche Zahlungen mithilfe von Magnetstreifenoder EMV-Karten. Das Whitepaper konzentriert sich im Wesentlichen auf die Sicherheitsprobleme, die von den Ausgabebanken (bzw. den potenziellen Lösungen) zu bewältigen sind, damit diese eine fundierte Entscheidung darüber treffen können, welche Rolle sie in der mobilen Nahbereichskommunikation (NFC) spielen können oder wollen. Für die mobile Nahbereichskommunikation muss die bestehende Infrastruktur zur Ausgabe von EMV-Karten sicherheitstechnisch verbessert werden. Außerdem müssen Kreditinstitute, die nach wie vor nur auf Magnetstreifenkarten setzen, größere technische Investitionen tätigen. Angesichts der Tatsache, dass neue Anbieter auf den Markt für Zahlungsverkehrsleistungen drängen, geht es für Banken und Kreditinstitute nicht mehr darum, ob sie die mobile Technologie übernehmen, sondern nur noch darum, welche Technologie(n) die größte Gewähr dafür bietet/bieten, dass sie in der gerade entstehenden neuen Welt des mobilen Zahlungsverkehrs weiterhin eine wichtige Rolle spielen. Kartenorganisation Issuer (Ausgabebank) NFC-fähiges Mobiltelefon mit Secure Element (kundenseitig) Kontaktloses POS-Terminal (händlerseitig) Acquirer (abwickelnde Bank) Seite 2

4 Hintergrund: Zahlungsverkehr im Wandel Neue Akteure wie PayPal, Google und Apple drohen den klassischen Zahlungsverkehr am Point-of-Sale unwiderruflich zu verändern. Bevor Handys lernten, sich drahtlos mit anderen Geräten zu verbinden, waren alle am Zahlungsverkehr Beteiligten zwangsläufig auch physikalisch (über Datenleitungen) miteinander verbunden. Das klassische Zahlungsverkehrsmodell mit vier Teilnehmern wurde zwar gelegentlich sicherheitstechnisch auf den neuesten Stand gebracht, hat der Branche ansonsten aber im Großen und Ganzen unverändert mehr als 40 Jahre lang gute Dienste geleistet und den Abrechnungsunternehmen (Acquirer), den Ausgabebanken (Issuer) sowie den Kartengesellschaften durch Gebühren, die vor allem von den Händlern bezahlt wurden, hohe Umsätze beschwert. Inzwischen bieten Anbieter von neuartigen Bezahlsystemen insbesondere PayPal dem Handel neue Möglichkeiten für die Abwicklung des Zahlungsverkehrs mit den Kunden, darunter auch Lösungen, bei denen die Zahlung über das Handy des Kunden abgewickelt wird. Bei diesen Zahlungsverkehrslösungen muss der Kunde am POS keine Bezahlkarte mehr vorlegen. Diese cloud-basierte Herangehensweise stellt eine große Gefahr für die Umsätze von Händlerakquisitions- und Ausgabebanken sowie die entsprechenden Kartengesellschaften dar. Die Kartengesellschaften haben hohe Investitionen in eine sichere Chip-Technologie getätigt, bei der eine kontaktlose EMV-Chipkarte in ein Handy eingesetzt und anschließend an einem entsprechenden POS-Terminal für kontaktlose Zahlungen verwendet wird. Die Zahlung wird in ein klassisches Zahlungsverkehrssystem eingespeist und generiert damit ähnliche Händlergebühren wie die herkömmliche Kartenzahlung. Damit stellt die Chip-Technologie eine sehr attraktive Lösung für die Kartengesellschaften dar, denn da die Technologie auf die vorhandene, bewährte Infrastruktur zurückgreift und den weltweiten Trend zur Unterstützung von EMV-Transaktionen nutzt, wird damit theoretisch weltweite Interoperabilität erreicht. Da mehrere Regierungen und/oder Aufsichtsbehörden in Europa und den USA entschieden haben, die Kosten des Zahlungsverkehrs zu senken, hat sich das Machtgefüge inzwischen zu Gunsten der Händler verschoben. Diese wollen mehr Waren und Dienstleistungen absetzen, um ihren Ertrag zu steigern. Wenn ihnen nun ein anderer Akteur ein neues Verfahren zur Abwicklung des Zahlungsverkehrs anbietet (mit einer attraktiven Gebührenstruktur und vertretbarem Sicherheitsrisiko), das von einer ausreichend großen Anzahl an Kunden genutzt wird, so würde die langjährige Monopolstellung der Debit- und Kreditkarten für die elektronische Zahlungsabwicklung am POS enden. Allein die laufende Erfüllung der komplexen Prüfanforderungen im Zusammenhang mit dem Payment Card Industry Data Security Standard (PCI DSS) ist für viele Händler Grund genug, sich auch für andere Zahlungsmethoden zu interessieren. Inzwischen bieten Anbieter von neuartigen Bezahlsystemen insbesondere PayPal dem Handel neue Möglichkeiten für die Abwicklung des Zahlungsverkehrs mit den Kunden, darunter auch Lösungen, bei denen die Zahlung über das Handy des Kunden abgewickelt wird. Seite 3

5 Wem vertrauen: der Cloud oder dem Handy? Mobile Banking und Zahlungsverkehr Mobile Banking hat sich in den letzten zehn Jahren entwickelt, da nach und nach immer mehr Kunden dazu übergegangen sind, häufige Bankgeschäfte über ihre mobilen Endgeräte (in der Regel Mobiltelefone oder Tablet-PCs) abzuwickeln. Meistens greift der Kunde dabei über einen mobilen Browser oder eine bankspezifische App, die auf verschiedenen Mobiltelefonen/Tablet- PCs läuft bzw. ohne spezielle Sicherheitstechnologie auskommt, auf die Banking-Dienste zu. Der Begriff mobile Zahlungssysteme wiederum umfasst zahlreiche Verfahren zur Abwicklung von Zahlungen, die eine Alternative zu Bargeld, Schecks oder Magnetstreifen- bzw. Chipkarten aus Plastik darstellen. Im Laufe der Entwicklung des mobilen Zahlungsverkehrs haben sich verschiedene Systeme entwickelt, die jedoch zum Teil noch unterschiedlich bezeichnet werden. Die drei häufigsten Lösungen im Überblick: 1. Mobiler Zahlungsverkehr über P2P (Person-to-Person oder Peer-to-Peer): Übertragung von Geld zwischen Einzelpersonen, wobei für die Übertragung an Stelle von Kredit- oder Debitkartendaten ein nichtgeheimes Attribut (wie z. B. die Handynummer oder - Adresse des Empfängers) genutzt wird. 2. Mobiler Zahlungsverkehr per Remote-Verfahren: Der Kunde kauft Waren oder Dienstleistungen bei einem Händler ohne Interaktion an einem physischen POS-Terminal. 3. Kontaktloser, handygestützter Zahlungsverkehr: Der Kunde verwendet sein Mobiltelefon (und nicht etwa eine Plastikkarte) zur Bezahlung eines Einkaufs an einem physikalischen POS-Terminal. Der kontaktlose Zahlungsverkehr verspricht Vorteile Vor mehr als 10 Jahren wurden MasterCard PayPass und Visa paywave eingeführt, doch beide Systeme hatten Schwierigkeiten, sich am Markt durchzusetzen. Für beide galt das Henne-Ei-Problem, denn die Kartengesellschaften benötigen Händler zur Installation der kontaktlosen POS-Terminals, während die Händler darauf angewiesen sind, dass die Kartengesellschaften kontaktlose Karten an die Kunden ausgeben und diese von deren Vorteilen überzeugen. Nach Angaben der Kartengesellschaften liegt der größte Nutzen von kontaktlosen Karten für den Kunden in einer schnelleren und bequemeren Abwicklung des Bezahlvorgangs und für den Händler darin, dass er weniger Bargeld vorhalten muss. In einem erfolgreichen Markt für kontaktlose Karten, geht die Zahl der Bargeldzahlungen (insbesondere bei geringen Beträgen) zu Gunsten von kontaktlosen Transaktionen zurück, steigt die Zahl der durch die Händlerakquisitionsbanken verarbeiteten Transaktionen, werden mehr Transaktionen über die Netze der Kartengesellschaften abgewickelt. Seite 4

6 Diese Vorteile klingen überzeugend. Weshalb also sprangen Händler und Kartenkunden nicht auf die Systeme an? Dafür gibt es eine Reihe von Gründen, die durchaus absehbar gewesen wären: Die Kosten der Händler für die Vorhaltung von Bargeld wurden zu hoch angesetzt. Aus der Beschleunigung des Bezahlvorgangs ergab sich für die Händler kein einleuchtender kommerzieller Vorteil. Die Anschaffungskosten für die neuen Terminals waren höher als die wahrgenommenen Chancen auf Umsatz- und Ertragssteigerungen Die Kartengesellschaften hatten Mühe, die höheren Kosten für die Ausgabe der Karten zu rechtfertigen, weil der Wert der durch die Karte zusätzlich generierten Transaktionen gering war. Die Möglichkeit der kontaktlosen Bezahlung über das Mobiltelefon stellt demgegenüber ein ganz anderes Angebot dar und bietet im Unterschied zum kontaktlosen Kartenmodell überzeugende Vorteile für Handel, Ausgabebanken und Kunden: Die Händler können über das Handy in Echtzeit mit ihren Kunden in Kontakt treten, um Kaufanreize zu setzen. Die Händler können ihren Kunden eine größere Anzahl an Zahlungsmethoden anbieten, darunter auch Treueprämien und Bonusprogramme. Die Händler erhalten zusätzliche Informationen über ihre Kunden (z. B. -Adressen und Telefonnummern). Die Kunden erhalten im Geschäft mehr Informationen über erhältliche Mengen, Nachlässe, Coupons sowie andere Kaufanreize, die bei der Transaktion automatisch ausgewählt werden können. Die Sicherheitsmerkmale des Mobiltelefons sorgen dafür, dass die Kunden besser vor Betrugsversuchen geschützt sind. Die Ausgabebanken können ihre Kosten senken, weil sie keine Plastikkarten mehr ausgeben müssen. Bis sich das Bezahlen per Handy allgemein durchgesetzt hat, dürfte es jedoch notwendig bleiben, Karten an die Kunden auszugeben. Die Ausgabebanken haben im Geschäft eine direkte Beziehung zum Kunden und können die Wahl der Zahlungsmethode zu ihren Gunsten beeinflussen. Seite 5

7 Wem vertrauen: der Cloud oder dem Handy? Vertrauen in den mobilen Zahlungsverkehr Das Mobiltelefon ist ein wesentlich komplexeres und offeneres Gerät als die herkömmliche Bezahlkarte. Es ist von entscheidender Bedeutung, dass die Authentifizierungsdaten und Anwendungen auf dem Mobiltelefon ebenso vertrauenswürdig sind wie auf einer Bezahlkarte. Aus dieser Notwendigkeit ergeben sich jedoch drei große Herausforderungen: Es gibt eine unüberschaubare Vielzahl an Handys, die sich in Bezug auf Rechenleistung, Display- Darstellung, Netzunterstützung und Betriebssysteme voneinander unterscheiden. Wenn es nicht gelingt, geräte- und systemübergreifend einen gemeinsamen Sicherheitsstandard festzulegen, dürfte es problematisch werden, die verschiedenen Nutzergruppen und damit die für einen Erfolg des Bezahlsystems notwendige kritische Masse zu erreichen. Die Handybranche ist durch hohen Wettbewerbsdruck, eine ausgeprägten Kundenfluktuation und die Tatsache, dass die Kunden ihre Handys immer schneller wechseln, gekennzeichnet. Dies erschwert die langfristige Durchsetzung von einheitlichen Sicherheitsstandards. Mobiltelefone sind von Natur aus nicht sicher, denn sie bieten nur wenige oder keine physischen Sicherheitsvorkehrungen, sind vor einem Eindringen in das System kaum geschützt und unterstützen häufig offene Betriebssysteme und Anwendungen, die überwacht und manipuliert werden können. All diese Schwachstellen können zum Zugriff auf sensible Daten im Handy missbraucht werden. Zur Schließung dieser Sicherheitslücken wurde eine standardisierte Technologie mit der Bezeichnung sicheres Element (Secure Element SE) definiert. Dabei handelt es sich um eine manipulationssichere Sicherheitskomponente auf Chipebene, die innerhalb des Mobiltelefons wirkungsvoll einen isolierten Bereich schafft, in dem vertrauliche Vorgänge vollzogen und sensible Daten wie Authentifizierungsangaben für Bezahlvorgänge und Kennwörter sicher gespeichert werden können. Das sichere Element in einem Mobiltelefon entspricht funktional dem Hardware-Sicherheitsmodul (HSM) eines Servers oder Großrechners. Das sichere Element kann in drei Formen vorliegen, nämlich als: 1. Integriertes sicheres Element, das der Hersteller während des Produktionsvorgangs in die Schaltkreise des Handys einbaut (Kontrolle liegt beim Hersteller), 2. erweiterte Subscriber-Identity-Module (SIM)-Karte eine Einsteckkarte, die von der Mobilfunkgesellschaft zur Verfügung gestellt wird (Kontrolle liegt bei der Mobilfunkgesellschaft). Die erweiterte SIM-Karte umfasst die Schaltkreise mit dem sicheren Element und ersetzt die normale SIM-Karte. Manchmal wird diese Form auch als Universal Integrated Circuit Card (UICC) bezeichnet. 3. MicroSD-Karte eine Einsteckkarte, die neben den normalen Speicherkomponenten einer MicroSD-Karte auch die Schaltkreise mit dem sicheren Element enthält. In der Regel wird diese dem Kunden durch die Ausgabebank zur Verfügung gestellt und muss vom Kunden in ein kompatibles Mobiltelefon eingesetzt werden (Kontrolle liegt bei der Ausgabebank). In der folgenden Tabelle sind die Vor- und Nachteile dieser drei Arten von sicheren Elementen im Überblick dargestellt. Seite 6

8 Vorteile Nachteile Integriert Kompatibilität mit dem Mobiltelefon garantiert Keine Portabilität zwischen Handys; bei Handywechsel sind zusätzliche Provisioning Services erforderlich. SIM/UICC Garantierte Kompatibilität zum Netz (und damit zum Telefon) Direkte oder indirekte Geschäftsbeziehung zwischen der Ausgabebank und der Mobilfunkgesellschaft notwendig. Bei Wechsel des Kunden in ein anderes Mobilfunknetz sind zusätzliche Provisioning Services erforderlich. MicroSD-Karte Nutzung vorhandener Möglichkeiten zur Kartenausgabe und -verteilung; Kontrolle über Karte bleibt bei der Ausgabebank; bestimmte Kartenversionen können auch mit nicht NFC-fähigen Geräten verwendet werden. Kann nicht in allen Mobiltelefonen verwendet werden, insbesondere nicht in einfachen Handys (keine Smartphones) und iphones. Freier MicroSD-Kartenschlitz am Handy notwendig. Die Ausgabebanken müssen eine Ausgabestrategie für Mobiltelefone entwickeln, mit der sie den Kunden alle drei Arten von sicheren Elementen anbieten können. Das Hauptziel dieser Strategie wird darin bestehen zu verhindern, dass die Kunden zu anderen Banken abwandern. Außerdem soll so eine größere Flexibilität erreicht werden. Im Unterschied zum klassischen Kartengeschäftsmodell, bei dem der Kartenausgeber sehr genau bestimmen kann, welche Arten von Karten eingeführt werden und welche Anwendungen auf der Karte vorgesehen sind (ausgeberzentriertes Modell), wird die Ausgabebank kaum Einfluss auf das Modell/die Bauart des Mobiltelefons, die Art des/der unterstützten sicheren Elements/Elemente, das Handy-Betriebssystem sowie die zusätzlichen Apps haben, die der Nutzer auf das Handy lädt. In diesem kundenzentrierten Modell liegt die Kontrolle über das Mobiltelefon beim Kunden. Deshalb erwartet der Kunde von der Ausgabebank, dass sie die Anforderungen des von ihm gewählten Mobil-telefons erfüllt. Seite 7

9 Wem vertrauen: der Cloud oder dem Handy? Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden EMVCo und GlobalPlatform sind zwei der bekanntesten Organisationen, die sich mit der Standardisierung und Zertifizierung von kontaktlosen mobilen Zahlungsmethoden befassen. EMVCo setzt sich weltweit für Interoperabilität auf Grundlage von NFC ein. Die Organisation befasst sich mit dem Thema technische Sicherheit, wirkt an der Branchenkoordinierung mit und veröffentlicht Spezifikationen/Whitepaper, um die Beteiligung der Branche zu fördern und die Markteinführungszeiten zu verkürzen. Dabei greift die Organisation auf ihre langjährige Erfahrung auf dem Markt mit EMV-Bezahlkarten zurück, um dafür zu sorgen, dass die als sichere Elemente eingesetzten Chips mit umfassenden Sicherheitsmerkmalen ausgestattet werden. Diese sollen mithilfe eines von EMVCo entwickelten Zulassungsverfahrens überprüfbar sein, damit Vertrauen in den mobilen Zahlungsverkehr entstehen kann. GlobalPlatform ist die treibende Kraft hinter verschiedenen Spezifikationen und den dazugehörigen High-Level-Systemmitteilungen zwischen den Teilnehmern, mit denen das sichere Provisioning sowie das Gerätemanagement unterstützt werden. GlobalPlatform hat eine Reihe von offenen Standards spezifiziert, auf deren Grundlage zahlreiche Hersteller ihre Lösungen entwickeln. Die wichtigsten dieser Spezifikationen beziehen sich auf Chips, Secure Messaging innerhalb des Provisioning-Systems sowie die Verwaltung mehrerer sicherer Elemente innerhalb eines mobilen Endgeräts. Eine der neueren (noch laufenden) Initiativen von GlobalPlatform, die insgesamt für die Sicherheit des mobilen Geräts entscheidend ist, bezieht sich auf das Trusted Execution Environment (TEE). Das Hauptziel dieser Arbeit besteht darin zu gewährleisten, dass nur ein vertrauenswürdiger Teil des Betriebssystems mit dem sicheren Element kommuniziert und dass die über das mobile Gerät an den Anwender gesendeten Nachrichten von einer vertrauenswürdigen Anwendung generiert wurden. Ohne diese Trust-Layer werden die Anwender nicht darauf vertrauen, dass ihr Mobiltelefon sicher ist. Andere wichtige Normungsorganisationen, die sich mit dem mobilen Zahlungsverkehr, nicht jedoch mit klassischen Kartenzahlungen befassen: GSMA: Vertretung der Mobilfunkgesellschaften, die sich für UICC/SIM als Haupt-/standardmäßig vorgesehenes sicheres Element einsetzt. NFC Forum: Verantwortlich für die Spezifikationen in Bezug auf die NFC-Controllerschnittstelle, die für die Kommunikation zwischen dem sicheren Element und dem kontaktlosen POS-Terminal verwendet wird. SIM Alliance: Hat eine offene API herausgebracht, mit der die Entwickler von Betriebssystemen und Anwendungen für mobile Endgeräte für eine standardisierte und sichere Kommunikation mit dem sicheren Element sorgen können. ETSI (Europäisches Institut für Telekommunikationsnormen): Hat zur Standardisierung der Kommunikation zwischen dem sicheren Element und dem NFC-Controller das Single Wire Protocol (SWP) entwickelt. Seite 8

10 Teilnehmer des kontaktlosen mobilen Zahlungsverkehrs Auf Grund der überschaubaren Anzahl an Teilnehmern ist es im klassischen Kartengeschäft für die Ausgabebanken relativ einfach, eine Karte an den Kunden auszugeben, denn in der Regel sind daran nur die Bank und eine Kreditkartengesellschaft (die entweder von der Bank oder einem Dritten betrieben werden und sich in deren Eigentum befinden) beteiligt. Im mobilen Zahlungsverkehr liegen die Dinge komplizierter, und zwar hauptsächlich deshalb, weil die Bank in den meisten Fällen nicht Eigentümerin des sicheren Elements ist, das in seiner Funktion der Plastikkarte entspricht, und das sichere Element auch nicht kontrolliert. Aus diesem Grund muss die Bank mit einem oder mehreren Parteien zusammenarbeiten und diesen vertrauen, um ihre Kredit- oder Debitanwendungen auf dem sicheren Element einsetzen zu können. Der Aufbau von Vertrauen zwischen allen am mobilen Zahlungsverkehr beteiligten Akteuren hängt von sehr vielen Akteuren ab, die alle an der Verwaltung der Verschlüsselungsdaten beteiligt sind, welche das sichere Element von der Herstellung über den Verkauf der Endgeräte bis hin zu Personalisierung und Einsatz schützen sollen. Lieferant des POS-Terminals Bezahldienst Gerätehersteller Händler Händlerakquisitionsbank (Acquirer) Kartengesellschaft Kunde Trusted Service Manager Mobilfunkgesellschaft Direkt am Provisioning-Prozess beteiligt Die Grafik oben zeigt ein typisches Modell des mobilen Zahlungsverkehrs. Die Teilnehmer und ihre Aufgaben werden in der folgenden Tabelle im Überblick dargestellt. Seite 9

11 Wem vertrauen: der Cloud oder dem Handy? Teilnehmer Lieferant des POS-Terminals Aufgabe Liefert das kontaktlose POS-Terminal an den Händler (entweder direkt oder über die Händlerakquisitionsbank) Händler Erweitert seine Geschäftsbeziehung mit der Händlerakquisitionsbank um kontaktlose Bezahlvorgänge. Zu diesem Zweck müssen die vorhandenen POS-Terminals (soweit sie EMV contactless ready sind) ggf. aufgerüstet oder aber ersetzt werden, damit der Händler kontaktlose Zahlungen annehmen und verarbeiten kann. Abrechungsunternehmen (Acquirer) Unterstützt den Handel durch Bereitstellung der Infrastruktur, die für kontaktlose Bezahlvorgänge erforderlich ist. Leitet die Transaktionen ähnlich wie bei Kartenbezahlvorgängen an die Kartengesellschaft weiter. Kartengesellschaft Akzeptiert die von der Händlerakquisitionsbank weitergeleiteten Transaktionen und leitet sie zur Autorisierung an die Ausgabebank (Issuer) weiter. Ausgabebank (Issuer) Verwaltet die Hauptschlüssel und generiert EMV-bezogene Daten zur Weitergabe an das sichere Element; die Ausgabebank hat im mobilen Zahlungsverkehr die gleiche Aufgabe wie im Kartengeschäft, wo sie mit EMV-Daten angereicherte Dateien zur Personalisierung an einen Dritten weitergibt. Trusted Service Manager (TSM) Tritt als Broker zwischen den Ausgabebanken und den Mobilfunkgesellschaften oder anderen Stellen auf, die die sicheren Elemente kontrollieren. Der TSM hat zwei Aufgaben, die in der Regel von einem einzigen TSM oder zwei voneinander unabhängigen TSMs wahrgenommen werden: Der auf die Ausgabebank gerichtete TSM verwaltet die Schnittstelle zur Ausgabebank und steuert das Laden und Personalisieren der Bezahlanwendung auf dem sicheren Element. Der auf das sichere Element gerichtete TSM verwaltet die SE-Geräte selbst im Namen ihrer Eigentümer und räumt den Ausgabebanken Speicherplatz auf dem sicheren Element sowie die Erlaubnis zur Nutzung dieses Speicherplatzes ein. Mobilfunkgesellschaften Steuern das Mobilfunknetz, stellen die für das OTA-(over-the-air)-Provisioning erforderlichen Kommunikationsmechanismen sowie sofern es sich um eine SIM/UICC-Karte handelt den Speicher auf dem sicheren Element zur Verfügung. Bezahldienst Stellt die Schnittstelle auf dem mobilen Endgerät zur Verfügung, die zur Administration mehrerer NFC-Bezahlanwendungen eingesetzt wird. Gerätehersteller Potenzieller Eigentümer des sicheren Element, wenn dieses fest in das Mobiltelefon integriert ist. Kunde Löst ähnlich wie bei der Verwendung einer kontaktlosen Bezahlkarte mit dem Mobiltelefon an einem POS-Terminal einen kontaktlosen Bezahlvorgang aus. Seite 10

12 Ausgabebank (Issuer): Anforderungen und Aufgaben Ähnlichkeiten im Vergleich zum Kartengeschäft Das mobile sichere Element enthält im Wesentlichen die handygestützte Version einer der kontaktlosen Kartenanwendungen, die von den verschiedenen Kartengesellschaften unterstützt werden. Die Ausgabebanken müssen mit den entsprechenden Kartengesellschaften zusammenarbeiten und dafür sorgen, dass sie die für ihre Zwecke am besten geeignete Version der Anwendung einsetzen. Ähnlich wie bei klassischen Bezahlkarten werden die kontaktlosen/mobilen Versionen laufend aktualisiert, damit sie neue Sicherheits-/Risikoanforderungen berücksichtigen oder neue Anwendungsmerkmale unterstützen. Jede Kartengesellschaft hat ihre eigene kontaktlose mobile Bezahlanwendung, die den Ausgabebanken unterschiedliche Merkmale und Vorzüge bietet. Dieser Bereich ist für die Kartengesellschaften besonders wettbewerbsintensiv. Deshalb besteht nur eine geringe Wahrscheinlichkeit, dass mobile Kredit- und Debitanwendungen in absehbarer Zukunft standardisiert werden. Ausgabebanken, die mit den Systemen mehrerer Kartengesellschaften arbeiten wollen, müssen demzufolge mehrere Ausgabe-(Provisioning-) und Transaktionsverarbeitungsmöglichkeiten unterstützen. Auch die Risikomanagementleistungen, die die Kartengesellschaften den Ausgabebanken im Rahmen der Transaktionsfreigabe bieten, dürften sich von Kartengesellschaft zu Kartengesellschaft voneinander unterscheiden. Die zurzeit für kontakthafte und kontaktlose Karten erhältlichen Leistungen lassen sich weitgehend auf den Bereich der mobilen Nahbereichskommunikation (NFC) übertragen. Dabei können die Ausgabebanken den Kunden jedoch eine größere Anzahl an Möglichkeiten zur Authentifizierung über das mobile Endgerät bieten. Ein entscheidender Vorteil, der sich für die Ausgabebanken aus der Unterstützung des mobilen Zahlungsverkehrs ergibt, liegt darin, dass die Kunden sofort und überall dort, wo sie heute kontaktlose Bankkarten verwenden, mit ihrem Handy bezahlen können. Bei der Zusammenarbeit mit dem Einzelhandel zur flächendeckenden Einführung von kontaktlosem EMV-POS-Terminals (die automatisch kontaktlose NFC-Bezahlvorgänge über mobile Endgeräte unterstützen) haben die Banken ausgezeichnete Chancen, eine weltweite Akzeptanz der Infrastruktur für den mobilen Zahlungsverkehr zu erreichen und auch solche Geschäfte und Händler für den mobilen Zahlungsverkehr zu gewinnen, bei denen die Kunden bislang noch mit Magnetstreifen- oder kontakthaften EMV-Karten bezahlt haben. Jede Kartengesellschaft hat ihre eigene kontaktlose mobile Bezahlanwendung, die den Ausgabebanken unterschiedliche Merkmale und Vorzüge bietet. Seite 11

13 Wem vertrauen: der Cloud oder dem Handy? Neue Anforderungen zur Unterstützung von sicheren Elementen in mobilen Endgeräten Das Kartengeschäftsmodell wurde bislang immer von proprietären oder nativen Kartensystemen dominiert, die eng auf die großen Kartenhersteller wie Gemalto, Oberthur oder Giesecke & Devrient (G&D) abgestimmt waren. Dadurch musste die Ausgabe von Karten in der Regel in zwei Schritten erfolgen: 1. Vorbereitung der EMV-Daten, damit die Ausgabebank die Schlüssel und EMV-Datenblöcke für jeden Karteninhaber generieren konnte. 2. Personalisierung von Schlüsseln und Daten für den jeweiligen Kartentyp. Bei sicheren Elementen ist die Vorgehensweise eine andere. Die proprietären Kartensysteme werden durch sichere Elemente ersetzt, die einem offenen Standard sowie den Anforderungen von GlobalPlatform entsprechen. Dies gilt insbesondere für SIM/UICC-Karten, die sich voraussichtlich zur häufigsten Form für sichere Elemente entwickeln werden. Daraus ergibt sich, dass die Ausgabebanken die traditionellen Anbieter von Personalisierungslösungen umgehen und die Personalisierung des sicheren Elements direkt vornehmen könnten. Allerdings wird die Komplexität durch andere Faktoren wie unterschiedliche Handymodelle, Betriebssysteme und Mobilfunknetze erhöht, so dass es für die Banken schwierig werden dürfte, den vielfältigen Anforderungen auf Kundenseite gerecht zu werden. In den meisten Fällen wird die Ausgabebank daher die Dienste eines TSM in Anspruch nehmen, um den Kontakt zum Mobiltelefon des Kunden herzustellen und die Kosten dafür zu begrenzen. Die Ausgabebanken, die im Vorfeld bereits einen großen Teil der Datenaufbereitung und der Provisioning-Aufgaben übernehmen, bevor sie diese an den TSM übergeben, können mit den größten Kosteneinsparungen rechnen. In der Welt des mobilen Zahlungsverkehrs haben die Ausgabebanken jetzt die Möglichkeit, das komplette sichere Datenpaket erstellen, das in das sichere Element geladen wird. Im klassischen Kartengeschäft war dies in den allermeisten Fällen nicht möglich. Viele Ausgabebanken bieten ihren Kunden heute mit ihrem Branding versehene mobile Anwendungen für Mobile Banking, Remote-Zahlungen oder Zahlungen zwischen Einzelpersonen. Für keine dieser Anwendungen ist ein sicheres Element in einem mobilen Endgerät erforderlich, aber sie könnten über eine mit dem Branding der Bank versehene mobile Geldbörse genauso verwaltet werden, wie die mobile Anwendung für NFC-Zahlungen. Die Frage, wie die Geldbörse auf das mobile Endgerät des Kunden gelangt (über den TSM, direkt über die Mobilfunkgesellschaft oder innerhalb der Geldbörse eines Drittanbieters?) stellt für die Ausgabebank eine Herausforderung dar. Dabei kommt es darauf an, dass der Bankanwendung für kontaktloses Bezahlen mit einem mobilen Endgerät Priorität eingeräumt wird, denn jede Ausgabebank wird wahrscheinlich in Wettbewerb zu den Debit- und Kreditanwendungen anderer Banken stehen. Im klassischen Kartengeschäft haben die meisten Kunden Karten von mehreren Banken und es gibt keinen Grund anzunehmen, dass sich dies im mobilen Zahlungsverkehr ändern würde. Der gesamte Bereich, der sich mit der Frage befasst, wie Geldbörsen und Anwendungen dem Kunden auf dem Mobiltelefon angezeigt werden, steckt noch in den Kinderschuhen. Die Ausgabebanken müssen deshalb eng mit den Bezahldiensten und Mobilfunkgesellschaften zusammenarbeiten, um dafür zu sorgen, dass ihre kontaktlosen Bezahlanwendungen dem Kunden auf seinem Handy verständlich präsentiert werden und einfach zu nutzen sind. Seite 12

14 Um sicher zu stellen, dass dem Kundenwunsch nach einer mobilen Anwendung sowohl in technischer Hinsicht (Gerätekompatibilität) als auch in Hinsicht auf die für Banken geltenden Vorschriften (Kenntnis des Kunden) entsprochen werden kann, muss das Zulassungsverfahren für die Teilnahme am mobilen Zahlungsverkehr aufwändiger sein als im klassischen Kartengeschäft. Ein weiterer Punkt, der die Zulassung komplizierter gestaltet, besteht darin, dass ein Kunde, der die Teilnahme am mobilen Zahlungsverkehr beantragt, mit sehr hoher Wahrscheinlichkeit auch eine entsprechende EMV-Plastikkarte beantragen wird, um auch dann bezahlen zu können, wenn ein kontaktloses Bezahlterminal nicht unterstützt wird. Die Ausgabebanken müssen in diesem Fall dafür sorgen, dass die mobile Anwendung und die zugehörige Karte miteinander synchronisiert, mit demselben Bankkonto verbunden, zur Entdeckung von Betrugsversuchen zusammen überwacht und auf Kontoauszügen verständlich dargestellt werden. Diese Anforderung wird von den meisten Altsystemen zur Kartenverwaltung kaum zu erfüllen sein. Zwischen dem klassischen Kartenmodell und dem mobilen Bezahlmodell gibt es erhebliche Unterschiede in Bezug auf das Lifecycle-Management von Bezahlanwendungen. Die Entscheidung über den Austausch von Bezahlkarten (in der Regel alle zwei oder drei Jahre) und die Organisation der Umstellung von der alten auf die neue Karte übernimmt die Ausgabebank, und der entsprechende Umstellungsprozess ist eng mit deren Back-Office-Prozessen verbunden. Beim Vergleich zwischen dem herkömm-lichen Kartengeschäft und dem neuen, mobilen Bezahlmodell ist damit zu rechnen, dass der Kunde sein Handy häufiger wechselt oder funktional erweitert als die Bank Karten ausgeben würde, woraus sich mehrere Szenarien ergeben, für die Vorsorge zu treffen ist: Deaktivierung einer Anwendung auf einem gestohlenen Mobiltelefon; anschließend Reaktivierung der Anwendung (und der mobilen Geldbörse) auf dem Ersatzgerät Unterstützung der Übertragung der Anwendung von einem sicheren Element eines Typs auf ein sicheres Element eines anderen Typs Unterstützung derselben virtuellen Karte auf mehreren Geräten, die ein und demselben Kunden zugeordnet sind Aktualisierung der Anwendung auf eine neue Version Zwischen Kartenmodell und mobilem Bezahlmodell gibt es erhebliche Unterschiede in Bezug auf das Lifecycle- Management von Bezahlanwendungen. Die Ausgabebanken müssen entscheiden, wie groß der Teil des Lifecycle-Prozesses sein soll, der mit ihren eigenen internen Prozessen zu administrieren ist. Dies wirft die grundsätzliche Frage auf, wen der Kunde anrufen muss, wenn er oder sie Unterstützung für sein/ihr mobiles Endgerät benötigt. Bei einer Bezahlkarte ruft der Kunde stets die Bank an; im mobilen Zahlungsverkehr stellt sich dagegen die Frage, ob die Bank bereit ist, diese Verantwortung auf einen Fremddienstleister zu übertragen und dadurch die Kundenbeziehung ggf. zu schwächen. Die Banken werden ihre Strategien überprüfen und neu formulieren müssen, um sicher zu gehen, dass dem Kunden bewusst ist, wem er die nützlichen Banking- und Bezahldienste auf seinem Mobiltelefon zu verdanken hat. In jedem Fall kommt es darauf an, so viel Kontrolle wie möglich über das sichere Element zu behalten, das die Bezahlanwendung der Bank beherbergt, schließlich entspricht das sichere Element der Plastikkarte, über die die Bank die ausschließliche Kontrolle hat. Seite 13

15 Wem vertrauen: der Cloud oder dem Handy? In folgenden drei Hauptbereichen sind die Ausgabebanken darauf angewiesen, dass sie Dritten vertrauen können: 1. Vertrauen in ein sicheres Element, das sich im Eigentum einer Mobilfunkgesellschaft befindet 2. Vertrauen in einen Dritten, der einige der Hauptschlüssel der Bank verwaltet, die für den mobilen Provisioning-Prozess benötigt werden 3. Vertrauen darauf, dass andere, auf dem sicheren Element hinterlegte Anwendungen die Bezahlanwendung der Bank nicht beeinträchtigen Partnerschaften mit TSMs Die Ausgabebanken stehen nun an einem ähnlichen Scheideweg und müssen versuchen, die mobilen Anwendungen in ihr Zahlungsverkehr-Portfolio zu integrieren. Die Ausgabebanken erwarten, dass sie durch die Zusammenarbeit mit einem oder mehreren TSMs die kurzfristigen Auswirkungen auf ihre alten Kartenmanagementsysteme im Back-Office (CMS), mit denen sie die Beziehung zwischen Kunden, Bankkonten und Bezahlanwendungen steuern, minimieren können. Das alte CMS wurde zunächst für die Verwaltung der Daten für Magnetstreifenkarten verwendet. Nach Einführung der EMV-Karten entschieden sich zahlreiche Kartenausgeber für Produkte zur Aufbereitung von EMV-Daten (z. B. Thales P3 TM (Personalisation Preparation Process), um die Karteninhaberdatei mit den notwendigen EMV-Chipschlüsseln und sensiblen Daten anzureichern, bevor die Datei an die Personalisierungsstelle weitergeleitet wurde. Dies hatte den großen Vorteil, dass Störungen von Altsystemen minimiert wurden trotz regelmäßiger Aktualisierung der EMV-Spezifikationen und -Anwendungen. Die Ausgabebanken stehen nun an einem ähnlichen Scheideweg und müssen versuchen, die mobilen Anwendungen in ihr Zahlungsverkehrsportfolio zu integrieren. Einige TSMs bieten den Banken bereits einen umfassenden Ausgabeservice, der Karten wie mobile Endgeräte gleichermaßen abdeckt. Bei diesem Modell wird ein großer Teil der Aufgaben der Ausgabebank an einen externen Dienstleister ausgelagert; so habe die Banken in vielen Fällen nicht einmal mehr die direkte Kontrolle über wichtige Verschlüsselungsdaten. Alternative Ansätze bieten den Banken die Möglichkeit, die Provisioning- und Schlüsselmanagement-Prozesse stärker zu kontrollieren und die TSMs zu wählen und dadurch die Kosten zu senken. In der Regel sind zwei Szenarien denkbar: 1. Nutzung bankinterner Ressourcen zur Erweiterung des Alt-CMS, damit dieses die EMV-Datenaufbereitung und das Schlüsselmanagement sowohl für Bezahlkarten als auch für sichere Elemente (mobile Anwendungen) unterstützt 2. Einbindung einer Standard-Credential-Management-Lösung (z. B. Bell ID oder Aconite) in die Back-Office-Prozesse zur Verwaltung des Lebenszyklus von Karten und sicheren Elementen Im zweiten Fall erreicht die Ausgabebank eine etwas höhere Position in der Wertschöpfungskette und beschneidet damit die Rolle der TSM. Thales war sowohl für Banken tätig, die sich für Möglichkeit 1 entschieden haben, als auch für solche, die sich für Möglichkeit 2 entschieden haben ein allgemeingültiges Patentrezept gibt es nicht. Seite 14

16 Ganz gleich, für welche Vorgehensweise sich die Ausgabebanken entscheiden: Mit hoher Wahrscheinlichkeit werden alle in irgendeiner Form mit einem TSM zusammenarbeiten, und sei es auch nur, um angesichts der Vielzahl mobiler Endgeräte und des rasanten technologischen Wandels nicht den Überblick zu verlieren. Zu den offensichtlichsten Problemen gehören folgende: Auf dem Laufenden bleiben mit allen Betriebssystemversionen für jedes beliebige Handymodell Erhaltung der Kompatibilität, so dass eine mobile Bezahlumgebung vollständig auf ein neues Gerät übertragen werden kann Verwaltung der Sicherheitsinfrastruktur auf dem mobilen Endgerät sowie des Zusammenspiels zwischen dem Betriebssystem und dem sicheren Element HSMs bieten den Ausgabebanken ein Höchstmaß an Sicherheit Beim mobilen Provisioning stehen die Banken vor der schwierigen Frage, wie umfassend sie die Sicherheitsinfrastruktur mit eigenen Ressourcen realisieren und kontrollieren wollen. Die Hauptfaktoren für diese Entscheidung sind in der Regel Risikobegrenzung, Kostensenkung und Flexibilität. Weltweit nutzen bereits zahlreiche Ausgabebanken die Hardware-Sicherheitsmodule von Thales zur Unterstützung ihrer Magnetstreifen-/EMV-Karteninfrastruktur sowie der zugehörigen Transaktionsgenehmigungsverfahren. Diese HSMs können zur Unterstützung des mobilen Zahlungsverkehrs um zusätzliche Software-Funktionalitäten erweitert werden, so dass sie die Standards von GlobalPlatform, weitere spezifische Funktionen für eine sichere proprietäre Kommunikation sowie das Schlüsselmanagement mit anderen Dienstleistern unterstützen. Die Hardware-Sicherheitsmodule von Thales haben sich vielfach bewährt und erfüllen die hohen Sicherheitsanforderungen der Finanzdienstleistungsbranche, was durch unabhängige Zertifizierungen wie FIPS und PCI HSM bestätigt wird. Die HSMs von Thales haben sich vielfach bewährt und erfüllen die hohen Sicherheitsanforderungen der Finanzdienstleistungsbranche. Seite 15

17 Wem vertrauen: der Cloud oder dem Handy? Trusted Service Manager: Faktoren für eine erfolgreiche Zusammenarbeit Trusted Service Manager erbringen ihre Leistungen direkt oder indirekt für Banken und können in gewisser Weise mit den Personalisierungsdienstleistern und verarbeitenden Firmen, wie sie im Bezahlkartengeschäft anzutreffen sind, verglichen werden. Einige (vor allem große) Ausgabebanken benötigen nur geringe Unterstützung von TSMs, während andere auf etliche Services dieser Dienstleister angewiesen sind. In jedem Fall muss die Schnittstelle zwischen der Ausgabebank und dem TSM bestens gesichert sein, denn die Integrität und der Schutz von sensiblen oder bestimmten Rechtsvorschriften unterliegenden Daten sowie der kryptografischen Schlüssel auf den verschiedenen Ebenen ist von zentraler Bedeutung. Es gibt kein einheitliches Modell, das Festlegungen für die Schnittstelle zwischen einer Ausgabebank und einem TSM trifft. Es gibt kein einheitliches Modell, das Festlegungen für die Schnittstelle zwischen einer Ausgabebank und einem TSM trifft. Wenn es sich bei einem sicheren Element beispielsweise um eine MicroSD-Karte handelt, kann die Ausgabebank den TSM vollständig umgehen, die Bezahlanwendung einfach auf die Einsteckkarte laden und diese dem Kunden direkt zum Einsetzen in das Mobiltelefon übergeben. Der Prozess läuft genauso ab wie bei der Ausgabe einer Karte und ist damit gut eingeführt. Der Nachteil sind die Kosten für die Bereitstellung der Karte, Kompatibilitätsprobleme sowie Probleme mit dem Lifecycle-Management des sicheren Elements, insbesondere, wenn OTA-Verfahren angewendet werden sollen. Aus diesen Gründen sind die meisten Experten in der Branche davon überzeugt, dass sich MicroSD-Karten nicht als wichtigste Form für sichere Elemente durchsetzen werden. Die Ausgabebanken werden sehr wahrscheinlich gezwungen sein, ein Geschäftsmodell zu akzeptieren, bei dem sie weder das Eigentum an noch die Kontrolle über das sichere Element haben. Infolgedessen werden die Ausgabebanken bis zu einem gewissen Grade auf einen oder mehrere TSM angewiesen sein. Die Tabelle unten zeigt die Rollen- und Aufgabenverteilung zwischen den beiden größten Arten von TSMs, die für kartengestützte mobile NFC-Zahlungen ins Leben gerufen wurden. Der Service-Provider-(SP)-TSM ist eng mit der Ausgabebank verbunden und hat eine Schnittstelle zu einem oder mehreren Secure-Element- (SE)-TSMs, die auf den Eigentümer des sicheren Elements ausgerichtet sind. Dies ist bei SIM/UICC-Karten die Mobilfunkgesellschaft und bei integrierten sicheren Elementen der Handyhersteller. Im Hinblick auf Schlüsselverwaltung und Provisioning unterschieden sich diese beiden Arten von sicheren Elementen kaum voneinander; die Unterschiede liegen hauptsächlich in den anders gearteten Geschäftsbeziehungen. Seite 16

18 Service Provider (Issuer)-TSM Secure-Element-TSM OTA-Provisioning-Tasks, um die Anwendung und sicheren Authentifizierungsdaten vorzubereiten und auf das sichere Element zu laden: Sicherheits-Domain-Management notwendig, um auf dem sicheren Element Platz für die Ausgabebank zu reservieren Globale Teilnehmerverwaltung für die Mobilfunkgesellschaft, mit der der Kunde den Mobilfunkvertrag geschlossen hat, um deren Leistungen nutzen zu können Schlüsselmanagement mithilfe von HSMs, damit für alle Tasks höchste Sicherheit gewährleistet wird Vorbereitung vom CMP (EMV)-Daten notwendig zur Erstellung sicherer Passwörter, die jeden Handynutzer eindeutig authentifizieren Berechtigungsprüfung notwendig, damit sichergestellt ist, dass das sichere Element den Download des betreffenden Banking-Applets akzeptiert Authentifizierung zwischen dem TSM und dem sicheren Element, um zu gewährleisten, dass nur autorisierte TSMs auf den entsprechenden Bereich des sicheren Elements zugreifen können Herunterladen des Applets/der Geldbörse als sicheres Verfahren, um die Banking-Anwendung auf das sichere Element zu laden Personalisierung des Applets/der Geldbörse als sicheres Verfahren zur Personalisierung der Bankanwendung für den jeweiligen Handynutzer unter Nutzung eindeutiger kryptografischer Schlüssel und Passwörter OTA-Lifecycle-Ausgaben zur Verwaltung der Anwendung auf dem sicheren Element: Zurücksetzen des Zahlungszählers auf die von der Ausgabebank für ihre mobile Bezahlanwendung festgelegte Obergrenze, damit der Kunde die Bezahlanwendung weiternutzen kann PIN-Verwaltung (z. B. wenn die PIN zurückgesetzt oder geändert werden muss) Globale Kontrolle des sicheren Elements; dabei legt der Eigentümer das sicheren Elements alle Erst-Domains sowie deren spätere Zuweisung fest. Der Service-Provider-(Issuer)-TSM hat formal Zugriff auf das sichere Element, und ihm wird vom Secure- Element-(SE)-TSM Platz auf dem sicheren Element eingeräumt. Sperren/Entsperren/Löschen des Applets Fernverwaltung der Applet-Nutzung ohne physischen Zugriff auf das Handy EMV-ähnliche Scripting-Dienste, die die Ausgabebanken benötigen, um die mit der Bezahlanwendung und/oder dem Kunden verbundenen Risikoparameter dynamisch zu verwalten Mobile Mitteilungen/Benachrichtigungen, d.h. die Übermittlung von Informationen auf das Mobiltelefon des Kunden Zentraler Zugangspunkt für jeden SP-TSM, was bedeutet, dass jeder SP-TSM den Zugriff auf das sichere Element nur bei einer Stelle beantragen muss Mobiles Geräte-/Token-Management umfasst die Bereitstellung, funktionale Erweiterung und den Austausch von Kundenhandys sowie aller damit verbundenen sicheren Elemente Seite 17

19 Wem vertrauen: der Cloud oder dem Handy? Geld verdienen mit erstklassigem Service TSMs, die die in vorangehenden Abschnitt beschriebenen Probleme lösen, haben die Chance, sich durch erstklassigen Service am Markt zu behaupten. Sie können den Ausgabebanken vor allem in folgenden Bereichen den größten Nutzen bieten (und dadurch ihren Umsatz maximieren): Maximale Abdeckung: Je mehr Mobiltelefone und Betriebssysteme unterstützt werden und je kürzer die Zeit ist, bis auch neue Handymodelle genutzt werden können, desto wertvoller ist der Service des TSM. Jeder TSM, bei dem die Ausgabebank alle benötigten Leistungen zentral beziehen kann, hat einen großen Vorteil, denn die Ausgabebanken müssen nicht Geschäftsbeziehungen zu mehreren TSMs pflegen, um allen ihren Kunden den mobilen Zahlungsverkehr ermöglichen zu können. Bereits bestehende Geschäftsbeziehungen: Wenn ein TSM bereits früher mit Kartengesellschaften, Mobilfunkgesellschaften und Handyherstellern zusammengearbeitet hat, kann er die Markteinführungszeiten für die Ausgabebanken verkürzen, Risiken verringern und eine größere Zahl an Anforderungen erfüllen. Schnelle Reaktion auf neue Vorschriften und Zertifizierungen für die Branche: Eine Strategie zur schnellen Zertifizierung von neuen Kartenanwendungen ist auch für den Bereich des mobilen Zahlungsverkehrs von großem Nutzen, denn im mobilen Zahlungswesen müssen die Akteure in der Regel deutlich schneller auf Marktveränderungen reagieren als im herkömmlichen Kartengeschäft. Geografische Präsenz: Ein TSM, der in der Lage ist, auch international tätige Banken zu unterstützen, hat einen großen Wettbewerbsvorteil, denn die Bank muss nicht Geschäftsbeziehungen zu mehreren TSMs für unterschiedliche Länder unterhalten. Kurze Reaktionszeiten auf Ad-hoc-Anfragen: Dazu gehört beispielsweise bei Verlust oder Diebstahl des Handys die kurzfristige Replikation einer Geldbörse auf einem neuen Mobiltelefon. Ein TSM mit einer straffen, schlanken Logistik kann die Ausgabebank wesentlich schneller bedienen als die Kartengesellschaften heute (z. B. bei der Erstellung einer neuen Debit-/Kreditkarte). Flexible Preisgestaltung: Auf diesem noch im Entstehen befindlichen Markt kann ein innovatives Preismodell entscheidend dazu beitragen, Banken als Kunden zu gewinnen und zu halten. Nicht alle Banken werden von Beginn an die gleichen TSM-Leistungen nachfragen. Wenn ein TSM die verschiedenen Banken auf unterschiedliche Art und Weise unterstützt und sich bei der Preisgestaltung flexibel zeigt (z. B. Abrechnung nach Nutzer, Mobiltelefon oder sicherem Element), dürfte dies für beide Seiten von Vorteil sein. Seite 18

20 Vertrauen und Sicherheit sind das A und O Die TSMs müssen das Vertrauen aller am mobilen Zahlungsverkehr beteiligten Akteure genießen, um den Erfolg der mobilen NFC-Infrastruktur insgesamt garantieren zu können daher der Name Trusted Service Manager! Im klassischen Kartengeschäft haben die Personalisierungsfirmen, die die Schlüssel- und Sicherheitsdaten physisch auf die im Vorfeld mit der Kartenausgabebank vereinbarten Karten laden, die Funktion des TSMs. Im mobilen Bezahlwesen haben wahrscheinlich jedoch weder der TSM noch die Ausgabebank das Eigentum an bzw. die Kontrolle über das sichere Element. Vielmehr wird ihnen von Dritten ein sicherer Bereich auf dem sicheren Element eingeräumt, aber die Top-Level-Verschlüsselungs-daten, von denen die Sicherheit des Zahlungsverkehrs abhängt, liegen nicht in der Hand der Bank. Aus diesem Grund muss die Ausgabebank darauf vertrauen können, dass der TSM die Schlüssel für den mobilen Zahlungsverkehr ebenso sicher verwaltet wie die Kartengesellschaft die Authentifizierungsdaten für herkömmliche Debit- bzw. Kreditkarten. Darüber hinaus muss der TSM in folgenden Punkten für Vertrauen und Sicherheit sorgen: Trennung der Daten/Schlüssel der einzelnen Ausgabebanken, so dass eine Sicherheitslücke bei einer Ausgabenbank die Sicherheit der anderen, von demselben TSM unterstützten Ausgabebanken nicht beeinträchtigt. Frühzeitiger Abschluss aller Verträge und zugehörigen Haftungsklauseln mit den relevanten Teilnehmern, so dass die Ausgabebank ihren Kunden einen ebenso guten Service bieten kann wie im herkömmlichen Kartengeschäft. Dies gilt insbesondere für den Fall, dass ein Kunde wünscht, dass die Bezahlanwendung der Ausgabebank auf das sichere Element eines Mobiltelefons geladen wird, das zuvor vom TSM nicht aktiv unterstützt wurde. Seite 19

Mobile Payment: Der nächste Schritt des sicheren Bezahlens

Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mitgliederversammlung 2014 des VDE-Bezirksverein Nordbayern e.v. 11. März 2014 G&D wächst durch kontinuierliche Innovation Server Software und

Mehr

NFC City Berlin bringt das innovativste Zahlungsmittel unserer Zeit in die Hauptstadt. NFC City Berlin ist eine gemeinsame Initiative von:

NFC City Berlin bringt das innovativste Zahlungsmittel unserer Zeit in die Hauptstadt. NFC City Berlin ist eine gemeinsame Initiative von: Das Contactless Indicator Markenzeichen, bestehend aus vier größer werdenden Bögen, befindet sich im Eigentum von EMVCo LLC und wird mit deren Genehmigung benutzt. NFC City Berlin bringt das innovativste

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Erfolgsfaktor Payment

Erfolgsfaktor Payment Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!

Mehr

Agenda. Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon

Agenda. Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon 1 Agenda Trend OKTOBER 2014 - Mobile Payment: Bezahlen per Mobiltelefon 2 Mobile Payment Definition (I) Eine Klassifizierung für Mobile Payment und Mobile Wallets Meistens geht es um den Bereich der stationären

Mehr

Safe & Quick Mobile Payment. SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone

Safe & Quick Mobile Payment. SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone Safe & Quick Mobile Payment SQ ist eine Authentifizierungs- und Bezahltechnologie für das mobile, bargeld- und kontaktlose Bezahlen per Smartphone DIE ZIELGRUPPEN SQ spricht jeden an ZAHLUNGSDIENSTLEISTER,

Mehr

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012 Mobile Payment Neue Dynamik im Markt Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012 Agenda Entwicklungen: Was tut sich im Markt? Lösungen der B+S Ausblick 2 Entwicklungen: Was

Mehr

NEWSLETTER 05/2014 07. Oktober 2014

NEWSLETTER 05/2014 07. Oktober 2014 NEWSLETTER 05/2014 07. Oktober 2014 Bargeldlose Bezahlung von Parkgebühren bei Parkingsystemen mit Schranken in der Schweiz Standortbestimmung und Ausblick, Arbeitsgruppe Zahlungsverkehr ParkingSwiss September

Mehr

Wir schaffen Lösungen, mit deren Hilfe unsere Kunden mit den techno logischen Entwicklungen Schritt halten können.

Wir schaffen Lösungen, mit deren Hilfe unsere Kunden mit den techno logischen Entwicklungen Schritt halten können. ALLES AUS EINER HAND. Wir schaffen Lösungen, mit deren Hilfe unsere Kunden mit den techno logischen Entwicklungen Schritt halten können. Dr. Markus Braun, CEO, Wirecard AG OB ZAHLUNGSLÖSUNGEN, BANKING

Mehr

EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert

EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert EuroCIS vom 19. Februar bis 21. Februar 2013 in Düsseldorf: Mobile Payment im Handel: Innovativ, vielfältig, zukunftsorientiert Tablets und Smart Phones als mini-pos Terminals für Mobile Händler +++ Mobile

Mehr

Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW.

Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW. Sicher. Schnell. Flexibel. Bargeldlos bezahlen mit KTW. Hardwareterminal E-Payment Prepaid Kreditkartenabwicklung Kundenkarten Geschenkkarten Rücklastschriftenservice Beim Geld hört der Spaß auf... deshalb

Mehr

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008 Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!

Mehr

Android, ios und Windows Phone dominieren zurzeit den Markt für mobile Firmware, wesentlich kleiner ist der Marktanteil von Blackberry OS10.

Android, ios und Windows Phone dominieren zurzeit den Markt für mobile Firmware, wesentlich kleiner ist der Marktanteil von Blackberry OS10. Zahlen und Fakten. Firmware Mit Firmware wird bei mobilen Endgeräten der Anteil des Betriebssystems bezeichnet, der auf die Hardware in dem Gerät angepasst ist und mit dem Gerät durch Laden in einen Flash-Speicher

Mehr

Neue Systeme für Mobile Payment: Payment Made in Germany. Dr. Stefan Eulgem, Telekom Deutschland, 14.04.2016

Neue Systeme für Mobile Payment: Payment Made in Germany. Dr. Stefan Eulgem, Telekom Deutschland, 14.04.2016 Neue Systeme für Mobile Payment: Payment Made in Germany Dr. Stefan Eulgem, Telekom Deutschland, DIGITALISIERUNG UND DISRUPTION INDUSTrien im Wandel NEW ENTRIES VERDRÄNGEN ETABLIERTE ANBIETER? 3 BEISPIEL

Mehr

COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete

COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete DIE EFFIZIENTE UND KUNDENORIENTIERTE BEZAHLLÖSUNG FÜR ALLE GARAGEN- UND PARKPLATZBETREIBER In Zusammenarbeit mit Parkplatz- und Garagenbetreibern

Mehr

Mobile Payment mittels NFC

Mobile Payment mittels NFC Mobile Payment mittels NFC Gerald Madlmayr Research Center 30. Mai 2007 1 Near Field Communication in Forschungstätigkeit seit Juni 2005 Bisher 1,2 Mio. EUR an F&E Mitteln akquiriert Österreichweit 1.

Mehr

CardMobile. 1. Jede kontaktlose Transaktion wird autorisiert. Entweder vorab (EUR 50 für die Börsen- Funktion) oder im Rahmen der Transaktion.

CardMobile. 1. Jede kontaktlose Transaktion wird autorisiert. Entweder vorab (EUR 50 für die Börsen- Funktion) oder im Rahmen der Transaktion. CardMobile [... ein Produkt der Raiffeisen Bank International AG (RBI)] Informationen siehe: www.r-card-service.at www.r-card-service.at/cardmobile Kontakt / Rückfragen: Raiffeisen Bank International AG

Mehr

Die Bankomatkarte goes mobile. Herzlich Willkommen! Montag, 22. Juni 2015

Die Bankomatkarte goes mobile. Herzlich Willkommen! Montag, 22. Juni 2015 Die omatkarte goes mobile Herzlich Willkommen! Montag, 22. Juni 2015 1 Payment Services Austria Ihre Gesprächspartner: Dr. Rainer Schamberger CEO Payment Services Austria Thomas Chuda Product Manager Payment

Mehr

Zahlungsverkehr in Österreich

Zahlungsverkehr in Österreich Zahlungsverkehr in Österreich Eine Studie von GfK im Auftrag der WKO Österreich Growth from Knowledge GfK Auch 205 ein PLUS bei Kartenzahlungen 205 wurden insgesamt rund 592 Millionen Transaktionen mit

Mehr

So schnell kann s gehen: kontaktloses Zahlen mit Aduno.

So schnell kann s gehen: kontaktloses Zahlen mit Aduno. So schnell kann s gehen: kontaktloses Zahlen mit Aduno. Einfach, sicher, schnell. Auch für Kleinbeträge. Aduno bietet für jedes Bedürfnis die passende kontaktlose Lösung: Die Terminals der Verdi-Familie

Mehr

Vodafone Cloud. Einfach A1. A1.net/cloud

Vodafone Cloud. Einfach A1. A1.net/cloud Einfach A1. A1.net/cloud Ihr sicherer Online-Speicher für Ihre wichtigsten Daten auf Handy und PC Die Vodafone Cloud ist Ihr sicherer Online-Speicher für Ihre Bilder, Videos, Musik und andere Daten. Der

Mehr

IT-Arbeitskreis der Uni Hildesheim. Mobil bezahlen oder doch lieber Bargeld? Susanne Klusmann 26. Mai 2016

IT-Arbeitskreis der Uni Hildesheim. Mobil bezahlen oder doch lieber Bargeld? Susanne Klusmann 26. Mai 2016 Mobil bezahlen oder doch lieber Bargeld? Susanne Klusmann 26. Mai 2016 Es kommt nicht allein darauf an, wie Sie bezahlen möchten. Das von Ihnen gewünschte Bezahlverfahren muss vom Händler angeboten / akzeptiert

Mehr

Kontaktlos bezahlen mit Visa

Kontaktlos bezahlen mit Visa Visa. Und das Leben läuft leichter Kurzanleitung für Beschäftigte im Handel Kontaktlos bezahlen mit Visa Was bedeutet kontaktloses Bezahlen? Immer mehr Kunden können heute schon kontaktlos bezahlen! Statt

Mehr

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Zahlungsverkehr. Postbank P.O.S. Transact Um was es uns geht Bargeldloser Zahlungsverkehr in Form von kartengestützten

Mehr

Sparkasse. Fragen und Antworten zur SparkassenCard für Firmenkunden. Sparkassen-Finanzgruppe

Sparkasse. Fragen und Antworten zur SparkassenCard für Firmenkunden. Sparkassen-Finanzgruppe Sparkasse Fragen und Antworten zur SparkassenCard für Firmenkunden Sparkassen-Finanzgruppe Ihre Vorteile der SparkassenCard. Die SparkassenCard hat jetzt ein neues Design. Hat sich auch etwas bei den Funktionen

Mehr

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste

Mehr

Mobile Payment. Vom Wirrwarr zur stabilen Realität. Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr.

Mobile Payment. Vom Wirrwarr zur stabilen Realität. Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr. Mobile Payment Vom Wirrwarr zur stabilen Realität Forschungsgruppe für Industrielle Software (INSO) Technische Universität Wien Dr. Gerald Madlmayr 1 Mobile Payment RTR 2015 Technische Universität Wien

Mehr

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service Sie bieten Ihren Kunden noch nicht alle Arten der Kartenzahlung? Kartenzahlung

Mehr

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay. Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss

Mehr

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor

Mehr

ONLINE. Die perfekte Schnittstelle im Netz.

ONLINE. Die perfekte Schnittstelle im Netz. ONLINE Die perfekte Schnittstelle im Netz. Einfach bezahlen im Internet. Moderne Lösungen für den bargeldlosen Zahlungsverkehr im Web machen hobex heute zu einem gefragten Partner im Internet. So individuell

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

CoP in sechs Schritten kaufen

CoP in sechs Schritten kaufen CoP Dokumentation CoP in sechs Schritten kaufen Inhalt Allgemeines 1 Schritt 1 Produkt auswählen 2 Schritt 2 Eingabe der persönlichen Daten 3 Schritt 3 Bestelldaten ergänzen 4 Schritt 4 Daten überprüfen

Mehr

Endgeräteunabhängige Schlüsselmedien

Endgeräteunabhängige Schlüsselmedien Endgeräteunabhängige Schlüsselmedien Seminarvortrag Caroline Schüller 864128 19-01-2015 Inhalt Motivation Grundlagen Schlüsselmedien Evaluation der Schlüsselmedien Fazit 2 Motivation CIRRUS 3 Grundlagen

Mehr

White paper. LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC

White paper. LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC White paper LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC Die Karte in der Karte Die LEGIC Card-in-Card Lösungen für Smart Cards oder NFC Mobiltelefone ermöglichen die Zusammenführung

Mehr

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!

Mehr

Mobile-Money-Studie Daten und Fakten Europa

Mobile-Money-Studie Daten und Fakten Europa Mobile-Money-Studie Daten und Fakten Europa Überblick Studie Größe gesamte Stichprobe: 12.015 Märkte: 6 Länder Deutschland, Finnland, Frankreich, Großbritannien, Polen, und Spanien Untersuchungszeitraum:

Mehr

millipay für ONLINE CONTENT millipay systems AG

millipay für ONLINE CONTENT millipay systems AG DAS PAYMENTsystem für ONLINE CONTENT systems AG NEUE und ZUFRIEDENE KUNDEN MIT PAID CONTENT. ist das grenzenlose Paymentsystem für Online Content: Einfach, sicher und präzise lassen sich auch kleinste

Mehr

14.04.16. About SwissWallet. Dr. Andrej Vckovski ProfitCard 2016 14-15. April 2016, Wiesbaden. smart & secure. Ein Joint Venture der Unternehmen:

14.04.16. About SwissWallet. Dr. Andrej Vckovski ProfitCard 2016 14-15. April 2016, Wiesbaden. smart & secure. Ein Joint Venture der Unternehmen: About SwissWallet Dr. Andrej Vckovski ProfitCard 2016 14-15. April 2016, Wiesbaden smart & secure Ein Joint Venture der Unternehmen: 1 Digitale Transformation der Kartenzahlung Eine bessere Customer Experience

Mehr

MOBIl. Unabhängig von Raum und Zeit.

MOBIl. Unabhängig von Raum und Zeit. MOBIl Unabhängig von Raum und Zeit. grenzenlose freiheit. Die Dienstleistungen unserer Zeit werden immer mobiler und flexibler, da sollten die Möglichkeiten der bargeldlosen Bezahlung nicht nachstehen.

Mehr

Zahlungssysteme im Wandel der Zeit

Zahlungssysteme im Wandel der Zeit Zahlungssysteme im Wandel der Zeit A-SIT Zeitreise 1 Das Kompetenzzentrum für bargeldloses Bezahlen PayLife ist Drehscheibe zwischen den Karteninhabern, den Vertragspartnern und den Banken. 2 Payment is

Mehr

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F. Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.

Mehr

Händlerbedingungen Bedingungen für die Teilnahme am electronic cash-system der deutschen Kreditwirtschaft

Händlerbedingungen Bedingungen für die Teilnahme am electronic cash-system der deutschen Kreditwirtschaft Stand: 11.3.2008 Händlerbedingungen Bedingungen für die Teilnahme am electronic cash-system der deutschen Kreditwirtschaft 1. Teilnahme am electronic-cash-system der deutschen Kreditwirtschaft Das Unternehmen

Mehr

Kartensicherheit für Händler

Kartensicherheit für Händler Kartensicherheit für Händler Die Kartenzahlung ist ein lang bewährtes, praktisches und sicheres Zahlungsmittel für Händler und Konsumenten gleichermaßen. Wie man z.b. von Falschgeld, Scheckbetrug oder

Mehr

Wie sicher sind Zahlungen im Internet?

Wie sicher sind Zahlungen im Internet? Wie sicher sind Zahlungen im Internet? Internet ist ein öffentliches Medium, wie z. B. die Post auch. Wenn ich einen Brief aufgebe muss ich (leider) damit rechnen, dass er verloren gehen kann oder dass

Mehr

Online Messe Kartensicherheit

Online Messe Kartensicherheit Online Messe Kartensicherheit Angelika und Kirsten Knoop-Kohlmeyer Sparkasse Celle Was ist Ihnen wichtig? Präventionsmaßnahmen zur Vermeidung von Betrug Die SparkassenCard: Das Girokonto in der Hosentasche

Mehr

Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014

Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014 MyWallet Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014 Die MyWallet Vision. Virtualisierung von Karten, Coupons und mehr Heute eine Brieftasche morgen MyWallet. MyWallet ist der Container,

Mehr

Die Cloud, die für Ihr Unternehmen geschaffen wurde.

Die Cloud, die für Ihr Unternehmen geschaffen wurde. Die Cloud, die für Ihr Unternehmen geschaffen wurde. Das ist die Microsoft Cloud. Jedes Unternehmen ist einzigartig. Ganz gleich, ob im Gesundheitssektor oder im Einzelhandel, in der Fertigung oder im

Mehr

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Whitepaper Veröffentlicht: April 2003 Inhalt Einleitung...2 Änderungen in Windows Server 2003 mit Auswirkungen

Mehr

Der POSH-Service im Überblick

Der POSH-Service im Überblick Der POSH-Service im Überblick Die wichtigsten Informationen zu Ihrem virtuellen Terminal auf einen Blick Copyright Mai 2004 montrada GmbH Der POSH-Service im Überblick 2 1 Einführung... 3 2 Die Funktionen

Mehr

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick.

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick. Onlineaccess Kartenverwaltung und mehr Sicherheit per Mausklick. Alle Daten online verfügbar. Dank dem kostenlosen Onlineaccess haben Sie die Möglichkeit, Ihre Cornèrcard in einem geschützten persönlichen

Mehr

SMS im Finanzwesen. Broschüre

SMS im Finanzwesen. Broschüre SMS im Finanzwesen Broschüre Warum SMS? Besonders im Finanzwesen sind Sicherheit, Zuverlässigkeit und Vertrauen von hoher Bedeutung. SMS sind ein hilfreiches Instrument, um Kunden genau diese Werte zu

Mehr

iphone und ipad im Unternehmen? Ja. Sicher.

iphone und ipad im Unternehmen? Ja. Sicher. iphone und ipad im Unternehmen? Ja. Sicher. Im aktivierten Smartcard-Modus ist der unautorisierte Zugriff auf Geschäftsdaten in SecurePIM nach heutigem Stand der Technik nicht möglich. Ihr Upgrade in die

Mehr

Aktuelle Bedrohungsszenarien für mobile Endgeräte

Aktuelle Bedrohungsszenarien für mobile Endgeräte Wir stehen für Wettbewerb und Medienvielfalt. Aktuelle Bedrohungsszenarien für mobile Endgeräte Ulrich Latzenhofer RTR-GmbH Inhalt Allgemeines Gefährdungen, Schwachstellen und Bedrohungen mobiler Endgeräte

Mehr

Profitieren Sie von unserem Wissen und Know-how!

Profitieren Sie von unserem Wissen und Know-how! VR-Firmenkonto VR-Firmenkonto Leistungsstark! Wer sein Unternehmen erfolgreich führen will, braucht einen zuverlässigen, vertrauenswürdigen und kompetenten Finanzpartner. Profitieren Sie von unserem Wissen

Mehr

Sichere Zahlungssysteme in offenen Netzen

Sichere Zahlungssysteme in offenen Netzen Sichere Zahlungssysteme in offenen Netzen Thomas Denny SRC Security Research & Consulting GmbH, Bonn 1 Motivation Die kartengestützten Zahlungssysteme stellen einen wesentlichen Ausgangspunkt bei der Entwicklung

Mehr

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,

Mehr

Mobile Payment Einführung Definition Szenarien Technologien Fazit

Mobile Payment Einführung Definition Szenarien Technologien Fazit Gliederung 1) Einführung 2) Was ist Mobile Payment? 3) Die drei Mobile Payment Szenarien 4) Verschiedene Mobile Payment Technologien 5) Fazit Was ist Mobile Payment? Was ist Mobile Payment? 1) Deutschlandweite

Mehr

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung Fakultät Informatik, Prof. Dr. rer. pol. Thomas Urban Kapitel 4 Veränderungen der Wertschöpfung 4.1 Native Apps und mobile Portale App wird spezifisch für ein bestimmte Plattform entwickelt ist immer nur

Mehr

THE YAPITAL WAY MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS

THE YAPITAL WAY MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS MOBILE PAYMENT: CHANCEN UND LÖSUNGEN YAPITAL UND DIE IDEE EINES ECHTEN CROSS-CHANNEL-PAYMENTS Expert Forum, Frankfurt/Main, 26. September 2013 THE YAPITAL WAY 1 YAPITAL IST... 100% OTTO GROUP Electronic

Mehr

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice?

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice? B+S Bezahllösungen Für den öffentlichen Dienst Wie sehr rechnet sich mehr Effizienz im Kundenservice? D Warum kompliziert, wenn es so einfach geht? Kartenzahlung ist heute eine Selbstverständlichkeit,

Mehr

Unternehmensdaten rundum sicher mobil bereitstellen

Unternehmensdaten rundum sicher mobil bereitstellen im Überblick SAP-Technologie SAP Mobile Documents Herausforderungen Unternehmensdaten rundum sicher mobil bereitstellen Geschäftsdokumente sicher auf mobilen Geräten verfügbar machen Geschäftsdokumente

Mehr

Sicherheit beim Online-Banking. Neuester Stand.

Sicherheit beim Online-Banking. Neuester Stand. Sicherheit Online-Banking Sicherheit beim Online-Banking. Neuester Stand. Gut geschützt. Unsere hohen Sicherheitsstandards bei der Übermittlung von Daten sorgen dafür, dass Ihre Aufträge bestmöglich vor

Mehr

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET Sicher Online einkaufen Shopping per Mausklick Einkaufen im Internet wird zunehmend beliebter. Ob Kleidung, Schuhe, Elektrogeräte, Möbel, Reisen oder gar Lebensmittel.

Mehr

Virtueller Roundtable: epayment & Collection - Zahlungsabwicklung im Internet: sicher und effizient für Unternehmen und Kunden

Virtueller Roundtable: epayment & Collection - Zahlungsabwicklung im Internet: sicher und effizient für Unternehmen und Kunden Virtueller Roundtable: epayment & Collection - Zahlungsabwicklung im Internet: sicher und effizient für Unternehmen und Kunden Kurzeinführung: Laut Statistischem Bundesamt kauften in 2005 bereits zwei

Mehr

Ihr Partner für den bargeldlosen Zahlungsverkehr

Ihr Partner für den bargeldlosen Zahlungsverkehr Ihr Partner für den bargeldlosen Zahlungsverkehr Seamless payment - grenzenlose Bezahllösungen lautet die Antwort auf die Herausforderungen an kartengestütztes Bezahlen über alle Verkaufskanäle hinweg.

Mehr

Überall kassieren mit dem iphone

Überall kassieren mit dem iphone Überall kassieren mit dem iphone Die ConCardis epayment App macht Ihr iphone zum Bezahlterminal Zahlungsabwicklung für unterwegs: sicher, einfach und überall Sie möchten bargeldlose Zahlungen mobil und

Mehr

Bankomatkarte Mobil Bezahlen mit dem Smartphone. Dr. Rainer Schamberger, CEO rainer.schamberger@psa.at iir Cashless 28.10.2015

Bankomatkarte Mobil Bezahlen mit dem Smartphone. Dr. Rainer Schamberger, CEO rainer.schamberger@psa.at iir Cashless 28.10.2015 Bankomatkarte Mobil Bezahlen mit dem Smartphone Dr. Rainer Schamberger, CEO rainer.schamberger@psa.at iir Cashless 28.10.2015 Was passiert gerade? Stehen wir vor einer Revolution? Sind wir mitten drin?

Mehr

Mobile Device Management

Mobile Device Management Mobile Device Management Ein Überblick über die neue Herausforderung in der IT Mobile Device Management Seite 1 von 6 Was ist Mobile Device Management? Mobiles Arbeiten gewinnt in Unternehmen zunehmend

Mehr

«Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten?

«Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten? «Wie bezahlen wir in Zukunft und welchen Einfluss haben neue Zahlungsmittel wie Apple Pay, PayPal oder Bitcoin auf das Einkaufsverhalten?» procure-anlass der Sektion Zürich vom 19.05.2015, Thomas Ifanger,

Mehr

Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel.

Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel. Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel. Wenn das Geschäft gut läuft, lassen sich Kosten senken und Gewinne erhöhen. Cisco Lösungen für kleine und mittlere Unternehmen

Mehr

FAQs zum neuen Quick mit Kontaktlos-Funktion

FAQs zum neuen Quick mit Kontaktlos-Funktion Was ist kontaktlos? Kontaktlos basiert auf den Standards RFID (Radio Frequency Identication) und NFC (Near Field Communication) und ist die Möglichkeit, mit entsprechend ausgestatteten Bezahlkarten an

Mehr

Unkompliziert bargeldlos!

Unkompliziert bargeldlos! MasterCard und Visa Unkompliziert bargeldlos! Ihre -Karte mit den attraktiven Leistungen für den Alltag und auf Reisen. card services Ein Unternehmen der Aduno Gruppe www.aduno-gruppe.ch Angebot. Massgeschneidert.

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

Initiative zur Harmonisierung der Near Field Communication (NFC)

Initiative zur Harmonisierung der Near Field Communication (NFC) Interoperabilität von NFC- Mobilgeräten mit ÖPV-Infrastrukturen Initiative zur Harmonisierung der Near Field Communication (NFC) Konferenz eticket Deutschland BMVi Berlin 05.11.2014 Cord Bartels CBcon

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

ibeacons und BLE-Technologie

ibeacons und BLE-Technologie ibeacons und BLE-Technologie Beacons, oder auch ibeacons genannt, sind auf dem Vormarsch. Doch was kann dieses neue Location-Feature und welche Einsatzmöglichkeiten für Retail und Co. bietet es? Quelle:

Mehr

SEPA Card Clearing (SCC) chip-only-terminal

SEPA Card Clearing (SCC) chip-only-terminal DK Infoveranstaltung Standardisierung: SEPA Card Clearing (SCC) chip-only-terminal Peter Blasche, VÖB Berlin, 9. September 2013 Agenda SEPA Card Clearing im girocard-system: Motivation Implementierung

Mehr

epayment App (iphone)

epayment App (iphone) epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE

Mehr

Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen

Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen Bargeldlose Zahlungssysteme an Parkscheinautomaten Dipl.-Inform. Andrea Menge Parkeon GmbH, Kronshagen 0 Bargeldlose Bezahlmethoden Motivation Verfügbare Methoden Akzeptanz 11 Motivation Reduzierter Aufwand

Mehr

Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank

Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank Giesecke & Devrient liefert SIM-Karten für NFC-Pilotprojekt von Turkcell und Garanti Bank Turkcell und Garanti Bank stellten am 16. Januar 2008 einen Near Field Communications (NFC)-Test für das Bezahlen

Mehr

Übersicht: Bezahlsystem-Anbieter

Übersicht: Bezahlsystem-Anbieter https://www.bsi-fuer-buerger.de 1. PayPal Übersicht: Bezahlsystem-Anbieter PayPal gehört zum ebay-konzern und ist Anbieter eines Bezahlkomplettsystems. Der Dienst positioniert sich dabei zwischen Käufer

Mehr

Die SparkassenCard mit girogo

Die SparkassenCard mit girogo Finanzgruppe Deutscher Sparkassen- und Giroverband Die SparkassenCard mit girogo FAQ Karteninhaber Version April 2012 Seite 1 von 6 11.04.2012 Inhaltsverzeichnis 1 FAQs für den Karteninhaber...3 1.1.1

Mehr

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle

Mehr

Unternehmenspräsentation

Unternehmenspräsentation Unternehmenspräsentation [Handel] Kundenlogo Alles aus einer Hand Kartenakzeptanz Point-of-Sale-Lösungen E-Commerce-Lösungen Services Autor, Andreas Melchior Vösendorf, 5.Mai.2015 1 Über ConCardis Acquirer

Mehr

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Technische Hintergründe, Einsatzmöglichkeiten im E-Business und zu beachtende Sicherheitsaspekte M.Eng Sebastian

Mehr

Übersicht: Bezahlsystem-Anbieter

Übersicht: Bezahlsystem-Anbieter https://www.bsi-fuer-buerger.de Übersicht: Bezahlsystem-Anbieter 1. PayPal PayPal gehört zum ebay-konzern und ist Anbieter eines Bezahlkomplettsystems. Der Dienst positioniert sich dabei zwischen Käufer

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Zahlungssicherheit Mobile Payment ist eine Form des Bezahlens, die in verschiedenen Formen ausgestaltet ist und in unterschiedlichsten

Mehr

Mobilfunk Die wichtigsten Fragen und Antworten

Mobilfunk Die wichtigsten Fragen und Antworten Mobilfunk Die wichtigsten Fragen und Antworten Was heißt GSM? GSM = Global System for Mobile Communications = standardisiertes System für digitalen Mobilfunk Welches Netz nutzt willy.tel für seinen Mobilfunk?

Mehr

Management-System für E-Payment im Internet SOFTWARE BY -ZVD

Management-System für E-Payment im Internet SOFTWARE BY -ZVD Management-System für E-Payment im Internet SOFTWARE BY -ZVD Produkt Produkt DirectPOS ist das Management-System für E-Payment im Internet. DirectPOS ermöglicht nicht nur Online-Händlern einen sicheren,

Mehr

Aduno Gruppe. the smart way to pay 26.08.2014

Aduno Gruppe. the smart way to pay 26.08.2014 Aduno Gruppe the smart way to pay 26.08.2014 Inhaltsübersicht Key Facts Aduno Gruppe Bezahllösungen der Aduno Payment Services Innovative Lösungen Mobile & Loyalty Entwicklung und Prognosen E-Commerce

Mehr

Mehr als eine App. Maßgefertigte Mobile Marketing Solutions. Individuelle Apps für den Einsatz am POS. Kassenintegriert und mit ibeacon-support.

Mehr als eine App. Maßgefertigte Mobile Marketing Solutions. Individuelle Apps für den Einsatz am POS. Kassenintegriert und mit ibeacon-support. Mehr als eine App. Maßgefertigte Mobile Marketing Solutions. Individuelle Apps für den Einsatz am POS. Kassenintegriert und mit ibeacon-support. Mobile Marketing Solutions. Innovative Werkzeuge für den

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS Februar 2014 FLASH INSIGHT Apples Mobile Payment Der Game Changer am POS Copyright Die Nutzung der Inhalte und Darstellungen in Drittdokumenten ist nur mit vorheriger Zustimmung von MÜCKE, STURM & COMPANY

Mehr

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 AGENDA SIX Group Acquiring-Geschäft Kartenwelt Terminalinfrastruktur Anhang Zürich, 9. November 2010 Seite 2 SIX Group SIX Group AG SIX Group

Mehr

PostFinance iapp Initiative PostFinance Mobile. innovativ

PostFinance iapp Initiative PostFinance Mobile. innovativ Initiative PostFinance Mobile innovativ Einstieg in die mobile Welt Reload Server: 2002 2008 Funktionalität Aufladen von Handys am Postomat und per SMS Abfrage der letzten Buchungen und des Saldos Beispiel

Mehr