Ob Website, mobile Anwendung, Plakat, Prospekt, Flyer oder Logogestaltung -
hier sind Sie an der richtigen Adresse!

Steht der Durchbruch mobiler Bezahlsysteme nach asiatischem Vorbild in Deutschland bevor?

Ein Artikel von Mathieu Hauck über Mobile Payment und dessen Schlüsseltechnologie NFC

Auch im Jahr 2009 scheint sich durch den Rückzug von „Luupay“ der lange Weg des Scheiterns von M-Payment-Lösungen in Deutschland fortzusetzen. Da die meisten Ansätze gegenüber etablierten Bezahlmethoden keinen nennenswerten Mehrwert hinsichtlich der Benutzer- freundlichkeit und Verbreitung bieten, wird den Betreibern meist das klassische Henne-Ei-Problem zum Verhängnis.
Allerdings kam mit NFC, einer Technologie zur kontaktlosen Übertragung von Daten, in den letzten Jahren wieder frischer Wind in die Diskussion. NFC wird auf Grund seiner Idee, einen Bezahlvorgang lediglich durch die Berührung eines entsprechenden Bezahlterminals mit einem mobilen Endgerät zu tätigen, als Hoffnungsträger im sonst eher düsteren Bereich deutscher M-Payment-Ansätze gehandelt.
Insbesondere der Blick nach Japan beweist, dass sich mit M-Payment lukrative Geschäfte machen lassen. Bei Feldversuchen im deutschen Schienenverkehr wird NFC bereits für mobiles Ticketing erprobt und stößt hierbei auf durchweg positive Resonanz bei den Probanden. Mobiles Ticketing könnte den Stein für das Etablieren NFC-basierter, mobiler Bezahlsysteme auf dem deutschen Markt ins Rollen bringen.
Hierfür unerlässlich ist neben einem einheitlichen technologischen Standard auch jeder einzelne der an der Wertschöpfungskette des M-Payments beteiligten Akteure. Der ersehnte Durchbruch des M-Payments in Deutschland steht erst dann bevor, wenn ein Konsens zwischen den Netzbetreibern, Technologielieferanten, Geräteherstellern, Händlern und Kunden gefunden wurde und in eine gemeinschaftliche Geschäftsidee einfließt.

Artikel: M-Payment süss-sauer (PDF)
Präsentation: M-Payment süss-sauer (PDF)

NUR BARES IST WAHRES

Während sich mit „Luupay“ im März 2009 ein weiteres M‐Payment‐Verfahren vom deutschen Markt zurückgezogen hat und sich in die lange Liste gescheiterter M-Payment-Lösungen einreiht, bleibt das von O2 und Vodafone betriebene „mpass“ als eine der wenigen Ansätze zurück, eine flächendeckende M‐Payment‐Lösung zu etablieren. Leider gibt es bis zum jetzigen Zeitpunkt nur ein dutzend Händler, die „mpass“ als Zahlungsmittel für ihre Waren akzeptieren. Dazu zählen neben den Kinoketten Cinemaxx und Kinopolis auch Trigema, Beate Uhse und Blume2000.
Der Bezahlvorgang mit „mpass“ ist umständlich und setzt zunächst voraus, dass der Kunde seine Handynummer eingibt und sich mit seiner persönlichen PIN identifiziert. Daraufhin bekommt er eine SMS mit dem Rechnungsbetrag zugesandt, die er mit einer weiteren SMS, die als Antwort den Text „JA“ beinhaltet, bestätigen muss. Für jeden Bezahlvorgang entstehen somit aus Kundensicht die Kosten einer SMS.
Die Verwendung von „mpass“ beschränkt sich auf den virtuellen Point of Sale (PoS) und tritt damit in direkte Konkurrenz zu bereits etablierten Verfahren wie dem internetbasierten „PayPal“. Im Gegensatz zu „mpass“ ist PayPal eine systeminhärente Lösung für Bezahlvorgänge im E-Commerce, d.h. dass kein Medienbruch bei der Durchführung des Einkaufs- und des Bezahlvorgangs stattfindet. Die SMS erfreut sich daher insbesondere bei mobilen Dienstleistungen im Mobile Commerce einer hohen Beliebtheit. Bei diesen Dienstleistungen handelt es sich meist um Micropayments wie Klingeltöne oder Handy-Applikationen. In diesem Kontext als Premium-SMS bekannt, werden die Kosten für die in Anspruch genommene Dienstleistung direkt über die Handyrechnung bezahlt.
Das Angebot an M-Payment-Möglichkeiten am reellen PoS beschränkt sich bis dato auf lokale Dienste für das Lösen von Park- oder Bahntickets (M-Parking / M-Ticketing) via SMS oder mobilem Internet und wird von Kommunen oder regionalen Verkehrsverbünden betrieben.
Deutschland verfügt über eine heterogene Landschaft von M-Payment-Ansätzen mit geringer geografischer Reichweite und fehlender Tauglichkeit alle Verkaufskanäle zu bedienen, um den Status Quo in einem Satz zu formulieren. Neben einer Reihe akzeptierter, regionaler bzw. lokaler Insellösungen konnten mit flächendeckenden Ansätzen wie „Simpay“ oder „Paybox“ keine wirtschaftlichen Erfolge erzielt werden.
Das durch Orange, T-Mobile, Vodafone und Telefónica im Februar 2003 initiierte „Simpay“ startete mit der Vision, europaweit ein allumfassendes M-Payment-System für alle Verkaufskanäle einzuführen. Nachdem dann zwei Jahre später auf Grund von Unstimmigkeiten zwischen den einzelnen Parteien noch nicht einmal das Bezahlen innerhalb des Mobile Commerce möglich war, wurde „Simpay“ Mitte 2005 wieder eingestellt.
Auch das im Jahre 1999 gestartete „Paybox“ musste sich 2003 wieder vom deutschen Markt zurückziehen, nachdem der wichtigste Anteilseigner, die Deutsche Bank, im Zuge einer Portfoliobereinigung „Paybox“ nicht weiter unterstützen wollte.
Die Hauptprobleme bzw. Gründe des Scheiterns sind meist dieselben: neben zu wenig Kooperationspartnern mangelt es meist an Reichweite, womit sich nur bestimmte Einsatzgebiete bedienen lassen. Oftmals bringen die neuartigen Lösungsansätze keine wirklichen Vorteile in Sachen Komfort, Benutzerfreundlichkeit und Sicherheit gegenüber den etablierten Zahlungsmitteln.
Dabei bescheinigen Studien von Capgemini Consulting jüngst ein ungebrochenes Interesse am M‐Payment durch die deutschen Verbraucher. Bereits 1,3 Millionen deutsche Konsumenten würden allein für die Nutzung eines M-Payment-Services bis zu fünf Euro pro Monat bezahlen. Nach dieser Studie wünschen sich 55% der Befragten, dass die zu zahlenden Beträge direkt vom Bankkonto abgebucht werden. Was den Anbieter eines solchen Services betrifft, erwarten 62% eine M-Payment-Lösung von ihrer Bank (vgl. Capgemini Consulting, 2009). Dies lässt den Rückschluss zu, dass Banken in Hinblick auf Zahlungsvorgänge größtes Vertrauen durch die Verbraucher genießen. Auch Dr. Key Pousttchi, Leiter der Forschungsgruppe „wi-mobile“ der Universität Augsburg, erwähnte im Mai 2009 gegenüber dem Focus, dass jeder Zweite daran interessiert sei, mit seinem Handy zu zahlen.
Wie lässt sich jedoch diese Divergenz zwischen dem ungebrochenen Interesse und dem Nicht-Vorhandensein adäquater Bezahlverfahren erklären?
Insbesondere Japan beweist mit dem bereits im Juli 2004 durch den führenden Mobilfunkbetreiber NTT Docomo eingeführten FeliCa‐Bezahlchip eindrucksvoll, dass Bezahlen mit dem Mobiltelefon für die Anbieter ein gewinnbringendes Geschäft und für die Kunden eine ergänzende Zahlungsform zu Bargeld und Kreditkarten darstellen kann. Im Gegensatz zu den auf SMS und mobilem Internet basierenden Verfahren am deutschen Markt, bedient sich der FeliCa‐Chip einer Technologie namens Near Field Communication (kurz: NFC), die ähnlich wie RFID funktioniert und eine kontaktlose Datenübertragung im Nahbereich ermöglicht. Erste Feldversuche mit dieser Technologie werden nun auch in Deutschland durchgeführt.

MOBILE PAYMENT

Bereits seit Mitte der neunziger Jahre gibt es Bestrebungen, mobile Endgeräte zur mobilen Brieftasche umzufunktionieren. Insbesondere durch deren hohe Verbreitung und der Tatsache, dass sie meist überall mitgeführt werden, sah man darin großes Potenzial (vgl. Pousttchi et al., 2006) für ein alternatives Zahlungsmittel.
Als Mobile Payment können alle Verfahren gewertet werden, bei denen der Zahlende mobile Übertragungstechnologien mit einem mobilen Endgerät zum Abwickeln von Zahlungsvorgängen nutzt. Generell gilt es, mobile Bezahlverfahren an Hand der zu erfüllenden Grundaufgaben zu unterscheiden. Neben der Nutzung innerhalb des Mobile Commerce, ist auch eine Vielzahl von Einsatzzwecken außerhalb davon möglich, wie beispielsweise im klassischen Handel oder zwischen Privatpersonen (C2C). Abhängig von der Höhe der zu bezahlenden Beträge unterscheidet man in der Praxis zwischen M-Payment-Lösungen für Micro- und Macropayments. Die Grenze von Micro- zu Macropayments wird häufig bei zehn Euro angegeben. Andere Möglichkeiten zur Klassifizierung von M-Payment-Lösungen wären über die abzudeckenden Bereiche (realer PoS, Internet- / mobiler PoS) oder aber die Art der Anwendung (lokal als Smartcard oder serverbasiert) möglich. In Abhängigkeit dieser zusätzlichen Dimension kann man zudem zwischen Dial-Up-Payments und Scan-Payments unterscheiden. Während Dial-Up-Payments eine Übermittlung von Daten über das Mobilfunknetz vorsehen, werden bei Scan-Payments Kurzwellentechnologien wie z.B. NFC eingesetzt.
Allen M-Payment-Lösungen ist jedoch gemeinsam, dass sie im Gegensatz zu herkömmlichen Zahlungsmitteln eine komplexe Wertschöpfungskette mit vielen involvierten Akteuren durchlaufen müssen (vgl. Karlsson et al., 2004). Die beteiligten Akteure werden im anschließenden Abschnitt genauer betrachtet.
Der M-Payment-Prozess kann exemplarisch wie folgt beschrieben werden: Zunächst muss eine Verbindung zwischen Kunden, Händler und M-Payment-Dienstleister hergestellt werden. Dies kann über unterschiedliche Technologien realisiert werden. Anschließend muss geprüft werden, ob der Kunde autorisiert ist, die Zahlung durchzuführen. Nachdem der Geldtransfer bestätigt wurde, erfolgt die Auslieferung der Dienstleistung oder der Ware an den Kunden. Die Wertschöpfungskette wird durch die Prozessschritte Registrierung (Kunde muss sich für die Benutzung des Services registrieren) und Verwaltung vervollständigt. Folgende Abbildung veranschaulicht diesen Vorgang.

Abbildung 1: Ablauf eines M-Payment-Prozess (nach Karlsson et al., 2004)

Chancen für die einzelnen Akteure
Die Interessen aller Stakeholder zu berücksichtigen, die im Verlauf der Wertschöpfungskette anfallenden Aufgaben klar zu verteilen und eine Win-Win-Situation für alle Beteiligten zu schaffen, kann als große Herausforderung bei der Einführung einer M-Payment-Lösung gewertet werden.
Als potenzielle Betreiber zukünftiger mobiler Bezahlsysteme kommen neben Mobilfunkanbietern und Banken auch Finanzdienstleister wie Kreditkartengesellschaften in Frage. Die Mobilfunkunternehmen verfügen bereits über einen breiten Kundenstamm, haben ein enges Verhältnis zu diesem und auch indirekten Einfluss auf die Wahl der Endgeräte durch den Kunden. Darüber hinaus könnte ein M-Payment-Angebot als Alleinstellungsmerkmal gegenüber der Konkurenz genutzt werden.
Finanzdienstleister pflegen ebenfalls ein enges Verhältnis zum Endkunden, jedoch auch zum Handel. Sie besitzen auch die entscheidenden Kompetenzen im Bereich Zahlungsverkehr und Risikomanagement. M-Payment könnte Finanzdienstleistern dazu verhelfen, neue Zielgruppen, wie beispielsweise Jugendliche, anzusprechen, die eher eine geringfügige Rolle spielen. Desweiteren könnten durch das Anbieten einen Mobile Payment Services Synergieeffekte für Mobile Banking entstehen. In Entwicklungsländern, in denen viele Menschen über kein Bankkonto verfügen, da das Filialnetz zu grobmaschig ist, könnten sowohl Endverbraucher als auch Banken von M-Payment profitieren (vgl. Krohn, 2009). Neusten Berichten aus Kenia zu Folge stellte der hiesige Mobilfunkkonzern Safaricom in Zusammenarbeit mit dem dänischen Unternehmen Grundfos, das sich auf die Herstellung von Pumpsystemen spezialisiert hat, einen Service zur Verfügung, bei dem via M-Payment Wasser aus dafür vorgesehenen Tanks bezogen werden kann (vgl. Ziegler, 2009). Das Bezahlsystem „M-Pesa“ ermöglicht der kenianischen Bevölkerung gegenüber Bargeld eine erhöhte Zahlungssicherheit, sodass selbst Arbeitslöhne bereits mit dem Handy überwiesen werden. Der Dienst wird bereits von über 8 Millionen Teilnehmern genutzt, wodurch ein Transaktionsvolumen von umgerechnet 200 Millionen Euro durch Überweisungen mit dem Handy entsteht. Der Gesamtumsatz aller in Kenia getätigten Transaktionen mit Kreditkarten liegt bei etwa 300 Millionen Euro und dürfte in nächster Zeit durch das M-Payment überflügelt werden (vgl. Knaup 2010).
Dass ein Vorstoßen der Banken vieler Industrieländer in Richtung M-Payment bis dato jedoch noch kaum stattfand, ist durch die Angst zu erklären, eigene Zahlungsmittel dadurch zu kannibalisieren.
Startups versuchten in der Vergangenheit mit komplexen Technologien und einem großen Know-how im Bereich des Mobile Payment sich als Schnittstelle zwischen Mobilfunkanbieter und dem Bankennetz zu positionieren. Im Gegensatz zu Banken und Mobilfunkanbietern muss der anfänglich fehlende Kundenstamm zum Erreichen einer kritischen Masse durch den Einsatz finanzieller Mittel ausgeglichen werden. An dieser Hürde ist bis zum heutigen Tage jede Unternehmung in dieser Richtung gescheitert.
Auch Händler, die innovative Zahlverfahren einsetzen, könnten sich positiv von der Konkurrenz abheben.
Softwareunternehmen und das technologieproduzierende Gewerbe könnten von einem höheren Umsatz durch die Erschließung des M-Payment-Marktes profitieren.
Als neue Rolle sieht das Standardisierungsgremium GSMA den Trusted Service Manager. Er ist das neutrale Bindeglied zwischen Serviceprovidern, Mobilfunkbetreibern und den Endkunden und reduziert dabei maßgeblich die Komplexität der Beziehungen unter den Stakeholdern. Er muss unter anderem für Effizienz und Sicherheit während des Downloads von Zahlungsbestätigungen bzw. des Abonnierens von Diensten auf das mobile Endgerät sorgen.
Welche Art von Unternehmen letzten Endes den ersten Schritt tut, ist offen, fest steht jedoch, dass die drei grundlegenden Erfordernisse für eine M-Payment-Lösung – nämlich eine technologische Infrastruktur, Zahlungsanwendungen und Dienstleistungen, die die Zahlung zwischen Zahlendem und Empfänger koordinieren – gegeben sein müssen. Da jedoch kein Unternehmen allein über die nötigen Ressourcen und Kompetenzen verfügt, ist eine Kollaboration zwischen den einzelnen Parteien unabdingbar.

Herausforderungen für das Mobile Payment

Neben marktseitigen Erfolgsfaktoren, wie beispielsweise Kundenkontakten und einem niedrigen Preis, spielen auch produktseitige Faktoren, wie eine einfache Bedienung und der Grad an Zahlungssicherheit, eine große Rolle und begünstigen die Entwicklung einer M-Payment-Lösung (vgl. Contius et al., 2003).
Bevor man sich jedoch Gedanken über die Ausgestaltung und die Markteinführung eines solchen Produkts machen kann, gilt es zunächst, vier grundlegende Herausforderungen zu bewältigen. Zum einen müssen die anfallenden Aufgaben an die im vorigen Abschnitt beschriebenen Rollen entlang der Wertschöpfungskette klar verteilt werden, um die Gefahr von Insellösungen und Schnittstellenproblematiken nachhaltig einzudämmen.
Ein technologischer Standard, der die Grundlage für eine interoperable, offene M-Payment-Lösung ist, begünstigt eine flächendeckende Verbreitung. Im Bereich des M-Payment gibt es neben GSMA unzählige Standardisierungsgremien, die sich mit dieser Thematik beschäftigen. Meist handeln diese Gremien aber nach branchenspezifischen Interessen, während der branchenübergreifende Austausch auf der Strecke bleibt.
Eine weitere Herausforderung ist es, eine Marke zu schaffen, der eine kritische Masse von Endverbrauchern vertraut. Nicht zuletzt durch Negativschlagzeilen über fatale Sicherheitsmängel beim Quelle Online-Shop im Jahr 2006, ist der Endkunde für die Themen Vertraulichkeit und Sicherheit persönlicher Daten im E-Commerce sensibilisiert. Es muss also alles daran gesetzt werden, dem Verbraucher das M-Payment, was die Transaktion und den Schutz persönlicher Daten anbelangt, als sicheres Zahlungsmittel darzustellen. Desweiteren spielt natürlich die Benutzerfreundlichkeit für das Erreichen einer kritischen Masse eine entscheidende Rolle. Das bedeutet, dass der Aufwand für die Registrierung für einen M-Payment-Service sowie die für das Ausführen eines Zahlungsvorgangs nötigen Interaktionsschritte (Authentifizierung, Bestätigung der Zahlung etc.) sich im Rahmen halten muss, um leicht verinnerlicht werden zu können. Es ist also wichtig, den bestmöglichen Kompromiss zwischen Benutzerfreundlichkeit und wahrgenommener Sicherheit zu finden.
Als letzte Herausforderung muss Nutzen der M-Payment-Lösung die dafür entstehenden Kosten rechtfertigen. Zwar ergab die Studie von Capgemini Consulting, dass eine gewisse Zahlungsbereitschaft für M-Payment besteht, dennoch hat die Kostenlos-Mentalität des Internets ihre Spuren hinterlassen. Daher müssen zum einen die Vorteile einer solchen Lösung gegenüber dem Preis im Auge des Verbrauchers dominieren und zum anderen muss in Kauf genommen werden, dass nicht sofort mit Renditen gerechnet werden kann. Sicherlich ist es förderlich zusätzliche Anreize für die Nutzung von M-Payment-Lösungen durch Bonusprogramme oder Ähnliches zu schaffen.

KONTAKTLOSE ÜBERTRAGUNG MIT NFC

Die Idee für NFC, einem standardisierten Verfahren zur kontaktlosen Übertragung von Daten über geringe Distanzen, entstand bereits im Jahr 2002. NXP Semiconductors (ehemals Philips) und Sony verfügten zu diesem Zeitpunkt bereits ihre eigenen kontaktlosen Smartcard-Lösungen. Der Mifare-Chip von NXP, der seine Entsprechung im ISO14443A-Standard findet, zählt heutzutage immer noch zu den bedeutendsten Chipkartentechniken, aber auch Sonys FeliCa-Chip erfreut sich besonders im asiatischen Raum einer großen Beliebtheit. Die auf FeliCa basierende „Octopus“-Karte wird zum Beispiel in Hongkong für den Zahlungsverkehr eingesetzt und kann vor seiner Nutzung ähnlich einer Handy-Prepaidkarte über Terminals aufgeladen werden.
Der in Kooperation der beiden Unternehmen entwickelte NFC-Standard vereinigt die Merkmale einer Smartcard-Lösung mit den Eigenschaften einer kontaktlosen Verbindungstechnologie und löst damit die alten Standards ab. NFC bleibt dabei aber kompatibel zu den ursprünglichen Smartcard-Lösungen.
Seit 2003 ist NFC durch die Gremien ECMA, ETSI und ISO standardisiert. Ein Jahr später wurde das NFC Forum ins Leben gerufen, an dem sich neben NXP und Sony noch weitere namhafte Firmen aus der Mobilfunkbranche (u.a. NTT DoCoMo), Finanzdienstleister wie American Express oder Visa, aber auch Technologieriesen wie Samsung oder Panasonic maßgeblich beteiligen. Ziel des NFC Forums ist es, die Implementierung von NFC und dessen Standardisierung weiter voranzutreiben.
Zwei NFC-fähige Geräte können verschiedene Informationen wie Kontaktdaten, Bilder oder Musik austauschen, indem sie eine Peer2Peer-Verbindung miteinander eingehen. Eine weitere Voraussetzung für den Datenaustausch ist, dass sie zueinander in einem Abstand von ca. 10 cm positioniert werden.
NFC erfährt wie auch schon RFID einen Hype durch die Industrie und wird allerseits als Hoffnungsträger für M-Payment in Verbindung mit mobilen Endgeräten gesehen. Zudem ist NFC auch für andere Anwendungsszenarien geeignet, die einer Datenübertragung bedürfen.

Technologische Aspekte von NFC

Die Übertragung erfolgt über ein hochfrequentes Magnetfeld im Bereich von 13,56 MHz mit einer Bandbreite von 2 MHz. Diese Frequenz wird auch schon von den vorherigen Smartcard-Technologien sowie von RFID genutzt und ist somit Teil eines mittelfrequenten ISM-Bands (Industrial, Scientific and Medical).
NFC sieht zwei Betriebsmodi vor: einen passiven und einen aktiven Modus. Im passiven Modus fungiert das NFC-fähige Gerät wie eine Smartcard bzw. ist eine solche und benötigt keine zusätzliche Stromzufuhr. Die benötigte Energie wird durch induktive Kopplung von einem aktiven Gegenüber bezogen (vgl. Finkenzeller, 2008). Im passiven Modus können Datenraten bis zu 424kBit/s erreicht werden.
Im aktiven Modus können zwei aktive Komponenten Daten untereinander austauschen. Die Kommunikationsteilnehmer wechseln sich in ihren Rollen als Sender und Empfänger laufend ab, da die Übertragung dabei nach dem Halbduplex-Prinzip erfolgt (vgl. areamobile, o.J.). Das bedeutet, dass zu einer bestimmten Zeit immer nur ein Gerät sendet und ein weiteres die gesendeten Informationen empfängt. Im Vollduplexbetrieb könnten sich die von Sender und Empfänger initiierten Magnetfelder gegenseitig stören und eine Kommunikation unmöglich machen.
Aus dieser Festlegung ergeben sich auch die zwei unterschiedlichen Rollen, die von den entsprechenden Kommunikationsteilnehmern zu einem bestimmten Zeitpunkt der Übertragung angenommen werden können: den Initiator bzw. den Sender und das Target, den Empfänger der Information. Der Initiator muss dabei immer im aktiven Modus betrieben werden. Abhängig davon, in welchem Modus die Kommunikationsteilnehmer betrieben werden, legt man sich auf eine Übertragungsgeschwindigkeit fest. Die Übertragung von Daten zwischen zwei aktiven Komponenten ermöglicht neben der Überbrückung größerer Distanzen auch höhere Datenraten (bis 1 MBit/s). Die Kommunikation zwischen den Teilnehmern wird über das NFC-Protokoll NFCIP-1 geregelt: zunächst befindet sich jedes NFC-Gerät standardmäßig in der Rolle als Target, d.h. dass auf die Instruktionen eines Initiators gewartet wird. Wenn dies eine Anwendung erfordert, wird das Gerät zum Initiator. Falls keine anderen RF-Magnetfelder mit der gleichen Frequenz existieren, wird dann in einem nächsten Schritt der Übertragungsmodus (aktiv/passiv) und damit auch die Übertragungsgeschwindigkeit gewählt. Zuletzt findet die Wahl des gewünschten Kommunikationspartners statt. Dies erfolgt im einfachsten Fall automatisch durch gegenseitiges Berühren der beiden Kommunikationsgeräte.
NFC als Standard sieht keine Sicherheitsmechanismen vor, was dadurch zu erklären ist, dass die geringe mögliche Reichweite schon als Mechanismus, der ein gewisses Maß an Abhörsicherheit gewährleistet, gewertet werden kann. Eine Verschlüsselung der Daten für zusätzliche Sicherheit muss über die Anwendung selber realisiert werden (vgl. Müller, 2008). Die Einfachheit des Protokolls, aber auch die Möglichkeit gewisse Sicherheitsaspekte vernachlässigen zu können, machen das Ganze sehr bedienerfreundlich für den Anwender.

Andere Technologien zur kontaktlosen Datenübertragung

Als Negativbeispiel in Sachen Einfachheit sollte hier Bluetooth Erwähnung finden. Mit Hilfe von Bluetooth kann zwar eine sehr sichere Übertragung gewährleistet werden, aber durch seine umständlichen Routinen zur gegenseitigen Authentifizierung und durch die verschlüsselte Übertragung ist es zum einen sehr energiehungrig und zum anderen viel zu komplex für die Realisierung einer „einfachen und schnellen“ Mobile Payment – Anwendung. Zur Verteidigung von Bluetooth muss aber gesagt werden, dass es im Gegensatz zu NFC einen weitaus größeren Sendebereich abdeckt (bis 300m), bei der genutzten Frequenz von 2,4GHz Datenraten bis zu 3MBit/s schafft und letzten Endes auch nicht für die Realisierung von Mobile Payment – Lösungen entwickelt wurde, sondern um die Kabelverbindungen zu Peripheriegeräten zu substituieren. NFC kann ergänzend zu Bluetooth eingesetzt werden, um die umständlichen Routinen für den Aufbau einer Verbindung zu erleichtern (vgl. Unhold 2008).
Eine weitere Technologie zur kabellosen Übertragung von Daten ist mit Hilfe von infrarotem Licht möglich. Diese Technik ist bereits lange bekannt und wurde schon früh für die kontaktlose Bedienung von TV-Geräten in Verbindung mit den dazugehörigen Fernbedienungen eingesetzt. 1993 wurde dann die IrDA (Infrared Data Association) in Kooperation von Unternehmen wie HP, IBM und Sharp ins Leben gerufen, mit dem Ziel einen Standard für den Informationsaustausch über Infrarot zu etablieren. Die Komponenten, die zur Nutzung des gleichnamigen Standards benötigt werden, sind sehr günstig und energiesparend, allerdings bedingt die Nutzung Sichtkontakt zwischen den jeweiligen kommunizierenden Geräten. Mit der Version 1.3 der IrDA-Spezifikation lassen sich Datenraten mit bis 16MBit/s verwirklichen. Die in Abbildung 1 dargestellte Tabelle stellt die konkurrierenden Technologien gegenüber und gibt einen Überblick darüber, in welchen grundlegenden Merkmalen sie sich unterscheiben.

Abbildung 2: Vergleich von Technologien zur kontaktlosen Datenübertragung

Im Kontext NFC ist es beinahe unerlässlich, RFID als weitere Technologie aufzuführen, insbesondere da NFC eine enge Verwandtschaft zu RFID aufweist. Durch die gleiche technologische Basis können RFID-Lesegeräte beispielweise NFC-Targets auslesen und aktive NFC-Geräte können zum Auslesen von RFID-Transpondern genutzt werden.
Die Grundidee von RFID war es ursprünglich, die automatische Identifikation und Lokalisierung von Objekten durch elektromagnetische Wellen zu vereinfachen und damit den etablierten Barcode Schritt für Schritt abzulösen.
Dazu werden RFID-Lesegeräte eingesetzt, die Informationen in der Nähe befindlicher Transponder auslesen können und somit zur Identifizierung und Authentifizierung des jeweiligen Objekts dienen.
Genau wie Smartcards können Transponder rein passiver Natur sein, müssen dann aber zum Auslesen über induktive Kopplung mit Energie versorgt werden. Es gibt allerdings auch aktive Transponder, die über eine eigene Energieversorgung verfügen und deren Einsatz Distanzen bis zu 500m zum jeweiligen Lesegerät zulässt. Dies geht in der Praxis oft mit der Verwendung von Frequenzen im Mikrowellenbereich einher, da die Stärke elektromagnetischer Felder durch gesetzliche Bestimmungen begrenzt ist.

NFC als Schlüsseltechnologie für M-Payment

NFC erfüllt viele, wichtige Voraussetzungen als M-Payment-Schlüsseltechnologie. Zum einen können alle relevanten Verkaufskanäle bedient werden. Dies umfasst neben dem realen PoS im Einzelhandel (beispielsweise Kiosk, Kaufhaus etc.) natürlich auch die Nutzung von Automaten (Fahrkarten- oder Zigarettenautomaten). Durch USB-Lesegeräte können NFC-basierte Bezahldienste auch für den E-Commerce von zu Hause und unterwegs genutzt werden. Neu hinzu kommt der vereinfachte Zahlungsverkehr zwischen zwei Privatpersonen. Für Mobile Commerce hat NFC keine Bedeutung.
Desweiteren ist die Technik sehr kostengünstig und energiesparend, insbesondere was die passiven Komponenten anbelangt. Dies wird gleichermaßen den Endverbraucher als auch die Händler freuen.
Die geringen Setupzeiten zwischen zwei NFC-Geräten sind ein entscheidender Vorteil gegenüber anderen Technologien und bilden die Voraussetzung für eine einfachere Handhabung. In welchem Umfang NFC beim mobilen Bezahlen eine Rolle spielen wird, ist noch zu klären. NFC könnte beispielsweise lediglich zum Auslesen von Informationen eines passiven Tags genutzt werden, sodass die eigentliche Transaktion über mobiles Internet realisiert werden würde. Da aktive NFC-Komponenten auch als passive Komponenten betrieben werden können, wäre es aber auch denkbar, dass das Mobiltelefon lediglich als Träger für die Smartcard genutzt und die Transaktion über ein Terminal abgewickelt wird. Das Gute an NFC ist auf jeden Fall, dass theoretisch beide Szenarien möglich sind. Einer schrittweisen Einführung von NFC steht durch die Erweiterung bestehender Endgeräte nichts im Wege.
Als eines der wenigen Mankos kann die geringe Reichweite von NFC gesehen werden, da sie besonders in menschenreichen Umgebungen ein physiologisches Hindernis darstellt.

MUSTERLAND JAPAN

Der Siegeszug des M-Payment auf Basis von NFC in Japan begann bereits im Juli 2004 mit dem Launch von „Mobile FeliCa“ durch NTT DoCoMo. „Mobile FeliCa“ basiert auf einer Kombination des FeliCa-Chips von Sony und dem mobilen Internetservice „i-mode“ von NTT DoCoMo.
„i-mode“ ist ein Portaldienst, der in direkter Konkurrenz zu WAP in Europa steht und der die Entwicklung von eigenen Anwendungen über das auf „i-mode“ zugeschnitte CHTML vorsieht. In Kombination mit einem mobilen Endgerät wird das entstandene Produkt „Osaifu Keitai“ getauft (jap. Mobile Geldbörse). Im Februar 2005 wurde die Technologie auch von den konkurrierenden Netzbetreibern KDDI und Vodafone adaptiert. Ein weiterer Meilenstein folgte im Januar 2006 mit der Integration bereits vorhandener SuiCa-Chips. SuiCa wurde vor diesem Zeitpunkt als unabhängige, ebenfalls auf FeliCa basierende Prepaid-Karte hauptsächlich für die Zahlung öffentlicher Verkehrsmittel genutzt. Mit dem Launch von „DCMX“ im April 2006 wurde „Osaifu Keitai“ durch die Funktion einer mobilen Kreditkarte ergänzt, über die Macropayments getätigt werden können. Die Nutzung von „DCMX“ erfordert die Eingabe einer PIN bei höheren Beträgen. Laut Strategy Analytics konnten 2006 bereits Umsätze von 900 Mio. US-Dollar über die FeliCa-Chips in Japan verbucht werden. Bis 2009 verkauften sich in Japan mehr als 53 Mio. mobile Endgeräte mit integriertem FeliCa-Chip. Dabei bieten mehr als 70 Firmen die FeliCa-basierte Applikationen wie M-Payment und M-Ticketing an (vgl. Mücke, Sturm und Company, 2009). Da sich den Prognosen von Eurotechnology Japan KK, einer der führenden Technologie Consultants in Tokio, zufolge die Anzahl der M-Payment-Transaktionen in Japan alle vier Jahre verzehnfacht, ist im Jahre 2014 mit rund 1 Mrd. Transaktionen pro Monat zu rechnen. Das japanische M-Payment-Geschäftsmodell wird vom Mobilfunkunternehmen NTT DoCoMo vorangetrieben, das zum einen die Verträge mit den Händlern vereinbart und zum anderen auch die Transaktionen kontrolliert, da die Abrechnung in der Regel über die Mobilfunkrechnung erfolgt. Die Funktion des Trusted Service Manager übernimmt FeliCa Networks, eine gemeinsame Tochtergesellschaft von Sony, NTT DoCoMo und Japan Railways East.

NFC FÜR DEN DEUTSCHEN MARKT

Der M-Payment-Experte Key Pousttchi geht davon aus, dass bis 2012 kein Handy mehr ohne NFC ausgeliefert werden wird. Zurzeit gibt es nur einige wenige Modelle von Nokia und Samsung, die mit der Technologie ab Werk ausgerüstet sind. Der Grund, weshalb nur so wenige Handys NFC unterstützen, ist auf ein klassisches Henne-Ei-Problem zurückzuführen. Denn warum sollten sich die Endverbraucher ein NFC-fähiges Handy zulegen, wenn bis dato noch gar keine Anwendungen dafür vorliegen?
Neben klassischen, mobilen Endgeräten, wie Handys oder Smartphones, unterstützt auch der E-Book-Reader „txtr“ NFC. Tatsächliche Anwendungsmöglichkeiten sind aber erst über zukünftige Updates zu erwarten.
Der NFC-Chip muss nicht zwingend direkt im jeweiligen Endgerät integriert sein. Weitere Möglichkeiten bieten bestimmte Adapter, die an das Gerät angedockt werden, wie zum Beispiel der „iCarte 110“ aus dem Hause Wireless Dynamics für das iPhone von Apple.
Weiterhin sind Kombinationen aus Speicher- oder SIM-Karten (beispielsweise MicroSD-Karten) und passiven NFC-Komponenten möglich. Eine entsprechende Karte hat der Chip-Hersteller Giesecke & Devrient bereits vorgestellt.
Um die Gunst des Trusted Service Managers in Deutschland buhlen derweilen Firmen wie Venyon, Cassis International oder auch die BMW-Tochter Cirquent.

Feldversuche mit NFC in Deutschland

Venyon spielt bei den Feldversuchen eines auf NFC basierenden M-Ticketing-Diensts für den Rhein-Main Verkehrsverbund (RMV) an der Seite von T-Systems und Nokia eine federführende Rolle. Der Dienst verspricht neben einer größeren Auswahl an Fahrkarten, insbesondere durch Zeitkarten, auch eine Verbesserung der Usability, die durch NFC zu begründen ist. Handytickets müssen bei Fahrscheinkontrollen nicht mehr auf der SIM-Karte gesucht, sondern können binnen Millisekunden durch NFC-Lesegeräte abgerufen werden. Da die gekauften Tickets, wie bereits beim Vorgängerdienst, auf der SIM-Karte abgelegt werden, ist es natürlich auch möglich, auf andere NFC-fähige Handys umzusteigen, ohne dass ein Ticket mit einer längeren Gültigkeit verfallen würde.
Um langfristig den verkehrsverbundübergreifenden Betrieb zu gewährleisten, wurde auf den e-Ticket-Standard gesetzt, der vom Verband der Verkehrsunternehmen (VDV) in den Jahren 2002 bis 2005 entwickelt wurde und auch in weiteren Testgebieten zum Einsatz kommt. Bis Ende 2007 wurden alle Haltestellen im Verbund mit sogenannten „ConTags“ (passiven NFC-Chips) ausgestattet. Hält man ein NFC-fähiges, mobiles Endgerät in deren Nähe, wird automatisch die Ticket-Software gestartet und die Starthaltestelle eingetragen. Durch wenige Klicks können dann diverse Tickets erworben oder aktuelle Fahrpläne abgerufen werden. Damit die für die Nutzung des Dienstes benötigte Software auf das Endgerät des Verbrauchers gelangt, sendet Venyon innerhalb weniger Sekunden eine SMS an diesen. Erfolgt eine Bestätigung dieser Mitteilung, wird die Software auf der SIM-Karte oder einem anderen Speicherchip des Handys installiert. Optional kann die benötigte Software auch händisch auf dem jeweiligen Endgerät installiert werden. Die eigentlichen Transaktionen werden über eine Internetverbindung abgewickelt, für die zusätzliche Verbindungsentgelte fällig werden können. 92% der Probanden sind begeistert von „RMV2Go“ und würden den Dienst auch gerne weiterhin nutzen.
Ein weiteres Pilotprojekt führt die Deutsche Bahn AG dieser Tage unter dem Namen „Touch&Travel“ durch. Es ist mit dem durch den RMV getesteten System vergleichbar. Die an den Stationen angebrachten „Touchpoints“ basieren wie die „ConTags“ auf passive NFC-Chips, die durch NFC-fähige Endgeräte abgefragt werden können. Für die erste Pilotstufe brachten 200 Testpersonen etwa 8000 Fahrten im Berliner S-Bahn-Netz hinter sich. Der Betrieb war zu diesem Zeitpunkt allerdings noch simuliert. Im Dezember 2008 startete die zweite Pilotstufe, bei der die Probanden „Touch&Travel“ als anerkannten Fahrausweis nutzten und die getätigten Fahrten monatlich abgerechnet wurden. Zwei Fernfahrstrecken nach Frankfurt/Main und Hannover kamen im Oktober 2009 hinzu. Von den ursprünglichen Plänen, bis 2010 eine bundesweite Lösung zu schaffen, ist in Zwischenzeit keine Rede mehr. Stattdessen soll „Touch&Travel“ im Rahmen des europäischen Kulturhauptstadtjahres „RUHR.2010“ z.B. mit Verbindungen nach Köln, Düsseldorf, Dortmund und Essen ausgedehnt und noch weiter erprobt werden. Ausreichende Sicherheitsvorkehrungen hofft man durch „SecureNFC“ getroffen zu haben. Hinter diesem Schlagwort verbirgt sich die Idee, ein sicheres Element auf einem Chip der SIM-Karte zu nutzen, in dem die Anwendungen und die Daten verschlüsselt abgelegt sind. Das kann ein dedizierter Chip sein oder einfach die SIM-Karte.
Genau wie „RMV2Go“ nutzt man die mit dem e-Ticket-Standard einhergehende Kernapplikation „VDV-KA“ im Hintergrund. Wesentlicher Unterschied ist jedoch, dass man bei der Deutschen Bahn mit einem Check-In/Check-Out-Verfahren arbeitet. Während bei „RMV2Go“ die Tickets im Voraus gekauft werden, erfolgt die Berechnung des Tickets im Falle von „Touch&Travel“ erst nach dem Check-Out, also am Ende der Bahnfahrt durch ein erneutes Berühren eines „Touchpoints“ mit dem mobilen Endgerät. Bei mehreren Fahrten im gleichen Gebiet wird dem Verbraucher automatisch eine Tageskarte anstatt mehrerer Einzelfahrten berechnet. Ebenso ist es technisch möglich, Jahres- oder Monatstickets als e-Ticket auf dem mobilen Endgerät zu hinterlegen, sodass Check-In und Check-Out entfallen. Neben der monatlichen Abrechnung lässt die Technik auch eine Prepaid-Variante zu.
Sjef Janssen, Geschäftsführer der VDV-KA GmbH, rechnet mit einer Verbreitung des e-Tickets in 30 deutschen Regionen bis 2014 (vgl. Lange, 2009). Für eine bundesweite Einführung des e-Tickets durch die Bundesregierung gibt es keine Beschlüsse, die Kommunen und Bundesländer sind hierbei weitgehend auf sich gestellt.

KONKRETE LÖSUNG NICHT IN SICHT

Die Feldversuche, die durch die Bahn im Augenblick durchgeführt werden, stellen zwar einen Anfang dar, von einem vollumfänglichen, mobilen Zahlungsmedium ist man in Deutschland aber noch sehr weit entfernt. Zwar konnte NFC in Feldversuchen bereits eine hohe Akzeptanz durch die Probanden attestiert werden, allerdings fehlen nach wie vor grundlegende Überlegungen zu einem möglichen Business Model. Dass ein Mobilfunkunternehmen, wie in Japan NTT DoCoMo, das Ganze in die Hand nimmt und den Markt auf eigene Faust in Kooperation mit nur wenigen Partnern aufrollt, ist in Deutschland eher unwahrscheinlich. Dazu ist die Landschaft der Mobilfunkbetreiber zu heterogen. Mobilfunkbetreibern wird dennoch eine große Rolle bei der Markteinführung einer auf NFC-basierenden Lösung zukommen, da sie durch einen Technologie-Push einen erfolgreichen Roll-Out von NFC-Lösungen unterstützen können (vgl. Mücke, Sturm und Company, 2009). Solange aber noch kein positiver Business Case für alle Stakeholder gefunden ist, wird sich in absehbarer Zeit in Deutschland nichts ändern. Einhergehend mit Überlegungen zu einem Business Case ist es sicherlich ratsam, sich über Modelle zur Teilung von Kosten und Ertrag Gedanken zu machen. Ob die Position der konsolidierenden Partei, dem Trusted Service Manager, durch ein Unternehmen wie Venyon oder einen Mobilfunkbetreiber selbst übernommen wird, gilt es darüber hinaus noch zu klären.
Was die Technologie als solche betrifft, ist es ratsam sich verstärkt über Sicherheitsaspekte Gedanken zu machen. Passive Tags wie sie bei „RMV2Go“ zum Einsatz kommen sind ein relativ leichtes Ziel für Hackerangriffe. Die Nutzung des Point-to-Point-Modus, der Kommunikation zwischen zwei aktiven Komponenten, wäre in Sachen Sicherheit sinnvoller, aber selbstverständlich auch teurer. Collin Mulliner vom Frauenhofer Institut demonstrierte im Rahmen des 25. Kongresses des Chaos Computer Clubs, dass aktuelle NFC-fähige mobile Endgeräte wie das Nokia 6131 Schlupflöcher für Phishing, Denial-Of-Service-Attacken und Würmer aufweisen. Mit dem neueren Modell 6212 konnte Nokia einige der erwähnten Sicherheitslücken schließen. Weitere kritischer Punkte, die es zu lösen gilt, sind die geringe Verbreitung NFC-fähiger Endgeräte und auch die Frage, wer für den Ausbau einer NFC-Infrastruktur aufkommen wird. Was die Infrastruktur betrifft, könnte man sich vielleicht ein Beispiel am Nachbarn Frankreich nehmen, wo bereits eine gemeinsame Infrastruktur zur Nutzung einer kontaktlosen Technologie wie NFC geschaffen worden ist.
In den Augen des M-Payment-Experten Key Pousttchi besteht in Deutschland nach wie vor die Möglichkeit, mit einem guten Verfahren, wie es NFC ohne Zweifel darstellt, eine nationale Lösung zu schaffen und damit den Markt aufzurollen. Wenn aber nicht bald etwas geschieht, könnten ausländische Unternehmen den Kuchen unter sich aufteilen, wie es seiner Zeit mit Kreditkarten durch US-amerikanische Unternehmen der Fall war (vgl. Focus, 2009).
Dass klassische EC- und Kreditkarten technisch längst überholt ist, wurde Anfang diesen Jahres erneut deutlich. Millionen Kunden deutscher Banken und Sparkassen blieb das Zahlen mit Karte und das Abheben von Bargeld an Geldautomaten versagt. Das Kernproblem am 2010-Bug ist nicht der Fehler in der Software an sich, sondern die Tatsache, dass die Software auf den Chips, die im Vergleich zum Magnetstreifen ein höheres Maß an Sicherheit für den Verbraucher beim Zahlungsverkehr bietet, fest integriert ist und nur mit speziellen Kartenlesern einem Update unterzogen werden kann. Durch eine Umstellung auf das Auslesen des Magnetstreifens wurde zwar ein Workaround geschaffen, eine endgültige Lösung des Problems kann aber nur durch ein Update oder Austausch der betroffenen Chips erreicht werden. Hier hätten M-Payment-Systeme ihre Stärken ausspielen können, da ein Update der Software überall und zu jeder Zeit technisch möglich ist (vgl. Prem 2010).

QUELLEN

areamobile (o.J.). NFC: Near Field Communication. http://www.areamobile.de/specials/12218-nfc-near-field-communication [abgerufen am 29.12.2009]
Capgemini Consulting (2009). Studie von Capgemini Consultung sieht großes Potenzial für Mobile Payment. http://www.de.capgemini.com/m/de/n/pdf_Studie_von_Capgemini_Consulting_sieht_gro__es_Potenzial_f__r_
Mobile_Payment.pdf [abgerufen am 3.1.2010]
Contius, R. und R. Martignoni (2003). Mobile Payment im Spannungsfeld von Ungewissheit und Notwendigkeit. In: Lecture Notes in Informatics: Mobile Commerce – Anwendungen und Perspektiven (Pousttchi, K. und K. Turowski (Hrsg.)), S.58-72. Gesellschaft für Informatik, Bonn
Finkenzeller, K. (2008). RFID-Handbuch, Kapitel 3.4: Near Field Communication, S.64-69. Carl Hanser Verlag, München.
Focus (2009). Mobile Payment: Mit dem Handy bezahlen. http://www.focus.de/digital/handy/mobile-payment-mit-dem-handy-bezahlen_aid_403733.html [abgerufen am 4.1.2010]
Karlsson, J. und K. Taga (2004). M-Payment im internationalen Kontext. In: Handbuch E-Money, E-Payment & M-Payment (Lammer, T. (Hrsg.)), S.73-87
Knaup, H (2010). Kenia erlebt ein Handy-Wirtschaftswunder. http://www.spiegel.de/netzwelt/gadgets/0,1518,670684,00.html [abgerufen am 17.1.2010]
Krohn, F. (2009). Mobile Payment & Mobile Banking: Zukunftsträchtig oder zum Scheitern verurteilt? http://www.unternehmer.de/mobile-banking-mobile-payment-zukunftstraechtig-oder-zum-scheitern-verurteilt-744 [abgerufen am 30.12.2009]
Lange, K. (2009). Die Deutschland-Fahrkarte. Fairkehr, Ausgabe 5/2009. http://www.fairkehr-magazin.de/625.html [abgerufen am 4.1.2010]
Mücke, Sturm und Company (2009). Chancen für mobile NFC-Services – Bestandsaufnahme und Ausblick. http://www.ecc-handel.de/download/67687901/NFC+
Studie+ZV+1+0+-+Short+Version.pdf [abgerufen am 30.12.2009]
Müller, T. (2008). Near Field Communication. Hochschule der Medien Stuttgart, Stuttgart.
Pousttchi, K. und D.G. Wiedemann (2006). Abrechnung mobiler Dienste im Mobile-Payment-Referenzmodell. In: Handbuch E-Money, E-Payment & M-Payment (Lammer, T. (Hrsg.)), S.363-377. Physica-Verlag, Heidelberg
Prem, K. P. (2010). EC-Kartenproblem zeigt: Deutsche Banken haben das M-Payment verschlafen. http://idw-online.de/pages/de/news350414 [abgerufen am 10.01.2010]
Unhold, C. (2008). Bluetooth und NFC. Bachelorarbeit an der FH Oberösterreich, Hagensberg.
Ziegler, P.M. (2009). Kenia: Wasser gegen M-Payment und RFID-Chip. http://www.heise.de/newsticker/meldung/ Kenia-Wasser-gegen-M-Payment-und-RFID-Chip-808784.html [abgerufen am 30.12.2009]

Tags: Bargeldlos, Bezahlverfahren, Bluetooth, Dilemma, Handy, Infrarot, IrDa, Kommunikation, kontaktlos, M-Payment, Mobile Payment, Mobilfunk, Near Field Communication, NFC, Zahlung