Transaktionen in einer neuen Welt mit kontaktlosem Bezahlen

Mit dem rasanten Aufkommen der drahtlosen Nahbereichstechnologie hat das kontaktlose Bezahlen die Oberhand gewonnen und wird heute allgemein akzeptiert und genutzt. Die perfekte Verbindung einer kontaktlosen Karte, die drahtlose Transaktionen über ein kontaktloses Kassenterminal ermöglicht, wird als kontaktlose Zahlungstechnologie definiert. Autorisierungsprozesse für kontaktloses Bezahlen sind nur ein Fingertipp oder das bloße Heranführen an das kontaktlose Point-of-Sale-Terminal (POS). Die Zahlungen oder sagen wir mal die Transaktionsprozesse beim kontaktlosen Bezahlen sind äußerst schnell, sicher und (spaßig). Mit der Zunahme des kontaktlosen Bezahlens scheint daher die traditionelle Form des Geschäftsaustauschs an Wert zu verlieren. Dies hat auch das Geschäft vorangebracht und Einzelhändlern geholfen, ihre Geschäfte reibungslos abzuwickeln. Sie können sich nun die Zeit sparen, Bargeld zu zählen oder zur Bank zu gehen, um einen Scheck einzuzahlen. Diese neue Form der Transaktionsabläufe hat es Einzelhändlern, Ladenbesitzern und Unternehmen auch ermöglicht, einfacher und häufiger mit ihren Kunden in Kontakt zu treten.

Der größte „Wundervorteil“ des kontaktlosen Bezahlens ist die Erfahrung, die es beiden Parteien ermöglicht. Beispielsweise ist für kleine Transaktionsmengen keine PIN-Verifizierung erforderlich. Es bietet ein schnelles und beständiges Erlebnis auf dem modernen Markt. Wie üblich in der heutigen vernetzten Welt und dem Streben, das Leben einfacher zu machen, bringt das Aufkommen von Sicherheit, und ja, mit ihrer Massenakzeptanz auch neue und schwerwiegende Sicherheitsherausforderungen mit sich, weshalb auf der ganzen Welt verschiedene Vorschriften entwickelt, diskutiert und auch umgesetzt werden. In diesem Artikel werden wir verschiedene Aspekte hervorheben, darunter das indische Szenario, Herausforderungen und Marktakzeptanz sowie technologische Fortschritte beim kontaktlosen Bezahlen.

In den letzten drei (3) Jahren erlebte das kontaktlose Bezahlen in Indien einen massiven Aufschwung. Einem Branchenbericht zufolge ist das kontaktlose Bezahlen in Indien in diesen drei Jahren um das Sechsfache gestiegen. Kontaktloses Bezahlen ermöglichte es diesen indischen Unternehmen, in den angespannten Zeiten (Pandemie) schnelle, sichere und vor allem berührungslose Transaktionen durchzuführen. Die Wachstumszahlen zwischen Dezember 2018 und 2021 waren beachtlich, von 2,5 Prozent im Dezember 2018 auf satte 16 Prozent im Dezember 2021. Der Bericht mit dem Titel „Indien erschließt eine kontaktlose Zukunft“ unterstreicht, dass kontaktloses Bezahlen das digitale Zahlungsökosystem ankurbeln wird. Es wird Verbrauchern und Händlern in allen Segmenten bequemere und sicherere Lösungen bieten. Der berührungslose Zahlungsmodus in Geschäften gewährleistet die Sicherheit der Verbraucher. Darüber hinaus war die Einführung von EMV-Chipkarten entscheidend für das Wachstum kontaktloser Zahlungen, unterstützt durch unterstützende Vorschriften, die das kontaktlose Limit in Indien im Jahr 2021 auf 5.000 Rupien erhöhten. Das zusammenhängende Erlebnis kontaktloser Zahlungen mit ihrer inhärenten Bequemlichkeit, Geschwindigkeit und Verbesserte Sicherheitsfunktionen seien ein Hauptgrund für die schnelle Akzeptanz bei Verbrauchern, Händlern, Emittenten und Zahlungsabwicklern, heißt es in dem Bericht. Beim kontaktlosen Bezahlen handelt es sich um bargeldlose Transaktionen, bei denen keine Karten an Point-of-Sale-Terminals (POS) durchgezogen werden müssen.

Für Mobiltelefone werden zwei Hauptarchitekturen verwendet, um vertrauliche Informationen wie Kartennummer, primäre Kontonummer und andere Zahlungsinformationen zu speichern und zu übermitteln. Sie basieren entweder auf einer Hardware mit Secure Element (SE) oder einer Software mit Host Card Emulation (HCE). Wenn die Kartenemulation mithilfe eines NFC-Mobiltelefons mit einem sicheren Element durchgeführt wird, ist die Schnittstelle zum Zahlungslesegerät (z. B. einer Verkaufsstelle oder einem POS) dieselbe wie bei einer herkömmlichen Kredit-/Debitkarte. Ähnlich verhält es sich mit NFC-Mobilgeräten, die das HCE nutzen. Ein POS oder Lesegerät sieht eine im Betriebssystem des Mobiltelefons gehostete Anwendung als Standard-EMV-Karte.

Secure Element (SE)-Modell:

Wenn mobile Geräte mit NFC zum Emulieren von Smartcards verwendet werden, werden Anmeldeinformationen wie geheime kryptografische Schlüssel, die von Zahlungsanwendungen verwendet werden, in einem manipulationssicheren Hardwaremodul namens Secure Element (SE) gemäß den Sicherheitsanforderungen einer bekannten und vertrauenswürdigen Stelle gespeichert Behörden. Die SE ist eine manipulationssichere Hardware, die zum Speichern vertraulicher Anmeldeinformationen verwendet wird. Es besteht eine direkte Verbindung zum NFC-Controller/Antenne.

Um die Idee von SE zu vereinfachen, wird SE als Smartcard in mobilen Geräten beschrieben. Es ist bekannt, dass SE das höchste Maß an Sicherheit für darauf befindliche Anwendungen bietet. Das Sicherheitsniveau von SE entspricht dem Sicherheitsniveau klassischer Smartcards. Einer der Hauptvorteile von SE besteht darin, dass es eine eigenständige Komponente ist. Es schafft einen starken Schutz gegen böswillige, raffinierte Angriffe. Damit SEs ein gutes Maß an Interoperabilität und ein beispiellos umfangreiches Portfolio an wichtigen Diensten bieten können, werden sie durch ausgereifte ETSI-, 3GPP-, GlobalPlatform- und Java Card-Standards unterstützt.

Das Speichern von Zahlungsanmeldeinformationen und kryptografischen Schlüsseln im Betriebssystem des Mobilgeräts anstelle der SE gilt als weniger sicher, wie im HCE-Modell erläutert. Aus diesem Grund sind für HCE zusätzliche Sicherheitsmaßnahmen wie die Tokenisierung erforderlich (Pandy & Crowe, 2016).

41 % der Unentschlossenen in unserer MoneyScreen-Studie sind der Meinung, dass die Zahlungsoption für mobile Geräte bei Bedarf nicht funktioniert. Nichts ist peinlicher, wenn Sie versuchen, ein Mittagessen zu kaufen, die Technologie versagt und Sie keine andere Möglichkeit zum Bezahlen haben.

Aus diesem Grund fühlen sich viele gezwungen, für alle Fälle mehrere Zahlungsarten (etwas Bargeld und mindestens eine physische Kreditkarte) bei sich zu haben, und das macht den Zweck einer mobilen Zahlungseinrichtung zunichte.

Was können Telefonhersteller, Kreditkartenunternehmen und Zahlungsterminals tun, um dieser Angst entgegenzuwirken und jederzeit reibungslose kontaktlose Transaktionen zu ermöglichen? Gibt es eine Backup-Option auf dem Smartphone oder der mobilen Geldbörse, um die Notwendigkeit zu beseitigen, ein zweites Zahlungsmittel mitzuführen, um den Verbrauchern mehr Sicherheit zu geben, falls die kartenlose Zahlung scheitern sollte?

Die erste Smartcard-Technologie wurde in den 1970er Jahren entwickelt. Und diese Smartcards wurden tatsächlich von kommerziellen Herstellern entwickelt. Danach entwickelte Michel Hugon 1979 die erste computergestützte Smartcard, die über einen Prozessor mit lokalem Speicher verfügte. Genau diese Technologie wurde später von Telefongesellschaften und Transportunternehmen repliziert, die dann SIM-Karten und Fahrkarten herstellten.

Allerdings wurde 1995 die erste kontaktlose Karte entwickelt, die UPass-Karten hieß und in Südkorea für seine Transportsysteme verwendet wurde. Damit nicht genug, die Experimente und Fortschritte gingen weiter, bis Barclaycard 2007 die erste kontaktlose Zahlungskarte für Großbritannien namens OnePulse herausbrachte. Im Jahr 2011 brachte Google Google Wallet auf den Markt, das es Verbrauchern ermöglichte, mit ihren Smartphones an Point-of-Sale-Terminals (POS) einzukaufen.

Darüber hinaus begann Alipay auch mit QR-Codes zu experimentieren und nutzte diese, um Zahlungen für Einzelhändler und Kunden in Asien zu erleichtern. Bis 2015 hatte Apple eine tragbare Technologie entwickelt, die es Kunden ermöglichte, mit ihrer Smartwatch zu bezahlen. Die Pandemie beschleunigt die Nutzung kontaktloser Kartenzahlungen mit weltweiten Transaktionen im Gesamtwert von 2,5 Billionen US-Dollar im Jahr 2021.

Kontaktlos deckt alles ab, von NFC bis hin zu QR-Codes. Werfen wir einen Blick auf die Technologien, die die Gegenwart und Zukunft kontaktloser Transaktionen bestimmen, sowie auf ihre Unterschiede:

Die Radiofrequenzidentifikation (RFID) ist eine kontaktlose und drahtlose Möglichkeit, Daten über Funkwellen zu übertragen. RFID wurde in den 1980er Jahren erfunden und gibt es in drei verschiedenen Formen:

RFID wurde ursprünglich entwickelt, um Barcodes zu verbessern, die beim Scannen eine Sichtlinie erforderten. Bei RFID müssen sich Tag und Lesegerät für die Datenübertragung lediglich in Reichweite befinden.

Ein RFID-System besteht aus Tag, Lesegerät und Antenne. Wenn das Tag durch einen Impuls von einem RFID-Lesegerät ausgelöst wird, werden Daten an das Lesegerät übertragen.

RFID wird typischerweise zur Verfolgung von Artikeln, zur Zugangskontrolle und zur Materialverwaltung eingesetzt. Sie können nur eine kleine Menge an Informationen speichern, was komplexere Arbeiten verhindert. Natürlich ist RFID nur für sehr einfache Aufgaben geeignet.

NFC oder Nahfeldkommunikation entstand etwa Anfang der 2000er Jahre und gilt als Teilbereich von RFID. Es verwendet eine höhere Frequenz, was bedeutet, dass es Daten viel schneller als RFID übertragen kann, aber nur bei viel geringeren Entfernungen funktioniert. Ein weiterer großer Unterschied besteht darin, dass NFC-Geräte sowohl als Lesegerät als auch als Tag fungieren können, weshalb Sie ein NFC-fähiges Smartphone für die unterschiedlichsten Anwendungen verwenden können. Sowohl RFID als auch NFC funktionieren durch die Erzeugung eines Magnetfelds. Wenn ein Tag in Reichweite gebracht wird, erfolgt ein elektronischer Handshake und alle Daten auf dem Tag werden mit einem Piepton an das Lesegerät übermittelt.

EMV steht für Europay, MasterCard, Visa. Damit sind die Mikrochips gemeint, die mittlerweile in die neuesten Arten von Zahlungskarten eingebaut sind. Diese Chipkarten nutzen entweder Chip und PIN oder Chip und Signaturen.

Vor EMV wurden Daten durch Durchziehen des Magnetstreifens einer Kredit- oder Debitkarte übertragen. Das Problem für Kartenherausgeber bestand jedoch darin, dass betrügerische Transaktionen häufig vorkamen. Bei einer EMV-Karte stellt der kleine EMV-Chip sicher, dass eine gestohlene Karte nicht verwendet wird.

Sensible Informationen können problemlos von einem Magnetstreifen kopiert werden. Mit EMV ist Betrug viel schwieriger, da die Daten tokenisiert werden.

Während EMV die Kartensicherheit stärkt, ist NFC eine ergänzende kontaktlose Zahlungstechnologie, die die drahtlose Nutzung von EMV-Karten ermöglicht.

QR steht für „Quick Response“ und bezeichnet eine fortschrittliche Art von Barcode. Es kann für eine Reihe von Anwendungen verwendet werden, darunter kontaktlose Zahlungssysteme.

QR-Codes wurden erstmals 1994 in Japan erfunden und sollten mehr Informationen als die ursprünglichen 20 Zeichen speichern.

Darüber hinaus werden QR-Codes seit 2010 für Zahlungen verwendet und machen mittlerweile über ein Drittel aller Zahlungen in China aus.

Die in einem QR-Code gespeicherten Informationen ermöglichen es, kontaktlose Transaktionen zu ermöglichen.