E-Payment - eine sichere Sache?

Sicher bezahlen im Web

03.11.2011
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Near Field Communications - das mobile Geld der Zukunft?

Foto: Google

Sekundenschnell bargeldlos an der Kasse bezahlen, kontaktlos Überweisungen veranlassen, sich an Zugangssystemen authentifizieren, virtuelle Fahrkarten lösen oder kleine Datenmengen (etwa im Museum als virtueller Ausstellungsführer) übertragen - angesichts dieser vielen Verwendungsmöglichkeiten wird schnell deutlich, warum sich alle großen Player der ITK- und Finanzbranche mit der NFC-Technik befassen.

Ob Deutscher Sparkassen- und Giroverband (DSGV), Visa, Mastercard, Paypal, Google, Microsoft, Telekom, Vodafone, die Geldnotendrucker Giesecke & Devrient, Deutsche Bahn, Städte wie Hanau (Fahrkarte, RMV-Erlebniscard) oder Handy-Hersteller wie Nokia, um nur einige zu nennen: Sie alle arbeiten daran, marktfähige Lösungen für das Bezahlen per NFC zu schaffen. Nach Angaben des DSGV sollen etwa ab 2012 im Regeltausch alle 45 Millionen SparkasssenCards (im Volksmund immer noch gerne als EC-Karte bezeichnet) mit NFC-Technik ausgestattet werden. Einen späteren Transfer des Systems auf Smartphones schließen die Banker nicht aus.

Kombi aus Smartcard und NFC

Was beim ersten Lesen nach moderner Hightech klingt, ist im schnellen IT-Zeitalter eigentlich schon ein technischer Oldie: Erste Spezifikationen für Near Field Communications (NFC) wurden bereits 2002 verabschiedet. Ausgangspunkt war die Idee, kleine Datenmengen kurzzeitig auszutauschen, wozu im Standard zwei Verfahren vorgesehen sind.

Das große Interesse von Google und Co. an NFC erklärt sich mit Blick auf eines der definierten Transferverfahren: die verbindungsbehaftete Übertragung zwischen gleichwertigen Transmittern - etwa Smartphones. Zudem sind Sicherheitsfunktionen definiert, so dass die Übertragung auch für Bezahlverfahren sicher ist.

Ferner sieht NFC eine Kombination mit Smartcards - etwa der SIM-Karte im Handy - vor, womit sich beim Bezahlen sichere Authentifizierungen realisieren lassen. Auf diesen Ansatz setzt beispielsweise die Telekom. In ihrem Auftrag soll Giesecke & Devrient eine universelle SIM-Karte mit NFC-Funktionen entwickeln. Damit will der Carrier die Grundlage für zukünftige berührungslose Bezahl- und Servicedienste schaffen.

Gefahr der Marktzersplitterung

Einen anderen Weg beim Bezahlen per NFC beschreitet Google in Zusammenarbeit mit Mastercard Paypass. Die Unternehmen setzen auf einen Extrachip im Handy, den Google als "Secure Element" bezeichnet. Laut Google kann man sich den Chip als Extra-Computer im Smartphone vorstellen, auf dem die Kreditkartendaten verschlüsselt hinterlegt sind. Getrennt von der Android-Umgebung, wäre der Chip nur für zertifizierte und als besonders vertrauenswürdig eingestufte Anwendungen zugänglich.

Die Beispiele veranschaulichen die drohende Gefahr: Die Zersplitterung des NFC-Marktes in diverse Systeme, die unterschiedliche Apps erfordern oder inkompatibel sind. Vor dieser Entwicklung warnt auch Christina White, Mitglied des Mobile & Digital Display Center of Excellence bei der Sapient-Tochter SapientNitro: "Wenn die digitale Geldbörse ein Erfolg werden soll, müssen wir vermeiden, dass sie mit unterschiedlichsten Apps zugemüllt wird. Als Gegenstand des täglichen Gebrauchs muss sie einfach sein." Deshalb appelliert White an alle Player, zusammenzuarbeiten und eine Lösung zu suchen. (mhr)