Mit NFC sicher und mobil bezahlen: Wunderwaffe Near Field Communication

Ein NFC-Tag speichert nur wenige KB - doch das genügt, um gleich mehrere Industrien in Goldgräberstimmung zu versetzen. Wir zeigen, was das Hype-Thema neben Bezahlverfahren noch zu bieten hat. [...]

Seit Google mit Mobile Wallet den Markt aufgerüttelt hat, gibt es eine richtige Goldgräberstimmung, beschreibt Thomas Müller, bei HID Global für Endkundenlösungen im deutschsprachigen Raum verantwortlich, die Stimmung in Sachen Near Field Communication. Nachdem die im Jahr 2002 entwickelte Technik lange ein Schattendasein führte, steht sie nun im Rampenlicht, weil Schwergewichte wie Google, Visa oder Mastercard ihre NFC-Pläne verkündet haben. Dabei bietet NFC mehr als nur das kontaktlose Bezahlen. „NFC wird – zu seinen Ungunsten – gerne mit kontaktlosem Bezahlen gleichgesetzt“, kommentiert Christian von Hammel-Bonten, Executive Vice President Telecommunications bei der Wirecard AG, die Situation. „Dabei ermöglicht NFC weitaus mehr Anwendungen.“
Für den Fokus auf die Bezahlfunktionen gibt es zwei Erklärungen: Zum einen ist vielen Entscheidern das Potenzial der NFC-Technik noch nicht bewusst, zum anderen tobt beim Thema „Kontaktloses Bezahlen“ ein Krieg um die Milliardenmärkte der Zukunft. Dabei geht es Internet-Schwergewichten wie Google nicht um die paar Prozent Transaktionsgebühren.
GOOGLE UND DIE KREDITWIRTSCHAFT
Der Gigant will vielmehr den Bon, also den Kassenzettel beim Bezahlen, in die Hände bekommen, um so an die User noch spezifischere, kontextabhängige Werbung ausliefern zu können. Dass Google damit zwangsläufig Geldinstituten, Kreditkartenfirmen und den Mobilfunkern in die Quere kommt, stört den Web-Giganten wenig. Entsprechend groß ist die Phalanx der Allianzen, die ebenfalls an NFC-Lösungen arbeiten.
Eine erste kommerzielle Anwendung hat Giesecke & Devrient beispielsweise für die Commonwealth Bank of Australia realisiert. Zudem wartet das Projekt mit einem Schmankerl auf: iPhone-Nutzer können ebenfalls kontaktlos bezahlen. Zwar haben die iPhones noch keinen NFC-Chip, weshalb ein spezielles, mit einem Sicherheitselement ausgestattetes Cover die Datenübertragung per NFC übernimmt. Das Cover wird auf der Datenschnittstelle des iPhones aufgesetzt und kann mit der Bezahl-App kommunizieren.
DURCHBRUCH IM JAHR 2013?
Angesichts der momentan noch eher schwachen Verbreitung setzt auch die Wirecard AG auf eine Brückentechnologie: „Hierzu wird ein NFC-Sticker auf der Rückseite des Handys oder direkt auf der Geldbörse angebracht, der die Verbindung zur Applikation herstellt“, erklärt von Hammel-Bonten. Eine Vorgehensweise, die man beispielsweise auch bei Telefónica Germany verfolgt.
Das Endgeräteproblem könnte sich bald von selbst erledigt haben. Gab es in der Vergangenheit gerade mal eine Handvoll Geräte, so sind jetzt rund 50 NFC-fähige Modelle erhältlich. Und laut dem Chiphersteller NXP wurden bereits über 140 weitere NFC-fähige Telefone entwickelt. Je nach Quelle wird bis 2016 eine Verbreitung von 700 Millionen NFC-Smartphones vorhergesagt. Zudem würden bereits 30 Prozent der deutschen Einzelhandelsgeschäfte über 130.000 NFC-Kassenterminals verfügen. Kritiker sehen das allerdings völlig anders, sie gehen von einer weit geringeren Verbreitung aus.
Entsprechend unterschiedlich sind die Prognosen, wann NFC den Durchbruch schafft. Philip Hoyer, Director Strategic Solutions bei ActivIdentity, erwartet, „dass 2013 das Jahr des NFC-Durchbruchs wird“. Dieter Lange, Partner im Bereich Telecom, Media, Technology bei der Wirtschaftsberatung Deloitte, ist zurückhaltender: „Wir sehen eine sehr deutliche Zunahme der Aktivitäten aller Marktteilnehmer. Bis NFC-Lösungen sich auf einem Massenmarkt durchsetzen, werden allerdings voraussichtlich noch zwei bis drei Jahre vergehen.“
Unternehmen sollten sich vom Monopoly-Spiel der Finanzwelt und der Internet-Größen nicht verunsichern lassen, denn die Technik bietet viel Potenzial für diverse Anwendungen. Für den Raum- und Gebäudezugang eröffnen sich zahlreiche Anwendungsmöglichkeiten. Smart-Tags auf NFC-Basis könnten direkt als Wartungslogbuch an Maschinen genutzt werden. CIOs und CEOs sollten sich fragen, welche Vorteile NFC für die eigenen Prozesse bringen und ob die Technik helfen kann, neue Geschäftsfelder zu erschließen.
QR-CODE IST GÜNSTIGER ALS NFC
Mastercard startet in Australien in Sachen Bezahlsysteme einen Piloten mit QR-Code, Walmart steigt in den USA aus NFC aus – solche und ähnliche Meldungen sind Wasser auf die Mühlen der Kritiker. Sie halten die Einführung der Technik derzeit für zu teuer und sehen den Mehrwert für den Handel nicht. „Es wird viel über die Technik diskutiert, aber nicht darüber, was der Kunde – in diesem Fall der Handel – will und wie er von NFC profitiert“, meint Andreas Marra, Geschäftsführer der Itellium Mobile Solutions GmbH. Für den Handel, speziell in Deutschland, ist das in der Tat die Frage: Inwieweit ist kontaktloses Zahlen ein Thema, wenn geschätzte 54 Prozent aller Bezahlvorgänge noch bar erfolgen, 36 Prozent via EC-Cash erledigt werden und die Kreditkarte nur für zehn Prozent der Einkäufe genutzt wird?
Dementsprechend vorsichtig reagiert man nun auf das Thema NFC. Eine Haltung, die durchaus verständlich ist, denn der Aufwand einer NFC-Einführung, etwa für eine Lebensmittelkette, ist beträchtlich. „An rund 30.000 Kassen müssen NFC-Reader angeschlossen werden, auf diese muss die Software von Kredit- und Geldkarte aufgespielt werden“, rechnet Marra vor. „Da kommen schnell 30.000 Mannstunden nur für die Installation zusammen.“ Marra, der selbst 2006 erste NFC-Erfahrungen sammelte, bezweifelt deshalb den Mehrwert für die Händler.
Er setzt auf den QR-Code, „denn hierzu wird lediglich etwas schwarze Farbe für die Codes und eine Software benötigt, im Gegensatz zu einer kompletten NFC-Infrastruktur.“ Eine entsprechende QR-Code-Lösung hat Itellium beispielsweise mit Paypal realisiert. Hierzu benötigt der User ein Smartphone mit Foto, einen Paypal-Account sowie eine App. Im Laden setzt er dann die Paypal-App in Gang und scannt den QR-Code des Produkts ein, das er kaufen will.
Durch Eingabe einer PIN autorisiert er die Transaktion. Paypal übermittelt die Zahlung an den Händler und kann dabei gleich die hinterlegten Versandinformationen des Nutzers übertragen. Insgesamt sei das Verfahren auch nicht unsicherer als NFC mit dem Secure Element, da etwa die Bezahl-App mit Hardwaremerkmalen wie der Endgeräte-Seriennummer International Mobile Equipment Identity (IMEI) verheiratet werden könne.
In verschiedenen Szenarien sprechen laut Marra einige Punkte für den QR-Code. So sei dieser Multichannel-fähig und könne zu Hause auch via Internet auf einem Monitor genutzt werden. Ebenso ließen sich QR-Codes zu jedem Produkt einfacher in einen gedruckten Katalog integrieren als NFC. Und schließlich ist der QR-Code je nach Größe noch aus Entfernungen von bis zu zehn Metern lesbar, eignet sich also auch für Werbeplakate an Ausfallstraßen.
* Der Autor ist Redakteur der deutschen Computerwoche.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*