Der Migros Genossenschafts-Bund ermöglicht seinen Kunden seit Ende August, mit dem Smartphone zu bezahlen – selbst wenn das Handy offline ist. Um die Zahlungen sicher abzuwickeln, verwenden die Schweizer die mIDentity Sicherheitsplattform von KOBIL Systems, um die App und die Identität des Nutzers gegen Hacker-Angriffe zu schützen. Außerdem stellt KOBIL die Sicherheitsinfrastruktur im Backend und sichert die Kommunikation zwischen den Payment-Servern von Migros und den Payment-Anbietern. [...]
Kein lästiges Bargeld, keine teuren Kreditkarten und auch keine Bankkarten. Einkaufende brauchen nur noch ihren ständigen Begleiter, das Smartphone, zu zücken und können den fälligen Betrag über eine App begleichen. Das ist für den Kunden schneller und bequemer. Die in die Migros App integrierte mobile Bezahlfunktion produziert einen 2D-Code, der Informationen über Identität des Zahlers und die Art des Zahlungsmittels enthält. Dieser Code wird von der Kasse gescannt und an die Payment-Server von Migros übertragen. Diese übernehmen die sichere Kommunikation mit den jeweiligen Payment-Anbietern, die die Zahlungsfreigabe letztlich autorisieren. Der gesamte Bezahlprozess inklusive Backend-Verarbeitung läuft mindestens genauso schnell ab wie ein klassischer Bezahlvorgang mit Bargeld oder Bank/Kreditkarte. Damit gewinnen Kunden mehr Komfort und Sicherheit. Migros andererseits fördert durch mobiles Bezahlen die Kundenbindung und kann durch Incentivierung die Nutzung der Migros Bank unter ihren Kunden noch populärer machen.
Bevor der Kunde die App zum ersten Mal zum Bezahlen benutzt, muss er die Funktion aktivieren, einen PIN-Code vergeben sowie das/die Zahlungsmittel hinterlegen (Migros-Bank-Konto oder gängige Kreditkarten). Beim Zahlvorgang gibt er dann einfach seinen PIN-Code ein und wählt die Zahlungsart aus. Daraufhin erzeugt die App besagten 2D-Code, der den Bezahlvorgang autorisiert. Abschließend erhält der Kunde eine Zahlungsbestätigung auf das Handy.
Die App ist nicht auf Near Field Communication (NFC) angewiesen, sie funktioniert auf Apple- und Android-Smartphones und benötigt keine spezielle Hardware. Die Bezahlfunktion ist außerdem auch aktiv, wenn das Handy keine Verbindung zum Netz hat. Migros sichert den mobilen Bezahlvorgangs mit Hilfe der mIDentity-Sicherheitsplattform von KOBIL Systems aus Worms. Die Plattform des deutschen Anbieters sorgt zum einen für die Sicherheit der App. Sie wurde mit Hilfe des App-Security Toolkits von KOBIL entwickelt, das verschiedene Sicherheitsmechanismen enthält und den 2D-Code generiert. Es bietet eine Reihe integrierter Sicherheitsfunktionen wie Schutz vor Debugging und Reverse Engineering, Security Sensoren (Jailbreak-, Malware-Detection), Methoden der Software-Härtung zur Verhinderung bekannter Laufzeitangriffe, Verschlüsselung, sichere Schlüsselspeicher für anwendungsspezifische Zertifikate sowie vertrauenswürdige, betriebssystem-unabhängige Zertifizierungsstellen. Außerdem sorgt das SDK dafür, dass die Migros App nicht von anderen Anwendungen erreicht und gegebenenfalls korrumpiert werden kann.
Zum anderen kommt KOBIL beim Payment-Server zum Zuge, der nicht nur die im 2D-Code enthaltenen Daten der betreffenden Kundentransaktion verarbeitet, sondern auch die sichere Kommunikation zu den Systemen der Migros Bank und weiterer Payment-Anbieter übernimmt. In dem Payment-Server verbirgt sich der Smart Security Management Server (SSMS) von KOBIL. Er prüft unter anderem den von der App generierten Code inklusive Pin- und Gerätesignatur und überprüft die Autorisierung. Damit ist sichergestellt, dass die verschlüsselten Daten auch von der betreffenden App kommen und diese das gewählte Zahlungsmittel ordnungsgemäß verwendet. Erst wenn der Server seine Prüfroutinen erfolgreich durchgeführt hat, gibt er die im 2D-Code enthaltenen Daten sowie die Transaktionsdaten an das Kernsystem der Migros Bank oder an das eines dritten Payment-Anbieters weiter. Nachdem dort die Liquidität des Kunden geprüft wurde, löst die Kasse die Transaktion im Payment Server aus und das Konto des Kunden wird belastet. Dieser ganze Vorgang findet in Echtzeit statt, so dass der Kunde an der Kasse nicht warten muss.
Adrian Büren, bei Migros verantwortlich für das Mobile-Payment Projekt ist sicher, dass die mobile Bezahlfunktion in der Migros-App für mehr Kundenbequemlichkeit und damit -bindung sorgt. „Künftig werden immer mehr Kunden erwarten, dass sie bei uns mit ihrem Handy bezahlen können. Und wir wollen ihnen diesen Komfort mit größtmöglicher Sicherheit anbieten. Die dafür notwendige Security- und Identitätsmechanismen hat uns KOBIL bereitgestellt. Da wir schon beim Mobile Banking für die Migros Bank mit ihnen zusammengearbeitet haben, kannten wir ihr Know-how bereits und mussten beim Mobile Payment nicht alles neu aufbauen. So hat die Zusammenarbeit mit KOBIL eine zügige Implementierung der Plattform erlaubt.“ „Unsere mIDentity Plattform ist extrem sicher und wird unter anderem von großen Banken und Logistikanbietern zum Autorisierungs- und Identitätsmanagement eingesetzt. Jetzt haben wir die Plattform um das Mobile Payment-Verfahren erweitert. Besonders freut uns, dass Migros unsere Technologie geschäftsbereichsübergreifend einsetzt und so ein Ecosystem zwischen verschiedenen Geschäftsfeldern schafft“, erläutert Thomas Balgheim, Generalbevollmächtigter bei KOBIL. (pi)
Be the first to comment