KONZEPTE UND UMSETZUNGEN NFC-BASIERTER ZAHLUNGSSYSTEME

Transkript

1 Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) Fax: (+43 1) A-8010 Graz, Inffeldgasse 16a Tel.: ( ) Fax: ( ) office@a-sit.at DVR: ZVR: UID: ATU KONZEPTE UND UMSETZUNGEN NFC-BASIERTER ZAHLUNGSSYSTEME VERSION THOMAS ZEFFERER THOMAS.ZEFFERER@A-SIT.AT Zusammenfassung: Die wachsende Verbreitung von Near Field Communication (NFC), sowie deren zunehmende Integration in Smartphones lassen diese Technologie für eine Verwendung im Rahmen mobiler Zahlungssysteme interessant erscheinen. Tatsächlich finden mobile Zahlungssysteme, die auf NFC und ähnlichen kontaktlosen Übertragungstechnologien beruhen, beispielsweise in Japan und Südkorea bereits seit einigen Jahren breite Anwendung. Seit der landesweiten Einführung von Google Wallet im September 2011 ist auch in den USA ein entsprechender Dienst verfügbar. Auch in Europa wurden ähnliche NFC-basierte Zahlungssysteme für Mobiltelefone bereits gestartet oder zumindest angekündigt. Prinzipiell erlaubt die NFC-Technologie die Realisierung unterschiedlicher Modelle mobiler Zahlungssysteme. Beispielsweise kann das Secure Element ein spezielles Hardwaremodul, das zur sicheren Speicherung sicherheitskritischer Daten verwendet werden kann und im Rahmen von smartphonebasierten Zahlungssystemen eine zentrale Rolle spielt auf Smartphones auf unterschiedliche Art und Weise implementiert werden. Dementsprechend unterscheiden sich aktuelle Systeme je nach Dienstanbieter und Land, in dem diese angeboten werden, zum Teil beträchtlich. Um einen generellen Überblick über bestehende und geplante NFC-basierte Zahlungssysteme bzw. über die diesen Systemen zugrundeliegenden Konzepte und Modelle zu erlangen, wurden im Rahmen dieser Studie öffentlich zugängliche Informationen zu verschiedenen Lösungen gesammelt und aufbereitet. Basierend auf den gesammelten Informationen wurden in weiterer Folge Merkmale definiert, anhand derer NFC-basierte Zahlungssysteme unterschieden und klassifiziert werden können. Als Unterscheidungskriterien ergaben sich dabei die Umsetzung des Secure Elements, die Art der Transaktionsautorisierung, die Art der unterstützten Transaktion, sowie die in Entwicklung und Betrieb involvierten Stakeholder. Eine anschließende Klassifizierung verschiedener Zahlungssysteme zeigte, dass die meisten smartphonebasierten Systeme die SIM-Karte als Secure Element verwenden. Eine Transaktionsautorisierung über Eingabe einer PIN ist zumeist nur für größere Beträge vorgesehen, kleine Beträge können in der Regel ohne zusätzliche Autorisierung durchgeführt werden. Ein Großteil der analysierten Zahlungssysteme unterstützt die Durchführung von Kreditkartentransaktionen bzw. Prepaid-Zahlungen, wenige Lösungen unterstützen auch Debit- Transaktionen. Wie erwartet sind vor allem Vertreter des Finanzsektors stark an der Einführung mobiler Zahlungssysteme interessiert. Entsprechende Initiativen gehen vereinzelt jedoch auch von Mobilfunkbetreibern aus, die in einer Beteiligung an mobilen Zahlungssystemen ein potentielles neues Geschäftsfeld erkennen. Die Zukunft wird zeigen, ob sich diese Erwartungen erfüllen und NFC-basierte mobile Zahlungssysteme die erhoffte Akzeptanz bei Kundinnen und Kunden erreichen können. Bankverbindung: BAWAG P.S.K. Konto Nr , BLZ 14000

2 Inhaltsverzeichnis Inhaltsverzeichnis 2 1. Einleitung 3 2. Technische Grundlagen Near Field Communication Secure Elements NFC und Secure Elements in Smartphones 7 3. Konkrete Umsetzungen und Initiativen MasterCard PayPass Visa PayWave Google Wallet ISIS Paybox NFC Touch2Pay MTS Money NFC WyWallet Bezahlen von Park-Tickets In2Pay icaisse Moneto Cep-T Cüzdan Visa PayWave bei den Olympischen Spielen girogo PagSeguro P2P NFC-Payment Mobile-Payment Lösung von CIBC und Rogers Communications CHARGE Anywhere Mobile Payment App Quick Tap BOKU Accounts NFC-basierte Zahlungssysteme in Japan PayPal CardMobile T-Money Analyse Kriterien Umsetzung des Secure Elements Art der Transaktionsautorisierung Art der Transaktion Stakeholder Klassifizierung Ausblick 25 Referenzen 26 Studie_NFC_Payments.docx Seite: 2 von 27

3 1. Einleitung Die laufenden Neuentwicklungen im Bereich der Informations- und Kommunikationstechnologie erlauben die Umsetzung immer neuer Möglichkeiten, um Dienstleistungen in Anspruch zu nehmen bzw. Waren zu erwerben. Der Finanzsektor ist gefordert, auf diese Entwicklungen entsprechend zu reagieren um Kundinnen und Kunden zeitgemäße und zweckmäßige Zahlungssysteme anzubieten. Tatsächlich steht Kundinnen und Kunden heutzutage bereits eine breite Auswahl an Möglichkeiten zur Verfügung, um finanzielle Transaktionen abzuwickeln. Diese reichen von Kreditkartenzahlungen, über Debit-Transaktionen, bis hin zu elektronischen Geldbörsen. Vor allem letztere hatten ursprünglich zum Ziel, sich als gleichwertiger Ersatz für Bargeldzahlungen zu etablieren. In Österreich bietet beispielsweise Paylife 1 mit dem Produkt Quick 2 eine elektronische Geldbörse in Form einer Chipkarte an. Dabei handelt es sich um ein Prepaid-Verfahren, das es Kundinnen und Kunden ermöglicht, gewisse Beträge auf die Chipkarte zu buchen und mit dieser im Anschluss an entsprechenden Terminals zu bezahlen. Eine zusätzliche Transaktionsautorisierung über PIN oder Unterschrift ist dabei nicht nötig. Überraschenderweise konnten sich elektronische Geldbörsen wie Quick bis dato jedoch nicht entscheidend durchsetzen. Ein Großteil aller Bezahlvorgänge wird vor allem wenn es sich um kleine Beträge handelt an Point-of-Sales (POS) nach wie vor über Bargeld abgewickelt. Um die Verbreitung bargeldloser Zahlungen voranzutreiben, setzt der Finanzsektor derzeit vor allem auf mobile Technologien. Vor allem Smartphones scheinen in diesem Zusammenhang geeignet zu sein, um als Token für die Bezahlung kleiner Beträge zu fungieren. Die Verwendung von Mobiletelefonen im Allgemeinen und Smartphones im Speziellen zur Umsetzung von Zahlungssystemen ist tatsächlich keine neue Idee. Derartige Ansätze existieren bereits seit einiger Zeit und beruhen meist auf der Verwendung von QR-Codes oder SMS-Technologie. Mit der in einigen aktuellen Smartphones bereits integrierten Technologie Near Field Communication (NFC) scheint nun jedoch auch ein passendes Werkzeug gefunden worden zu sein, um smartphonebasierte Zahlungssysteme entsprechend gegebenen Anforderungen an Benutzerfreundlichkeit und Sicherheit zu designen. NFC entstand aus der von Sony 3 und NXP Semiconductors 4 entwickelten RFID-Technologie und beschreibt ein Verfahren zum einfachen kontaktlosen Austausch von Daten über relativ kurze Distanzen. Im Gegensatz zu vergleichbaren Übertragungstechnologien, die auf heutigen Smartphones ebenfalls verfügbar sind, verfügen die in Smartphones integrierten NFC-Systeme in der Regel über ein sogenanntes Secure Element ein speziell abgesichertes Hardwaremodul über das ein adäquates Sicherheitsniveau gewährleistet werden kann. Die NFC-Technologie findet sich mittlerweile in immer mehr aktuellen Smartphones wieder. Damit steigt auch der Anteil jener Benutzerinnen und Benutzer, die diese Technologie ohne Anschaffungsaufwand für zusätzliche Hardware für die Durchführung von Bezahlungen nutzen können. Die Bereitschaft einzelner Länder für die Einführung mobiler und NFC-basierter Zahlungssysteme wurde kürzlich von MasterCard 5 erhoben und auf einer Webseite 6 graphisch dargestellt. Singapur, Kanada, die USA, Kenia, Südkorea und Japan werden von MasterCard dabei auf den vordersten Plätzen gereiht. In Japan und Südkorea finden NFC bzw. verwandte kontaktlose Übertragungstechnologien im Bereich mobiler Zahlungssysteme bereits seit einigen Jahren relativ breite Anwendung. In diesen Ländern entstanden diese Lösungen aus kontaktlosen und wiederaufladbaren Eisenbahn-Tickets, die aufgrund ihrer wachsenden Popularität seit einigen Jahren auch in diversen Geschäften als Prepaid-Karte für die Bezahlung kleiner Beträge verwendet werden können. Seit einiger Zeit kann Studie_NFC_Payments.docx Seite: 3 von 27

4 die Funktionalität dieser Karte auch auf Mobiltelefone portiert und diese somit direkt zur Bezahlung kleiner Beträge verwendet werden. Viele andere Länder hinken Japan und Südkorea in Bezug auf NFC-basierte mobile Bezahlsysteme etwas hinterher. In den USA erregte Google im Jahr 2011 mit der Vorstellung und Einführung von Google Wallet einer elektronischen Geldbörse für Android Smartphones für Aufsehen. Die in Google Wallet gesteckten Erwartungen konnten sich bisher jedoch noch nicht erfüllen. Nichtsdestotrotz wurde in den vergangen Monaten eine Vielzahl weiterer NFC-basierter Zahlungssysteme in verschiedenen Ländern so auch in Österreich angekündigt, vorgestellt und gestartet. Eine auf der Web-Seite NFC Times veröffentlichte Liste aktueller NFC-basierter Projekte 7 veranschaulicht sehr gut den aktuellen Hype um diese Technologie. Ziel dieser Studie ist es, verschiedene bereits verfügbare und angekündigte mobile NFC-basierte Zahlungssysteme vorzustellen. Dadurch soll ein Überblick über aktuelle Entwicklungen auf diesem Sektor erarbeitet, sowie eine Analyse und ein Vergleich unterschiedlicher Lösungsansätze ermöglicht werden. Im Abschnitt 2 werden zunächst einige technische Grundlagen erklärt und zentrale Technologien wie NFC und Secure Elements, sowie deren Integration in Smartphones diskutiert. Eine Auswahl von Konzepten und konkreten Umsetzungen mobiler NFC-basierter Zahlungssysteme wird in Abschnitt 3 vorgestellt. Zentrale Erkenntnisse, die sich aus der Analyse bestehender Lösungen ergeben, werden anschließend in Abschnitt 4 zusammengefasst. Abschließend gibt Abschnitt 5 einen Ausblick auf mögliche zukünftige Entwicklungen im Bereich mobiler NFC-basierter Zahlungssysteme. 2. Technische Grundlagen Near Field Communication (NFC) und Secure Elements sind zentrale Technologien, die bei heutigen mobilen Bezahlsystemen häufig zur Anwendung kommen. Mobiltelefone im Allgemeinen und Smartphones im Speziellen bieten eine passende Plattform, über die diese beiden Technologien zusammengeführt und einfach verwendet werden können. In diesem Abschnitt werden einige für mobile Zahlungssysteme relevante Grundlagen zu NFC und Secure Elements erläutert, sowie deren Integration in mobile Plattformen diskutiert Near Field Communication Near Field Communication (NFC) ist eine jener Kommunikationstechnologien, der im Bereich mobiler Bezahlsysteme derzeit die größte Bedeutung beigemessen wird. Bankinstitute, Mobilfunkbetreiber und Hersteller von Mobiltelefonen versprechen sich von der NFC-Technologie kundenfreundliche und sichere Möglichkeiten der Abwicklung finanzieller Transaktionen. Bevor im folgenden Abschnitt einige konkrete NFC-basierte Lösungen näher vorgestellt werden, soll zunächst die NFC-Technologie selbst näher beleuchtet werden. Eine ausführlichere Beschreibung dieser Technologie und derer Integration in moderne Mobiltelefone und Smartphones findet sich auch in [3]. Maßgeblich in die Entwicklung der NFC-Technologie involviert waren die beiden Unternehmen Sony und NXP Semiconductors. NFC ist seit dem Jahr 2002 verfügbar und findet sich in einer zunehmenden Anzahl an Mobiltelefonen wieder. NFC kann als Weiterentwicklung der RFID- Technologie betrachtet werden, deren Entwicklung ebenfalls hauptsächlich von Sony und NXP Semiconductors vorangetrieben wurde. RFID steht für Radio Frequency Identification und beschreibt eine Methode zur kontaktlosen Übertragung von Daten. Die Besonderheit von RFID ist die Tatsache, dass einer der beiden Kommunikationsteilnehmer über keine eigene Energieversorgung verfügen muss, sondern vom anderen Kommunikationsteilnehmer über ein von diesem generiertes elektromagnetisches Feld mit Energie versorgt wird. Dementsprechend unterscheidet man bei einem RFID-basierten Kommunikationssystem zwischen aktiven und passiven Kommunikationsteilnehmern. Der aktive Kommunikationsteilnehmer ist in der Regel ein RFID-Reader. Dieser generiert das Feld, über welches der passive Teilnehmer mit Energie versorgt wird und über das die Kommunikation 7 Studie_NFC_Payments.docx Seite: 4 von 27

5 stattfindet. Die passiven Kommunikationsteilnehmer sind in der Regel sehr einfach gehaltene Transponder (RFID-Tags). Diese sind mit einer Antenne ausgestattet, über die die nötige Energie vom elektromagnetischen Feld bezogen wird und über die mit der aktiven Komponente kommuniziert wird. Die Funktionalität dieser RFID-Tags ist in der Regel sehr beschränkt. Mögliche Anwendungsszenarien sind beispielsweise die Verwendung von RFID-Tags als Produkt-Identifier (anstelle von Bar-Codes). Abbildung 1 zeigt einen einfachen RFID Tag mit Antenne. Abbildung 1. Einfacher RFID-Tag mit Antenne. Quelle: Unter dem Begriff RFID wird eine Reihe verschiedener Standards zusammengefasst. Weit verbreitet sind aktuell die beiden proprietären Standards FeliCa (Felicity Card) von Sony, bzw. MIFARE (ISO/IEC 14443A) von NXP Semiconductors. Bei der Entwicklung von NFC wurden diese beiden proprietären Standards zusammengeführt. Relevante Schnittstellen und Protokolle von NFC werden in den Standards NFCIP-1 8 (spezifiziert in ECMA bzw. ISO/IEC ) und NFCIP-2 11 (spezifiziert in ECMA bzw. ISO/IEC ) beschrieben. Der bedeutendste Unterschied zwischen RFID und NFC ist die Tatsache, dass NFC auf eine strikte Trennung zwischen aktiver und passiver Komponente verzichtet. NFC-Geräte können in der Regel sowohl als aktiver als auch als passiver Kommunikationsteilnehmer fungieren. Generell unterscheidet man bei NFC zwischen drei verschiedenen Betriebsmodi: Reader/Writer-Modus: In diesem Modus verhält sich das NFC-Gerät wie ein RFID-Reader und fungiert somit als aktive Komponente der drahtlosen Kommunikation. Das NFC-Gerät stellt das Feld zur Verfügung, über das der passive Kommunikationsteilnehmer mit Energie versorgt wird und das zur Kommunikation verwendet wird. In diesem Modus ist das NFC- Gerät auch in der Lage, mit kompatiblen RFID-Tags zu kommunizieren. Anwendung findet dieser Modus beispielsweise bei sogenannten Smart-Postern. Diese enthalten ein passives NFC-Tag, das zum Beispiel mit einem NFC-fähigen Smartphone ausgelesen werden kann. Die aus dem Tag ausgelesenen Daten können dann am Smartphone angezeigt, oder auch zur Auslösung einer bestimmten Aktion verwendet werden. Weit verbreitet ist beispielsweise das automatische Ansteuern einer im Tag des Smart-Posters definierten Web-Seite. Card-Emulation-Modus: Im Card-Emulation-Modus verhält sich das NFC-Gerät selbst wie eine kontaktlose Chipkarte und kann somit mit entsprechenden RFID-Lesegeräten kommunizieren. NFC-Systeme, wie sie etwa in Smartphones verbaut sind, verfügen oft über ein eigenes Secure Element. In diesem Fall wird die emulierte Funktionalität von diesem übernommen. Dies ist vor allem für NFC-basierte Zahlungssysteme interessant, da Studie_NFC_Payments.docx Seite: 5 von 27

6 sicherheitskritische Daten wie etwas Kreditkarteninformationen sicher in der geschützten Umgebung des Secure Elements hinterlegt werden können. Wird das NFC-Gerät im Card- Emulation-Modus betrieben, wird die NFC-Funktionalität ausschließlich vom NFC-Chipsatz gesteuert. Theoretisch kann also auf die NFC-Funktionalität eines Smartphones auch zugegriffen werden, wenn dieses ausgeschaltet ist. Wird der NFC-Chipsatz zudem passiv vom bereitgestellten RFID-Feld versorgt, kann die NFC-Funktionalität eines Smartphones im Card-Emulation-Modus sogar bei fehlender eigener Energieversorgung verwendet werden. Beispielsweise können somit sicher im Secure Element gespeicherte Tickets im Rahmen von Ticketing-Anwendungen (z.b. im öffentlichen Verkehr) auch bei leerem Akku des Smartphones noch ausgelesen werden. Peer-to-Peer-Modus: In diesem Modus repräsentieren zwei NFC-Geräte die Endpunkte einer NFC-basierten Kommunikation und verhalten sich dabei prinzipiell als gleichberechtigte Kommunikationspartner. In diesem Kommunikationsmodus können die beiden Kommunikationspartner einfach und kontaktlos Daten über die NFC-Schnittstelle austauschen. Ein typisches Anwendungsszenario ist beispielsweise der einfache und kontaktlose Austausch von elektronischen Visitenkarten zwischen Mobiltelefonen. Der Peer-to-Peer-Modus unterstützt wiederum verschiedene Betriebsmodi. Im passiven Kommunikationsmodus wird das Trägersignal zur Übermittlung der Daten während der gesamten Kommunikation vom Initiator zur Verfügung gestellt. Im aktiven Kommunikationsmodus erzeugen hingegen beide Kommunikationsteilnehmer ihr eigenes Trägersignal. In letzterem Kommunikationsmodus ist der Energieverbrauch gerecht auf beide Kommunikationspartner aufgeteilt. Aktiver und passiver Kommunikationsmodus beruhen auf unterschiedlichen Modulationsverfahren. Weitere Details zu den verschiedenen Kommunikationsmodi und den zum Einsatz kommenden Modulationsverfahren können weiterführender Literatur [4] entnommen werden. Unabhängig vom verwendeten Modus zeichnen sich NFC-basierte Kommunikationsmethoden durch diverse Eigenschaften aus, die diese Kommunikationsform für den Einsatz in speziellen Anwendungsszenarien prädestinieren. Die wichtigsten Eigenschaften der NFC-basierten Übertragungstechnologie werden im Folgenden zusammengefasst. Kurze Reichweite: NFC bietet zwar die Möglichkeit der kontaktlosen Datenübertragung, diese ist jedoch nur für sehr kurze Distanzen einsetzbar. In der Regel werden Übertragungsdistanzen von maximal 10 cm erreicht. Diese Beschränkung ist durchaus gewollt und kann in beschränktem Maße als Sicherheitsfeature verstanden werden. Damit wird ein unbemerktes Auslesen von NFC-Geräten erschwert. Geringe Übertragungsraten: Im Vergleich zu anderen kontaktlosen Übertragungstechnologien ergeben sich für NFC relative geringe Übertragungsraten. Maximal können über NFC 424 kbit/s übertragen werden. Für den Austausch großer Daten ist NFC also nur bedingt geeignet. Einfacher Kommunikationsaufbau: Aus Sicht von Benutzerinnen und Benutzern gestaltet sich die Verwendung von NFC sehr einfach. Eine manuelle Konfiguration ist in der Regel nicht nötig, eine Verbindung zwischen zwei NFC-Geräten kann sehr einfach hergestellt werden. Hier reicht es in der Regel aus, die beiden NFC-fähigen Geräte kurz aneinanderzuhalten Secure Elements Neben NFC spielen Secure Elements (SE) für mobile Bezahlsysteme zumeist eine wichtige Rolle. Unter einem Secure Element versteht man in der Regel ein Hardwaremodul, das in der Lage ist, sicherheitskritische Operationen sicher auszuführen und vertrauliche Daten sicher zu speichern. Bereits in den 1980er Jahren wurde die Idee, sicherheitskritische Operationen in einer sicheren logischen oder physikalischen Einheit zu kapseln, populär. Erste dahingehende Ansätze wurden unter den Begriffen Trusted Computing Base und später als Trusted Computing bzw. Trusted Platform Module (TPM) bekannt. Mittlerweile haben Secure Elements Einzug in den Alltag Studie_NFC_Payments.docx Seite: 6 von 27

7 gehalten. So sind beispielsweise Bankomat- und andere Chipkarten mit Secure Elements ausgestattet, um sicherheitskritische und vertrauliche Daten geeignet zu schützen. Der Zugriff auf die im SE gespeicherten Daten bzw. die vom SE bereitgestellte Funktionalität ist in der Regel über eine PIN (Personal Identification Number) geschützt. Secure Elements kommen etwa im Rahmen von Bezahlsystemen zur Anwendung, um vertrauliche Informationen zu speichern und um Benutzerinnen und Benutzer an entsprechenden Terminals (z.b. Bankomaten) gegenüber dem Zentralsystem zu authentifizieren. Darüber hinaus können Secure Elements als sichere Signaturerstellungseinheit gemäß EU Signaturrichtlinie [5] fungieren und zur Erstellung qualifizierter elektronischer Signaturen eingesetzt werden. Im Allgemeinen zeichnen ein Secure Element folgende Eigenschaften aus: Sicherer Speicher für sicherheitskritische Daten Unterstützung für die Durchführung kryptographischer Operationen Sichere Umgebung zur Ausführung von Programmcode Secure Elements sind in gewisser Weise Chipkarten sehr ähnlich. Trotzdem gibt es vor allem in Bezug auf den typischen Lebenszyklus einige signifikante Unterschiede zwischen Chipkarten und Secure Elements. Der typische Lebenszyklus eines Secure Elements kann in folgende Phasen unterteilt werden: Initialisierung: Der Herausgeber des Secure Elements legt grundlegende Parameter fest und gibt das SE an den Anwender aus. In diesem Schritt kann optional auch ein Platform- Manager d.h. ein Verwalter des SE festgelegt werden, welcher im Zuge der Initialisierung bereits verschiedene Applikationen am SE installieren kann. Aktivierung: In diesem Schritt wird ein Platform-Manager festgelegt, falls dies während der Initialisierung noch nicht passiert ist. Die Aktivierung des SE findet während der ersten Verwendung statt. Dabei wird das SE für die Verwendung im jeweiligen Gerät freigegeben. Verwaltungsphase: In dieser Phase ist das SE einsatzbereit und kann zur Absicherung von Prozessen verwendet werden. Diensteanbieter können dazu beim Platform-Manager Bereiche des SE sogenannte Security Domains zur eigenen Verwendung anfordern. Jeder Diensteanbieter hat dabei ausschließlich Zugriff auf den ihm zugewiesenen Bereich und kann in diesem sicherheitskritische Daten speichern, sowie wenn nötig kryptographische Operationen durchführen. Deaktivierung: Die Deaktivierung wird vom Platform-Manager durchgeführt und beendet vorerst den Lebenszyklus eines SE. Nach dessen Deaktivierung kann das SE von Diensteanbietern nicht mehr verwendet werden. Eine erneute Aktivierung des SE ist in der Regel jedoch möglich. Die große Flexibilität ist ein entscheidender Vorteil von Secure Elements. Deren Funktionalität kann durch den Platform-Manager während der Verwaltungsphase relativ einfach angepasst und damit auf die Bedürfnisse einzelner Diensteanbieter zugeschnitten werden. In der Regel haben Dienstanbieter sogar die Möglichkeit, in der ihnen zugewiesenen Security-Domain eigene Anwendungen sogenannte Applets zu installieren. Diese Applets legen die Funktionalität des Secure Elements fest. Externe Applikationen (z.b. mobile Bezahlfunktionen) können mit diesen Applets kommunizieren und damit auf die Funktionalität des SE zugreifen NFC und Secure Elements in Smartphones Durch die Miteinbeziehung von Smartphones ergeben sich für die Technologien NFC und Secure Elements einige interessante Umsetzungsmöglichkeiten für mobile Bezahlsysteme. Während Secure Elements für eine sichere Speicherung sicherheitskritischer Daten sorgen und NFC für die einfache und kontaktlose Kommunikation verwendet werden kann, bieten Smartphones eine geeignete Plattform, die diese beiden Technologien integriert und zusätzlich um entsprechende Input und Output-Möglichkeiten erweitert. Studie_NFC_Payments.docx Seite: 7 von 27

8 Host/Basisband Controller NFC Controller Secure Element Antenne Abbildung 2.Architektur NFC-fähiger Mobiltelefone. Die generelle Architektur NFC-fähiger Smartphones und Mobiltelefone ist in Abbildung 2 dargestellt. Der Host/Basisband-Controller repräsentiert alle Module des Mobiltelefons, die zur Ausführung des mobilen Betriebssystems notwendig sind. Dazu gehören u.a. Benutzerschnittstellen wie Tastatur und Bildschirm, aber auch Kommunikationsschnittstellen wie GSM, UMTS, oder Bluetooth. Der Basisband-Controller wird auch als Application Execution Envrionment (AEE) bezeichnet, da sämtliche Anwendungen des Mobiltelefons in diesem ausgeführt werden. Diese Ausführungsumgebung verfügt in der Regel über keine ausreichenden Sicherheitsmechanismen zur Ausführung sicherheitskritischer Anwendungen. Der NFC-Controller ergänzt den Basisband-Controller und verfügt über ein analoges Frontend zur Ansteuerung der NFC-Antenne. Darüber hinaus implementiert der NFC-Controller eine digitale Schnittstelle, über die dieser mit dem Basisband-Controller des Mobiltelefons und mit dem Secure Element kommuniziert. Der NFC-Controller fungiert daher im Prinzip als Modulator und Demodulator, über den Daten über die kontaktlose NFC-Schnittstelle übertragen werden können. Dabei unterstützt der NFC-Controller in der Regel die drei vom NFC-Standard definierten und in Abschnitt 2.1 dieses Dokuments beschriebenen Kommunikationsmodi. Als sichere Ausführungsumgebung (Trusted Execution Environment - TEE) kommt im Rahmen von sicherheitskritischen NFC-Anwendungen das Secure Element zur Anwendung. Secure Elements können auf Smartphones unterschiedlich implementiert werden. In der Regel handelt es sich bei einem SE jedoch um ein Hardware-Modul. Denkbar wäre theoretisch auch eine Software- Implementierung, diese müsste jedoch auch im AEE ausgeführt werden und wäre daher nicht gegen Angriffe geschützt. Bei Hardware-Implementierungen des SE unterscheidet man zwischen integrierter Hardware d.h. SEs, die fix in das Smartphone integriert sind und austauschbarer Hardware d.h. Module, um die das Smartphone über vorhandene Schnittstellen (z.b. microsd- Slot) erweitert wird. Austauschbare Hardware hat den Vorteil, dass diese und damit die Funktionalität des Secure Elements nicht an ein spezielles Mobiltelefon gebunden ist. Bei einem Wechsel des Mobiltelefons kann das SE also übernommen werden und muss nicht erneut personalisiert werden. Bei integrierter Hardware kann das SE entweder im Basisband-Controller integriert sein, oder aber als dedizierter Chip ausgeführt sein. Auch bei SEs, die über austauschbare Hardware implementiert sind, können verschiedene Untervarianten unterschieden werden. So kann das SE hier beispielsweise durch eine spezielle SIM-Karte oder über eine Memory-Karte mit integriertem SE umgesetzt werden. Unabhängig von der Art der Implementierung unterstützen Secure Elements in der Regel verschiedene Betriebsarten. Abbildung 3 zeigt die zwei grundsätzlichen Betriebsarten und die dabei involvierten Komponenten. Im externen Modus emuliert das Secure Element eine kontaktlose Chipkarte und kommuniziert direkt mit einem externen Lesegerät. Die Kommunikation läuft zwar vollständig über den NFC- Controller, dieser fungiert jedoch lediglich als Vermittler. Studie_NFC_Payments.docx Seite: 8 von 27

9 Smartphone Host/Basisband Controller Interner Modus NFC Controller Secure Element Externes Lesegerät Externer Modus Abbildung 3. Mögliche Betriebsarten des Secure Elements. Alternativ kann das Secure Element auch im internen Modus betrieben werden. In diesem Fall fungiert der Host/Basisband-Controller als Lesegerät, das mit dem Secure Element kommuniziert. Auch in diesem Fall emuliert das SE eine Chipkarte. Erneut fungiert der NFC-Controller lediglich als Vermittler für die Kommunikation mit dem Secure Element. Secure Elements, die über die SIM- Karte des Mobiltelefons implementiert werden, bilden hier die Ausnahme. Diese verfügen in der Regel zusätzlich über eine direkte Anbindung zum Basisband-Controller. Eine Kommunikation über den NFC-Controller ist in diesem Fall daher nicht nötig. Weitere Informationen zur Anbindung des Secure Elements an andere Komponenten des Smartphones und die dabei zum Einsatz kommenden Standards, Technologien und Protokolle werden in [1] und [4] näher diskutiert. 3. Konkrete Umsetzungen und Initiativen Smartphones, NFC und Secure Elements repräsentieren die Basistechnologien, die für die Umsetzung sicherer mobiler Zahlungssysteme von Relevanz sind. Diese Technologien können jedoch unterschiedlich eingesetzt werden. Aktuell werden bereits eine Vielzahl unterschiedlicher Ansätze für mobile Zahlungssysteme verfolgt und umgesetzt. In diesem Abschnitt sollen einige dieser Verfahren näher vorgestellt werden MasterCard PayPass MasterCard bietet mit MasterCard PayPass 14 eine kontaktlose Alternative zu etablierten MasterCard Produkten wie Debit-, Kredit- und Prepaidkarten an. Kundinnen und Kunden können über spezielle kontaktlose Chipkarten an entsprechenden Terminals Zahlungen durchführen. Für die Durchführung der Zahlung muss die kontaktlose Chipkarte in den Sende- bzw. Empfangsbereich des Terminals gebracht werden. Eine zusätzliche Autorisierung durch PIN oder Unterschrift ist für kleine Beträge nicht vorgesehen. Bei der Abwicklung größerer Zahlungen kann zusätzlich eine Unterschrift oder PIN-Eingabe verlangt werden. MasterCard PayPass beruht auf der RF-Technologie. In der kontaktlosen Karte ist eine Antenne integriert, über die ein ebenfalls in der Karte enthaltener Chip kontaktlos mit einem Lesegerät (Terminal) kommunizieren kann. Der Chip nutzt dabei das vom Terminal zur Verfügung gestellte RF-Feld sowohl zur Energieversorgung als auch zur Übertragung von Daten. Aufgrund der kontaktlosen Übertragungstechnik kann die Kundenkarte theoretisch beliebige Formen annehmen. MasterCard unterscheidet hier explizit zwischen PayPass Card und PayPass Device, wobei letztere beispielsweise in Form von Schlüsselanhängern mit integriertem Chip und Antenne realisiert werden können. MasterCard erwähnt auch explizit die Möglichkeit, PayPass Devices in Form eines Mobiltelefons zu realisieren [2]. Einige dieser Umsetzungen mobiler 14 Studie_NFC_Payments.docx Seite: 9 von 27

10 Zahlungsmöglichkeiten, die auf MasterCard PayPass beruhen, werden im Folgenden noch näher vorgestellt. Während sich für Kundinnen und Kunden durch die Einführung der kontaktlosen Technologie einige Veränderungen ergeben, bleibt die Transaktionsabwicklung über die Backend-Systeme grundsätzlich gleich. Es wird lediglich über ein mitübertragenes Datenfeld angezeigt, dass die Karte kontaktlos ( tapped ) und nicht über ein Lesegerät für Magnetstreifen ( swiped ) ausgelesen wurde. Die Daten werden zusammen mit den Autorisierungsdaten, die von der Karte ausgelesen wurden, vom Händler über den Acquirer an den Issuer übertragen, der schließlich die Transaktionsautorisierung vornimmt. Über dieselben Kommunikationskanäle wird schließlich nach erfolgter Transaktion das Clearing vorgenommen. Weitere Informationen zu MasterCard PayPass finden sich in [2] Visa PayWave Visa PayWave 15 ist das Pendant von Visa 16 zu MasterCard PayPass und ermöglicht Kundinnen und Kunden ebenfalls die kontaktlose Abwicklung von Debit- und Kreditkartenzahlungen am POS. Dabei wird eine sogenannte VSDC-Anwendung (Visa Smart Debit and Credit) auf einer Dual- Interface-EMV-Chipkarte eingesetzt. Die kontaktlose Kommunikation zwischen Terminal und Karte erfolgt über den Standard ISO So wie MasterCard PayPass ist auch Visa PayWave vor allem für die Bezahlung von kleinen Beträgen am POS konzeptioniert und somit mit einem relativ geringen Transaktionslimit versehen. Zusätzlich können Kartenausgeber jedoch einen Gesamttransaktionsbetrag konfigurieren. Wird dieser Betrag überschritten, muss die Karteninhaberin bzw. der Karteninhaber die aktuelle Transaktion über Eingabe einer PIN autorisieren. Darauffolgende Transaktionen können dann bis zum konfigurierten Limit wieder kontaktlos und ohne PIN-Eingabe abgewickelt werden Google Wallet Google Wallet 18 ist eine mobile Geldbörse für Android-Smartphones und wurde von Google 19 in Kooperation mit den Unternehmen First Data Corporation 20 als Betreiber der Backend-Systeme, MasterCard als Kreditkartenunternehmen, Citibank 21 als Kreditkarten-Issuer, und Sprint 22 als involvierten Mobilfunkbetreiber entwickelt und umgesetzt. Die Grundidee von Google Wallet ist es, verschiedene Chipkarten wie Kreditkarten, Prepaid-Karten, oder auch Kundenkarten in einer Smartphone-App virtuell zu verwalten und damit bargeldlose Bezahlvorgänge zu vereinfachen. Sicherheitskritische Daten werden bei Google Wallet in einem Secure Element, das fix im Smartphone verbaut und integraler Bestandteil der NFC-Schnittstelle des Geräts ist, gespeichert. Der Zugriff auf dieses Secure Element und auf die darin hinterlegten Daten ist kryptographisch abgesichert. Nur die First Data Corporation hat als Betreiber der Backend-Systeme den für den Zugriff auf diese Daten nötigen Schlüssel. Der Zugriff selbst erfolgt direkt über das PayPass- Terminal und die NFC-Schnittstelle des Smartphones, wodurch übermittelte Daten am Basisband- Controller des Smartphones nicht verfügbar sind, und somit nicht abgefangen oder mitgehört werden können. Derzeit unterstützt Google Wallet lediglich zwei verschiedene Karten, die für Zahlvorgänge an POS verwendet werden können Studie_NFC_Payments.docx Seite: 10 von 27

11 Von der Citibank herausgegebene MasterCard Kreditkarten können in der Google Wallet App virtualisiert werden. Über die NFC-Schnittstelle des Android-Smartphones kann mit dieser virtuellen Karte schließlich an entsprechend ausgerüsteten MasterCard PayPass Terminals bezahlt werden. Die Google Wallet App enthält standardmäßig eine virtuelle Prepaid-Karte. Diese kann jederzeit über beliebige Kreditkarten aufgeladen und in weiterer Folge für Bezahlvorgänge herangezogen werden. Auch hier erfolgt die Durchführung von Bezahlungen über MasterCard PayPass Terminals. In jedem Fall erfolgt die Transaktionsabwicklung über die bestehende Infrastruktur, die auch für gewöhnliche MasterCard PayPass-Transaktionen verwendet wird. Zusätzlicher Schutz ergibt sich im Vergleich zu herkömmlichen Master Card PayPass-Transaktionen durch eine PIN, mit der die Smartphone-App, über die die einzelnen virtuellen Karten im Google Wallet verwaltet werden können, geschützt ist. Diese PIN muss eingegeben werden, um die App starten zu können. Da Transaktionen selbst nur bei gestarteter App durchgeführt werden können, ergibt sich hier laut Google ein zusätzlicher Schutz 23. Da mit Google Wallet im Prinzip MasterCard PayPass-Transaktionen durchgeführt werden, muss das verwendete Smartphone in der Lage sein, mit dem entsprechenden Terminal kontaktlos zu kommunizieren. Die Verwendung von Google Wallet beschränkt sich daher auf Smartphones mit entsprechender NFC-Unterstützung. Aktuell gibt es nur wenige Geräte, die diese Anforderung erfüllen 24. Dies und die Tatsache, dass derzeit lediglich die von der Citibank herausgegebene MasterCard-Kreditkarte von Google Wallet unterstützt wird, sind mit die Hauptfaktoren für die aktuell noch geringe Marktdurchdringung von Google Wallet. A-SIT befasste sich im Rahmen eines gesonderten Projekts bereits intensiver mit dem Thema Google Wallet. Weiterführende Informationen, verfügbare technische Details, sowie eine Analyse der implementierten Sicherheitsfeatures finden sich in der im Zuge dieses Projekts erstellten Studie [3]. Anfang Juni 2012 erschien ein Bericht 25 über Pläne des Mobilfunkbetreibers Sprint eine eigene Mobile Wallet Lösung zu entwickeln. Da Sprint bis dato der einzige Mobilfunkbetreiber ist, der Google Wallet unterstützt, könnten diese neuen Pläne von Sprint durchaus negative Auswirkungen auf den weiteren Erfolg von Google Wallet haben. Die Unterstützung zweier Mobile Wallet Lösungen auf einem Gerät scheint schon aus rein technischer Sicht schwierig und daher unwahrscheinlich, benötigt doch jede Wallet-Applikation exklusiven Zugriff auf das Secure Element ISIS ISIS 26 ist ein Projekt der US-amerikanischen Mobilfunkbetreiber AT&T 27, T-Mobile 28 und Verizon 29. Ziel von ISIS ist die Entwicklung einer Mobile Payment Lösung, die es erlaubt, verschiedene Kredit- Debit- und Prepaidkarten in einer Smartphone-App zu virtualisieren und mit diesen kontaktlos zu bezahlen. Mit ISIS versuchen drei der größten amerikanischen Mobilfunkbetreiber im 23 Unabhängige Untersuchungen der Google Wallet App zeigten, dass die verwendete PIN nur unzureichend geschützt im Speicher des Smartphones hinterlegt ist. Vor allem auf gerooteten Geräten kann die PIN daher mit relativ wenig Aufwand erfolgreich extrahiert werden. Google weist daher ausdrücklich darauf hin, dass Google Wallet nur auf nicht-gerooteten Geräten unterstützt wird Studie_NFC_Payments.docx Seite: 11 von 27

12 Mobile Payment-Bereich Fuß zu fassen, um dadurch ein neues Geschäftsfeld zu lukrieren. ISIS ist konzeptuell im Prinzip Google Wallet sehr ähnlich, versucht jedoch offenbar einige Fehler, die den Erfolg von Google Wallet derzeit noch zu behindern scheinen, zu vermeiden. So wird ISIS im Gegensatz zu Google Wallet nicht auf einen einzelnen Mobilfunkbetreiber beschränkt sein, sondern auf die Unterstützung von AT&T, Verizon und T-Mobile bauen können. Darüber hinaus unterstützt ISIS mehr Karten-Brands als Google Wallet. So wird ISIS offiziellen Angaben zufolge mit Visa, MasterCard, American Express 30 und Discover 31 funktionieren 32. Außerdem konnte sich ISIS bereits die Unterstützung sechs namhafter Hersteller von Mobiltelefonen sichern. HTC 33, LG 34, Motorola Mobility 35, RIM 36, Samsung Mobile 37 und Sony Ericsson 38 sagten bereits zu, NFCfähige Geräte, die ISIS unterstützen, herzustellen und anzubieten 39. So wie Google Wallet basiert auch ISIS auf der NFC-Technologie. Kartendetails werden auch bei ISIS in einem Secure Element gespeichert. Dieses wird jedoch im Gegensatz zu Google Wallet über die SIM-Karte implementiert. Für den Zugriff auf dieses Secure Element ist die Eingabe einer PIN nötig. Diese kann beliebig gewählt werden. Eine erste Pilotphase von ISIS ist für Sommer 2012 in den US-amerikanischen Städten Austin und Salt Lake City angekündigt. Weitere Rollout-Pläne sind von offizieller Seite bis dato nicht verfügbar. Die Zukunft wird zeigen, ob ISIS in der Lage sein wird, Google Wallet in Bezug auf Akzeptanz zu überflügeln. Ein interessanter Vergleich der beiden Lösungen und eine Abschätzung zukünftiger Entwicklungen findet sich in einem Artikel der Online-Plattform Mobile Payment Today Paybox NFC Das österreichische Unternehmen Paybox 41 betreibt bereits seit einiger Zeit diverse mobile Zahlungsdienste. Die Transaktionsautorisierung erfolgte dabei bisher über SMS bzw. Eingabe einer über einen automatisierten Anruf übermittelten PIN direkt am Mobiltelefon. Der zu zahlende Betrag wird direkt vom Konto abgebucht oder zur nächsten Handy-Rechnung addiert. Derzeit testet Paybox im Rahmen eines Pilotbetriebs einen neuen auf der NFC-Technologie basierenden Ansatz für die mobile Durchführung von Bezahlvorgängen. Zahlungen bis zu 25 können durchgeführt werden, indem das NFC-fähige Mobiltelefon an einen entsprechenden Terminal mit integriertem NFC-Lesegerät gehalten wird. Auf diese Weise können täglich Transaktionen bis zu 50 durchgeführt werden. Eine Transaktionsautorisierung über Eingabe einer PIN ist nicht vorgesehen. Die Abwicklung eines Bezahlvorgangs ist aus Sicht der Benutzerin bzw. des Benutzers ähnlich zu MasterCard PayPass oder Visa PayWave Verfahren. Paybox NFC basiert im Gegensatz zu vielen anderen Ansätzen jedoch nicht auf diesen Verfahren und ist zu diesen auch nicht kompatibel Studie_NFC_Payments.docx Seite: 12 von 27

13 Die Verwendung von Paybox NFC setzt grundsätzlich eine NFC-Unterstützung des verwendeten Mobiltelefons voraus. Paybox bietet Kundinnen und Kunden jedoch auch einen Sticker an, der am Mobiltelefon angebracht werden kann, um dieses um NFC-Funktionalität zu erweitern. Dieser Sticker enthält alle nötigen NFC-Komponenten, sowie ein Secure Element, in dem sicherheitskritische Daten sicher hinterlegt werden. Wird Paybox NFC mit einem Smartphone mit integrierter NFC-Unterstützung verwendet, fungiert die SIM-Karte als Secure Element. Laut offiziellen Angaben werden sämtliche Daten zwischen Secure Element und Terminal im Zuge der Bezahlung sicher und codiert übertragen. Laut Hersteller kommt dazu eine 1024bit- Verschlüsselung zur Anwendung Touch2Pay In Neuseeland ist ein NFC-basiertes Bezahlsystem mit dem Namen Touch2Pay 43 verfügbar. Touch2Pay entstand aus einer Kooperation des Mobilfunkbetreibers 2degrees 44 mit dem Unternehmen Snapper 45, einem Anbieter für kontaktlose Bezahlsysteme. Snapper bietet Kunden die Möglichkeit, Zahlungen über eine NFC-basierte kontaktlose Smartcard durchzuführen. Kunden können Guthaben auf diese Karten buchen und diese dann nutzen, um etwa Bustickets, Taxifahrten, oder Einkäufe an eigens dafür vorgesehenen Terminals zu bezahlen. In Kooperation mit dem Mobilfunkbetreiber 2degrees ist dieses Service nun auch für Mobiltelefone verfügbar. Ein NFC-basiertes Mobiltelefon übernimmt dabei die Rolle der Smartcard. Die Verwendung von Smartphones und einer speziellen App geben Benutzerinnen und Benutzern die Möglichkeit, das aktuelle Guthaben jederzeit zu überprüfen und über Bekanntgabe entsprechender Kreditkartendaten neu aufzuladen. Um über Touch2Pay mit dem Mobiltelefon bezahlen zu können, ist das Smartphone LG Optimus Net mit Android-Betriebssystem nötig. Darüber hinaus muss das verwendete Smartphone mit einer speziellen SIM-Karte ausgestattet werden, die als Secure Element fungiert und auf der das Snapper Applet, welches sonst auf der Snapper-Smartcard aufgebracht wird, installiert wird. Das Secure Element der SIM-Karte wird über das Single-Wire Protocol 46 angesprochen. Die Kommunikation ist über kryptographische Methoden abgesichert. Alle Transaktionen werden mit dem kryptographischen Algorithmus 3DES abgesichert. Eine Transaktionsautorisierung etwa durch Eingabe einer PIN ist nicht vorgesehen. Das Unternehmen Snapper empfiehlt jedoch unter anderem, den Zugriff auf das Smartphone generell über eine PIN abzusichern 47. Darüber hinaus wird eine Registrierung der persönlichen Snapper-Nummer empfohlen, um im Falle von Verlust oder Diebstahl des Smartphones die Bezahlfunktion über eine Hotline sperren zu können MTS Money NFC Der russische Mobilfunkbetreiber MTS 48, MasterCard und die russische MTS Bank 49 starteten im Mai 2012 den ersten russischen NFC-basierten Bezahldienst 50. Dieser ermöglicht die Bezahlung von kleinen Beträgen bis maximal 1000 Rubel (~25 ) mit Hilfe von Mobiltelefonen. Dabei können bestehende Geräte um eine NFC-Antenne und entsprechende SIM-Karte, die als Secure Element fungiert, erweitert werden. Alternativ können Kundinnen und Kunden auch das Smartphone Sony Xperia Sola mit integrierter NFC-Funktionalität erwerben Eine genauere Beschreibung dieses Protokolls findet sich u.a. in [3] Studie_NFC_Payments.docx Seite: 13 von 27

14 Die durchgeführten Transaktionen beruhen auf dem MasterCard PayPass Verfahren. Die Rolle der kontaktlosen Kreditkarte wird vom NFC-fähigen Mobiltelefon übernommen. Eine Autorisierung der Transaktionen durch Eingabe einer PIN o.ä. ist nicht vorgesehen WyWallet WyWallet 51 ist ein SMS-basiertes Bezahlsystem, das von den vier schwedischen Mobilfunkanbietern Telia 52, Tele2 53, Telenor 54 und 3 55, sowie dem Softwareunternehmen Mobill 56 entwickelt wurde. WyWallet ermöglicht Kundinnen und Kunden Waren per SMS zu bestellen und zu bezahlen. Das Verfahren sieht auch den Einsatz eines Scanners vor, der in der Lage ist, Daten direkt vom Display eines Mobiltelefons zu lesen. Im Kontext dieser Studie vor allem interessant ist die Tatsache, dass dieser Scanner obwohl WyWallet vorerst als rein SMS-basiertes Verfahren betrieben wird auch bereits NFC-kompatibel ist. Eine spätere Erweiterung des WyWallet- Verfahrens auf eine NFC-basierte Abwicklung ist damit einfach möglich Bezahlen von Park-Tickets In Ottawa, Kanada wird das PayByPhone 57 -Verfahren für den Kauf von Park-Tickets für gebührenpflichtige Parkplätze angeboten, welches unter anderem auch eine Unterstützung für NFC-Technologie bietet 58. Tatsächlich wird NFC jedoch nicht für die Abwicklung des Bezahlvorgangs verwendet, sondern dient lediglich der Identifizierung von Park-Ticket-Automaten, welche mit entsprechenden NFC-Tags ausgestattet sind. Diese Tags werden von einer speziellen App ausgelesen, die diese (und andere von der Benutzerin bzw. vom Benutzer angegebenen) Daten schließlich an ein zentrales Service überträgt. Die Bezahlung selbst wird über hinterlegte Kreditkartendaten vorgenommen. Ein ähnliches Verfahren kommt auch in San Francisco, USA zum Einsatz 59. Auch hier werden Parkuhren seit 2011 sukzessive mit NFC-Aufklebern versehen, welche das Bezahlen der Parkgebühren über Mobiltelefone erleichtern. Auch hier ist die NFC-Technologie jedoch nicht unmittelbar in den Bezahlvorgang involviert, sondern dient einzig der Identifizierung der jeweiligen Parkuhr. Andere Städte sind diesbezüglich bereits weiter und bieten die Möglichkeit, Tickets für gebührenpflichtige Parkplätze auch via NFC zu bezahlen. Ein derartiger Dienst wurde beispielsweise in der polnischen Stadt Krakau im Rahmen einer Kooperation von First Data, der für die öffentliche Infrastruktur in Krakau zuständigen Behörde und der City Parking Group entwickelt In2Pay icaisse Das In2Pay icaisse 61 der Firma DeviceFidelity 62 ist eine Ummantelung für das Apple iphone, die dieses um eine NFC-Antenne und ein Secure Element erweitert und damit für NFC-basierte Studie_NFC_Payments.docx Seite: 14 von 27

15 Bezahlvorgänge verwendbar macht. Über den Apple Universal Connector kann das icaisse zudem mit dem iphone verbunden werden. Das Produkt wurde sowohl von Visa als auch von MasterCard zertifiziert und kann damit beispielsweise für MasterCard PayPass basierte Bezahlvorgänge verwendet werden. Das icaisse selbst repräsentiert kein Bezahlsystem, ermöglicht jedoch die Entwicklung dieser, indem es das Apple iphone um NFC-Technologie erweitert Moneto Die Unternehmen DeviceFidelity 62 und Spring Card Systems 63 entwickelten zusammen eine NFCfähige microsd-karte. Mit Hilfe dieser Karte können Smartphones, die über keine integrierte NFC- Unterstützung verfügen, für kontaktlose Bezahlsysteme wie z.b. MasterCard PayPass verwendet werden. Für die NFC-basierte Kommunikation muss zusätzlich ein sogenannter Boost-Sticker unter dem Cover des Smartphones angebracht werden. Moneto 64 ist eine mobile Geldbörse in Form einer Prepaid-Karte von MasterCard, die auf diese Technologie zurückgreift. Über entsprechende für Android und iphone verfügbare Smartphone Apps kann auf die mobile Geldbörse zugegriffen werden, um diese aufzuladen oder das aktuelle Guthaben zu prüfen. An entsprechenden MasterCard PayPass Terminals kann anschließend mit dem Mobiltelefon bezahlt werden. Voraussetzung sind die Installation der Moneto App, sowie die Integration der microsd-karte in das Smartphone. Während viele Android Smartphones von Haus aus über einen entsprechenden micro-sd-slot verfügen, müssen iphones um einen solchen erweitert werden. Entsprechende Ummantelungen existieren dazu bereits (siehe Abschnitt 3.10). Bezüglich der implementierten Sicherheitsmechanismen sind relativ wenige Informationen verfügbar. Laut offiziellen Angaben 65 kann eine PIN gesetzt werden, um Transaktionen abzusichern. Diese PIN wird im Gegensatz zu Google Wallet im Secure Element der micro-sd- Karte gespeichert. Laut Produkt-Webseite speichert und verschlüsselt die microsd-karte alle Daten, sodass nur die Moneto-App darauf zugreifen kann. Inwieweit diese App sicher gegen Angriffe ist, bzw. inwiefern der exklusive Zugriff der App auf die microsd-karte implementiert ist, kann aus der verfügbaren Beschreibung des Verfahrens nicht festgestellt werden Cep-T Cüzdan Cep-T Cüzdan 66 ist eine auf der NFC-Technologie beruhende mobile Geldbörse, die vom türkischen Mobilfunkbetreiber Turkcell entwickelt wurde 67. Die Sicherheit dieser Lösung beruht auf dem Einsatz spezieller SIM-Karten, die als Secure Element fungieren. Die Kommunikation zwischen SIM-Karte und den NFC-Komponenten des Mobiltelefons basiert auf dem Single Wire Protokoll 68. Um die Lösung auch für Kundinnen und Kunden ohne NFC-fähiges Mobiltelefon verwendbar zu gestalten, bietet Turkcell zwei verschiedene Add-on-Lösungen an, um NFC-Unterstützung für vorhandene Mobiltelefone zu gewährleisten. Dabei handelt es sich einerseits um die N-Flex SIM+antenna 69 Lösung der Firma Gemalto 70 und andererseits um das Produkt Copni NFC Details zu diesem Protokoll finden sich u.a. in [3] Studie_NFC_Payments.docx Seite: 15 von 27

16 SIM+antenna 71 des Unternehmens On Track Innovations 72. Beide Lösungen ermöglichen die Verwendung NFC-basierter Anwendungen auf Mobiltelefonen mit fehlender integrierter NFC- Unterstützung. Cep-T Cüzdan basiert auf dem MasterCard PayPass Standard. Benutzerinnen und Benutzer können mit ihren entsprechend ausgestatteten Mobiltelefonen also MasterCard PayPass Transaktionen bis zu einer Höhe von 35 TL durchführen. Die Eingabe einer PIN ist in diesem Fall nicht vorgesehen. Im Zuge der Entwicklung dieser Lösung wurde auch eine TSM (Trusted Service Manager) Plattform entwickelt und in den OTA (Over-the-Air) Dienst des Mobilfunkbetreibers Turkcell integriert. Die entwickelte TSM-Plattform wurde von MasterCard zertifiziert. Cep-T Cüzdan ist seit Mitte 2011 in der Türkei verfügbar. Einige Monate zuvor hatte bereits der türkische Mobilfunkbetreiber Avea 73 zusammen mit der Garanti Bank 74 ein NFC-basiertes Bezahlsystem in der Türkei gestartet 75. Dieses basiert auf der von Gemalto entwickelten N-Flex SIM+antenna Lösung, mit derer Hilfe handelsübliche Mobiltelefone um NFC-Funktionalität erweitert werden können. Wie die vom türkischen Konkurrenten Turkcell entwickelte Lösung basiert auch das von Avea angebotene System auf dem MasterCard PayPass-Standard Visa PayWave bei den Olympischen Spielen 2012 Während der Olympischen Spiele 2012 in London können ausgewählte Benutzerinnen und Benutzer mit Hilfe einer speziellen auf dem Smartphone Samsung Galaxy S III installierten Applikation kontaktlose Zahlungen vornehmen 76. Das umgesetzte Verfahren basiert auf dem Visa PayWave Standard. Benutzerinnen und Benutzer können eine Zahlung an entsprechenden Visa PayWave Terminals initiieren, indem sie die entsprechende App am Smartphone starten und dieses dann an das Terminal halten. Für Zahlungen über 20 ist zudem die Eingabe einer PIN erforderlich. Ob und wie diese PIN am Smartphone sicher gespeichert bzw. verarbeitet wird, wurde nicht bekannt gegeben girogo In Deutschland wird derzeit von der Deutschen Kreditwirtschaft 77 das NFC-basierte Bezahlsystem girogo 78 im Großraum Hannover, Braunschweig und Wolfsburg pilotiert. Bei der eingesetzten Lösung handelt es sich um ein Prepaid-Verfahren. Um Zahlungen durchführen zu können, muss eine NFC-fähige Karte entweder an Geldautomaten oder an Bezahlterminals bis zu einem Betrag von 200 aufgeladen werden. Zahlungen können dann am POS an entsprechenden Terminals durchgeführt werden. Eine PIN-Eingabe oder andersartige Autorisierung ist nicht nötig Studie_NFC_Payments.docx Seite: 16 von 27

17 Interessant ist die Abo-Laden Funktion, die fürs Erste jedoch nur von der Deutschen Sparkasse 79 angeboten wird. Bei dieser Funktion wird das Guthaben der Karte automatisch nachgeladen, wenn der verfügbare Betrag für den aktuellen Bezahlvorgang nicht ausreicht. In Bezug auf implementierte Sicherheitsmechanismen wird von offizieller Seite darauf verwiesen, dass sämtliche transaktionsbezogenen Daten zwischen Karte und Terminal verschlüsselt übertragen werden. Für die Zukunft ist eine stärkere Integration der Smartphone-Technologie geplant. Interessanterweise wird dabei die Rolle des Smartphones weniger als Ersatz für die Karte, als viel mehr als Ersatz für das Terminal des Händlers gesehen. So werden Szenarien angedacht, in denen Kundinnen und Kunden ihre Karte auf das Smartphone eines Dienstleisters oder Händlers legen, um eine Zahlung vorzunehmen PagSeguro P2P NFC-Payment In Brasilien bietet PagSeguro 81 ein Anbieter für Online-Bezahlsysteme seit kurzem ein NFCbasiertes P2P-Bezahlsystem für Smartphones an 82. Dieses wurde von INdT (Instituto Nokia de Tecnologia) 83 entwickelt und funktioniert auf den Smartphones Nokia C7, Nokia N9 und Nokia 701, die alle über eine entsprechende NFC-Unterstützung verfügen. Die entwickelte Lösung besteht aus einer Smartphone App, über die Zahlungen sowohl getätigt als auch entgegengenommen werden können. Unter Verwendung dieser App ist es somit möglich, Zahlvorgänge direkt zwischen zwei Smartphones ohne jegliche zentrale Infrastruktur (Terminals, etc.) abzuwickeln. Der Zugriff auf die App und somit auf die Möglichkeit Zahlungen durchzuführen ist über eine PIN abgesichert. Nähere Details zu den umgesetzten Sicherheitsmechanismen sind derzeit nicht verfügbar. Die Zahlung selbst kann über unterschiedliche Formen abgewickelt werden. Zur Auswahl stehen unter anderem Kreditkartenzahlungen oder auch die Bezahlung über einen PayPal-Account. Die gewünschte Bezahlform kann vom Bezahler im Zuge jeder Transaktion dynamisch ausgewählt werden. Zu etablierten kontaktlosen POS-Systemen wie MasterCard PayPass oder Visa PayWave ist die von PagSeguro entwickelte P2P-Lösung jedoch nicht kompatibel Mobile-Payment Lösung von CIBC und Rogers Communications Der kanadische Mobilfunkbetreiber Rogers Communications 84 und das Bankinstitut CIBC 85 planen noch für das Jahr 2012 die Einführung einer NFC-basierten Mobile-Payment Lösung. Das vorgestellte Verfahren zur Abwicklung von Kreditkartenzahlungen beruht auf der SIM-Karte des Mobiltelefons als sichere Ausführungsumgebung. In einer ersten Phase wird die Mobile-Payment Lösung auf ausgewählten BlackBerry Smartphones verfügbar sein. In Bezug auf vorgesehene und implementierte Sicherheitsmechanismen sind bis dato noch wenige Informationen verfügbar. Laut offiziellen Angaben 86 soll die Verwendung der Mobile-Payment Lösung genauso sicher wie die übliche Bezahlung mit kontaktlosen Kreditkarten sein. Benutzerinnen und Benutzern wird darüber hinaus die Möglichkeit gegeben, das Verfahren durch Setzen eines Passworts zusätzlich abzusichern Studie_NFC_Payments.docx Seite: 17 von 27

18 3.17. CHARGE Anywhere Mobile Payment App CHARGE Anywhere 87, ein Anbieter für mobile Zahlungssysteme und Technologien, stellte im Mai 2012 ein neues Produkt vor, mit dessen Hilfe NFC-fähige BlackBerry Smartphones als Terminals für NFC-basierte Zahlungen verwendet werden können 88. Die Lösung sieht die Installation einer speziellen App auf einem BlackBerry Smartphone vor. Mit Hilfe dieser App kann das Smartphone zu einem MasterCard PayPass oder Visa PayWave Terminal umfunktioniert werden und somit Zahlungen von entsprechenden kontaktlosen Kreditkarten entgegennehmen und sowohl Kreditkarten- als auch Debit-Zahlungen abwickeln Quick Tap Bereits im Jahr 2011 wurde in Großbritannien vom Mobilfunkbetreiber Orange 89 und dem Kreditkartenherausgeber Barclaycard 90 ein NFC-basierter Bezahldienst ins Leben gerufen 91. Die Quick Tap 92 genannte Lösung ermöglicht Kundinnen und Kunden Guthaben bis zu 100 auf ihre Mobiltelefone zu laden und mit diesen dann an geeigneten POS kontaktlos Zahlungen zu tätigen. Auf diese Weise können Beträge bis zu 15 einfach und ohne Eingabe einer PIN bezahlt werden. Die technischen Komponenten dieser Lösung werden von Gemalto geliefert. Gemalto steuert Trusted Service Management (TSM) Dienste bei und beliefert Orange mit entsprechenden NFCfähigen SIM-Karten. Aus Sicht der Benutzerinnen und Benutzer bildet eine spezielle Smartphone App die zentrale Komponente von Quick Tap. Über diese App können unter anderem Zahlungen initiiert, sowie aktuelle Guthaben eingesehen werden. Die Eingabe einer PIN zur Transaktionsautorisierung ist nicht zwingend vorgesehen, kann jedoch wenn gewünscht aktiviert werden. Nach dem Start des Quick Tap Dienstes war dieser ausschließlich für Kundinnen und Kunden mit einem Konto bei der Barclay Bank 93 verfügbar. Die Notwendigkeit eines NFC-fähigen Mobiltelefons stellte eine weitere Einschränkung dar, die eine breite Anwendung der Lösung verhinderte. Um diesem Umstand entgegenzuwirken, stellte Barclaycard im April 2012 das Produkt Barclaycard PayTag vor. Dabei handelt es sich um einen NFC-Sticker, der auf beliebigen Mobiltelefonen aufgebracht werden kann, um diese Geräte einfach um NFC-Funktionalität zu erweitern. Zusätzliche Funktionen wie etwa eine zusätzliche Absicherung über eine PIN, die für Smartphones mit integrierter NFC-Unterstützung zur Verfügung stehen, können mit Barclaycard PayTag jedoch nicht genutzt werden. Eine weitere Variante der mobilen NFC-basierten Bezahlung wird von Barclaycard beim diesjährigen Wireless Festival in London angeboten 94. Besucher können hier mit einem speziellen NFC-fähigen Armband, auf welches Guthaben gebucht werden kann, am Festivalgelände bargeldlos bezahlen. Aus technischer Sicht funktioniert dieses Armband wie ein PayTag Sticker und bietet prinzipiell auch dieselbe Funktionalität, kann jedoch nur bis zu einem Betrag von 20 aufgeladen werden Studie_NFC_Payments.docx Seite: 18 von 27

19 3.19. BOKU Accounts Das in San Francisco, USA, ansässige Unternehmen BOKU 95 bietet Mobilfunkbetreibern mit BOKU Accounts 96 ein White-Label Service an, mit dem diese ihren Kundinnen und Kunden ein umfangreiches mobiles Zahlungssystem zur Verfügung stellen können. Endkunden, die sich zu BOKU Accounts anmelden, erhalten ein Prepaid-Konto, welches über Kreditkarte, Bankkonto, oder über manuelle Ladevorgänge bei teilnehmenden Händlern aufgeladen werden kann. Außerdem erhalten Kundinnen und Kunden eine Prepaid MasterCard Kreditkarte, einen NFC-Sticker, um ihr Mobiltelefon NFC-fähig zu machen, und eine Smartphone App für iphone oder Android, über die der eigene BOKU Account gewartet werden kann. NFC spielt somit im Konzept von BOKU Accounts nicht die zentrale, jedoch sehr wohl eine wichtige Rolle um ein umfassendes mobiles Zahlungssystem anbieten zu können NFC-basierte Zahlungssysteme in Japan Mobile Bezahlsysteme haben in Asien und hier vor allem in Japan und Südkorea eine relativ lange Tradition. Bereits im Jahr 2005 erschien ein Bericht über einen einsetzenden Boom mobiler Geldbörsen in Japan 97. Mittlerweile gehören mobile kontaktlose Bezahlformen in Japan zum Alltag. Vor allem im Großraum Tokio-Kantō sehr beliebt ist die Suica (Super Urban Intelligent Card) 98, eine wiederaufladbare elektronische Fahrkarte mit integriertem FeliCa RFID-Chip von Sony. Die Suica wurde bereits im Jahr 2001 eingeführt und hatte fünf Jahre später bereits 16 Millionen Anwenderinnen und Anwender. Seit 2003 kann die Suica zudem mit einer Kreditkarte kombiniert werden. Seit 2006 bietet der japanische Mobilfunkbetreiber NTT Docomo 99 Mobiltelefone mit integrierter Suica-Funktionalität an. Die Verwendung der Suica ist relativ einfach. Die Karte kann an Fahrkartenautomaten mit bis zu (~200 ) aufgeladen werden. Für den Bezahlvorgang reicht es aus, die Karte über ein entsprechendes Terminal zu ziehen. Eine PIN-Eingabe ist nicht erforderlich. Aufgrund der einfachen Bedienbarkeit wurde die Suica bereits im Jahr 2003 versuchsweise als elektronische Geldbörse eingesetzt, mit der man in Bahnhofskiosken bezahlen konnte. Aufgrund des Erfolgs wurde dies mittlerweile auf viele weitere Geschäfte ausgeweitet. So wie bei Suica handelt es sich auch bei der PASMO-Karte 100 um eine wiederaufladbare Fahrkarte mit integriertem RFID-Chip. Die PASMO-Karte ist teilweise in anderen Transportunternehmen gültig und kann ebenfalls in einer Vielzahl von Geschäften als elektronische Geldbörse für kontaktloses Bezahlen verwendet werden. Neben Suica und PASMO, deren großer Vorteil ein großer Kundenstamm ist, gibt es in Japan noch zahlreiche weitere mobile und kontaktlose Zahlungsmethoden. Hier sind vor allem Nanaco 101 eine kontaktlose Karte, die zur Zahlung in 7 Eleven Läden verwendet werden kann und Edy 102 eine in Japan von bitwallet, Inc. herausgegebene Prepaid-Karte zu nennen. Die Funktionalität vieler dieser Karten kann in Japan auch auf Mobiltelefonen verwendet werden. Das Mobiltelefon Studie_NFC_Payments.docx Seite: 19 von 27

20 wird dann als Osaifu-Keitai 103, was ins Englische übersetzt so viel wie Wallet Mobile bedeutet, bezeichnet. Osaifu-Keitai wurde vom japanischen Mobilfunkbetreiber DOCOMO eingeführt. Vergleichbare Produkte sind auch von konkurrierenden Mobilfunkbetreibern in Japan erhältlich. So wird beispielsweise vom Mobilfunkbetreiber KDDI 104 in Kooperation mit JCB 105 eine mobile Geldbörse namens EZ FeliCa 106 angeboten. Wie der Name bereits suggeriert, beruht diese Lösung so wie auch nahezu alle anderen in Japan zum Einsatz kommenden mobilen Zahlungsmethoden auf der von Sony entwickelten RFID-basierten FeliCa-Technologie. Um auf die gegebene Wettbewerbssituation geeignet zu reagieren, stellte DOCOMO im April 2006 mit id/dcmx eine Plattform für mobile Kreditkartentransaktionen vor. Bereits im Jahr 2009 gab es in Japan Terminals, an denen über diese Plattform bezahlt werden konnte PayPal Das Unternehmen PayPal 107 betreibt seit mehreren Jahren einen Internet-Bezahldienst, über den Kundinnen und Kunden relativ einfach finanzielle Transaktionen vornehmen können. PayPal verzichtet dabei auf Kontonummern, sondern identifiziert einzelne Personen über deren eindeutige -Adressen. Für Smartphone-Plattformen wie Apple ios oder Google Android bietet PayPal spezielle Smartphone-Apps an, um PayPal-Transaktionen initiieren und abwickeln zu können. Für NFCfähige Android-Smartphones bietet die Android-App 108 zudem die Möglichkeit, Transaktionen über NFC zu initiieren. Die beiden involvierten Personen müssen dazu ihre beiden NFC-fähigen Smartphones aneinanderhalten, um den Zahlungsvorgang zu initiieren. Die Zahlung muss durch Eingabe einer PIN autorisiert werden. Die Transaktion selbst wird im Anschluss als gewöhnliche PayPal-Transaktion abgewickelt CardMobile Für das zweite Quartal 2012 wurde von der Raiffeisenbank International (RBI) 109 der Pilotbetrieb von CardMobile einem kontaktlosen Zahlungsverfahren für Mobiltelefone angekündigt 110. Laut RBI verbindet CardMobile die Debit-Funktion von Visa V PAY mit einer vom Unternehmen Cardis 111 entwickelten Lösung zur Zahlung kleiner Beträge. Mit CardMobile können Beträge bis zu 20 ohne PIN-Eingabe einfach und kontaktlos an entsprechenden Terminals bezahlt werden. Bei Beträgen über 20 ist eine PIN-Eingabe zur Autorisierung der Zahlung erforderlich. CardMobile folgt für die Bezahlung von kleinen Beträgen dem Prepaid-Modell. Demnach wird ein bestimmtes Guthaben (bis zu 50 ) auf das Mobiltelefon (bzw. das Secure Element) aufgebucht. Im Gegensatz zu der in Österreich verbreiteten elektronischen Geldbörse Quick erfolgt die Aufbuchung jedoch direkt am POS über das Terminal des Händlers und wird initiiert, sobald nicht mehr genug Guthaben vorhanden ist. Größere Beträge werden über die Debit-Funktion Visa V PAY abgewickelt bGwsMSwxLDEsImNvbS5wYXlwYWwuYW5kcm9pZC5wMnBtb2JpbGUiXQ NA-9-DE.html Studie_NFC_Payments.docx Seite: 20 von 27