Bezüglich Mobile Payment müssen praktische und sichere Lösungen gefunden werden.
Bei den Diskussionen rund um das Thema Mobile Payment in Deutschland geht es seit Jahren um dasselbe: Die Mehrheit der Deutschen sieht nämlich das mobile Bezahlen im Einzelhandel kritisch und lässt sich nur schwer von den Vorteilen von Near Field Communication und Bezahl-Apps überzeugen. Auf den großen Durchbruch und einen flächendeckenden Einsatz von mobilen Bezahlmethoden – wie dieser aus den anderen europäischen Ländern wie etwa Dänemark oder Schweden bekannt ist – muss Deutschland wohl noch lange warten. Aus einer Umfrage von PricewaterhouseCoopers ist ersichtlich, dass 75 Prozent der Deutschen noch nie bargeldlos bezahlt haben und – was noch interessanter ist – knapp die Hälfte von den befragten Deutschen möchten auch in der Zukunft das Smartphone und das Tablet nicht als digitalen Geldbeutel verwenden. Laut PWC hat ein Drittel der Befragten bisher sogar noch überhaupt nichts von dieser Art des Bezahlens gehört oder sich zumindest noch nicht damit auseinandergesetzt. Die sehr konservative und traditionelle Denkweise der Deutschen bezüglich des Bezahlens zeigt sich auch dann, wenn bei den Überlegungen zur Begrenzung von Bargeldzahlungen ein Raunen durch die Republik geht, oder aber an der Tatsache, dass die Kreditkarten im ortsfesten Handel noch immer äußerst sparsam in Einsatz gebracht werden.
Stellt das Secure Element ein Hindernis dar?
Einer der Gründe, weshalb sich die Kunden an der Kasse auch weiterhin für Bargeld und EC-Karte entscheiden, ist zum einen die Unübersichtlichkeit, was unterschiedliche Anbieter und Methoden betrifft, die bei Nutzern und auch beim Kassenpersonal oft für Verwirrung sorgt. In Deutschland ist der Markt für mobiles Bezahlen stark zersplittert. In den letzten Jahren haben bereits zahlreiche Lösungsanbieter versucht, sich am Markt zu platzieren. Einige von ihnen, etwa Yapital, sind schnell wieder verschwunden, andere haben es jedoch geschafft, sich zu etablieren. Der Großteil der Mobilfunkanbieter setzt dabei auf die Near-Field-Communication-Technologien (NFC), eine Drahtlostechnik auf Induktionsbasis, die nach dem Kopieren einer NFC-fähigen Kreditkarte auf ein Smartphone oder Tablet mobiles Bezahlen ermöglicht. Charakteristisch für diesen klassischen Hardware-basierten Ansatz war bisher das physische Secure Element, kurz SE, auf dem die zur Bezahlung erforderlichen Daten, etwa von einer Kreditkarte, kodiert werden. Es ist jedoch äußerst unpraktisch, dass sich das SE im Gerät selbst befindet (Embedded Chip, MicroSD) oder – wie in den meisten Fällen – einen Bestandteil der SIM-Karte darstellt. Für den Nutzer einer mobilen Bezahl-App bedeutet dies, dass dieser von der Geräte-Hardware bzw. dem Mobilfunkanbieter abhängig ist. Wer entsprechend mobil bezahlen möchte, benötigt nicht nur ein geeignetes Gerät und eine neue SIM-Karte, sondern oft auch den richtigen Mobilfunkanbieter. Aber auch die NFC-Aufkleber, die für die Mobiltelefone und die Kreditkarten erhältlich sind, sehen wenig ansprechend aus.
Host Card Emulation (HCE)
Zwischenzeitlich gibt es jedoch eine gute Möglichkeit, das Hindernis „Secure Element“ zu umgehen und die NFC-basierten Mobile-Payment-Lösungen zu erleichtern: Die sogenannte Host Card Emulation (HCE). Da die Software das Secure Element (SE) vorliegend nachbildet, ist die Bezahl-App nicht von physischen Sicherheitsmodulen abhängig und daher losgelöst vom Gerät selbst. HCE vereinfacht es für die Anbieter von Bezahldiensten somit, ihre Debit- oder Kredit-Karten vorteilhaft auf einem Mobilgerät zur Verfügung zu stellen. Für den Kunden fällt mit diesem Software-basierten Ansatz die Notwendigkeit weg, stets die neueste Version der Geräte-Hardware besorgen zu müssen, um auf dem aktuellen Stand der Sicherheit zu sein. Der Verbraucher möchte nämlich vor allem Sicherheit. Der Mobile-Payment-Markt muss jedoch nicht nur einfacher werden, sondern vor allem für mehr Sicherheit sorgen. Denn der Hauptgrund, weshalb die Deutschen auf das kontaktlose Bezahlen argwöhnisch reagieren, ist, dass sie immer noch große Sicherheitsbedenken haben. Laut PWC befürchten 90 Prozent der Bundesbürger, dass ihre Daten beim Mobile Payment ausspioniert und missbräuchlich verwendet werden. Derartige Bedenken sind durchaus nachvollziehbar, schließlich gehören die Finanztransaktionen zu den sicherheitsrelevantesten Vorgängen. Aufgrund dessen, dass die Sicherheit beim Bezahlen via Host Card Emulation in der Software der App liegt, ist es sehr wichtig, diese auch besonders zu schützen. Die HCE-basierten Apps wie etwa mobile Wallets sind starken Sicherheitsrisiken ausgesetzt. Auf diese Weise können ungesicherte kryptographische Schlüssel beispielsweise zu unberechtigten Zugriffen auf sensible Daten führen und schließlich finanzielle Schäden von ungeahnter Höhe verursachen. Entsprechend ist es unentbehrlich, Payment-Applikationen zu stärken. Da nur wenn die App bereits nach der Beendigung des Entwicklungsprozesses auf der Binärcode-Ebene mit den mehrschichtigen und den dynamischen Schutzmechanismen und vor allem einer Erfolg versprechenden Verschlüsselung sensibler kryptographischer Schlüssel ausgestaltet wurde, kann sie die ausgearbeiteten Hackerangriffe und Manipulationsversuche effektiv abwehren.
Wie kann man Mobile Payment in Zukunft stärken?
Es ist zweifelhaft, ob Mobile Payment in den nächsten fünf Jahren in Deutschland ebenso populär wird wie es derzeit etwa schon in Dänemark ist – jeder dritte Däne nutzt zwischenzeitlich die mobile Payment-App der Danske Bank. Hierzu war die Entwicklung in den letzten Jahren einfach viel zu langsam. Die große Payment-Revolution ist jedoch – entgegen vieler Ankündigungen – bisher ausgeblieben. Mobile Payment bittet viel Potenzial sowohl für die Endnutzer als auch für die Anbieter und die Entwickler, muss für die Deutschen jedoch taktisch interessanter gemacht werden. Hierzu müssen alle Beteiligten zusammenarbeiten. Dazu sind übereinstimmende und einfache Lösungen notwendig, die keine speziellen NFC-Sticker, SIM-Karten oder ähnliche Hardware-Komponenten erfordern. Des Weiteren haben es die Anbieter – allem Anschein nach – verpasst, den konkreten Nutzen bzw. Mehrwert des kontaktlosen Bezahlens im Einzelhandel darzustellen. Abschließend muss das Vertrauen der Kunden in die Technik und die Sicherheit ihrer Daten gestärkt werden. Hierzu dürfen die Anbieter und die Entwickler keine Kosten und Mühen mehr scheuen, um Bezahl-Applikationen vor Hackerangriffen und Missbrauch zu schützen und diese Sicherheit auch zu kommunizieren.