• Experten Fachartikel
  • Die Zukunft von Mobile Payment? Warum praktische und sichere Lösungen endlich kommen müssen

Die Zukunft von Mobile Payment? Warum praktische und sichere Lösungen endlich kommen müssen

  • Mirko Brandner
Aktualisiert:
Die Zukunft von Mobile Payment? Warum praktische und sichere Lösungen endlich kommen müssen

Der Tenor der Diskussionen rund um das Thema Mobile Payment in Deutschland ist seit Jahren derselbe: Die Mehrheit der Deutschen sieht mobiles Bezahlen im Einzelhandel kritisch und lässt sich nur schwer von den Vorteilen von Near Field Communication und Bezahl-Apps überzeugen. Auf den großen Durchbruch und einen flächendeckenden Einsatz von mobilen Bezahlmethoden – wie wir ihn aus anderen europäischen Ländern wie etwa Dänemark oder Schweden kennen – wird Deutschland wohl noch lange warten müssen.

Anzeige

Wie eine aktuelle Umfrage von PricewaterhouseCoopers ergab, haben 75 Prozent der Deutschen noch nie kontaktlos bezahlt und – was noch interessanter sein dürfte – knapp die Hälfte von ihnen möchte auch in Zukunft Smartphone und Tablet nicht als digitalen Geldbeutel einsetzen. Ein Drittel der Befragten hat laut PWC bisher sogar noch überhaupt nichts von dieser Art des Bezahlens gehört  oder sich zumindest noch nicht damit beschäftigt. Dass die Deutschen in Sachen Bezahlen sehr konservativ und traditionell denken, zeigt sich auch dann, wenn bei Überlegungen zur Begrenzung von Bargeldzahlungen ein Raunen durch die Republik geht, oder aber an der Tatsache, dass Kreditkarten im stationären Handel noch immer äußerst sparsam eingesetzt werden.

Near Field Communication und ihr Secure Element

Ein Grund, warum Kunden an der Kasse weiterhin nach Bargeld und EC-Karte greifen, ist zum einen die Unübersichtlichkeit hinsichtlich verschiedener Anbieter und Methoden, die bei Nutzern aber auch Kassenpersonal oft für Verwirrung sorgt. Der Markt für mobiles Bezahlen in Deutschland ist stark fragmentiert. In den letzten Jahren haben etliche Lösungsanbieter versucht sich am Markt zu positionieren. Einige von ihnen, wie etwa Yapital,  sind schnell wieder verschwunden, andere Anbieter haben es geschafft, Fuß zu fassen. Der Großteil der Mobilefunkanbieter setzt dabei auf Near Field Communication-Technologien (NFC), eine Drahtlostechnik auf Induktionsbasis, die nach Kopieren einer NFC-fähigen Kreditkarte auf ein Smartphone oder Tablet mobiles Bezahlen möglich macht. Typisch für diesen klassischen Hardware-basierten Ansatz war bisher das physische Secure Element, kurz SE, auf welchem die zur Bezahlung benötigten Daten, etwa von einer Kreditkarte, verschlüsselt werden. Unpraktisch ist allerdings, dass sich das SE im Gerät selbst befindet (Embedded Chip, MicroSD) oder – wie in den meisten Fällen – Bestandteil der SIM-Karte ist. Für den Nutzer einer mobilen Bezahl-App bedeutet dies eine Abhängigkeit von der Gerätehardware bzw. dem Mobilfunkanbieter. Wer mobil bezahlen will, braucht nicht nur ein geeignetes Gerät und eine neue SIM-Karte, sondern oft auch den richtigen Mobilfunkanbieter. Auch NFC-Aufkleber, die für Handy aber auch Kreditkarten erhältlich sind, sind wenig attraktiv.

Mittlerweile gibt es jedoch eine gute Möglichkeit, das Hindernis „Secure Element“ zu umgehen und NFC-basiertes Mobile Payment-Lösungen zu vereinfachen: Die sogenannte Host Card Emulation (HCE). Weil die Software das Secure Element (SE) hier emuliert, ist die Bezahl-App nicht auf physische Sicherheitsmodule angewiesen und daher unabhängig vom Gerät selbst. HCE erleichtert es den Anbietern von Bezahldiensten damit, ihre Debit- oder Kredit-Karten virtualisiert auf einem Mobilgerät bereitzustellen. Für den Kunden entfällt mit diesem Software-basierten Ansatz die Notwendigkeit, stets die neueste Version der Gerätehardware anschaffen zu müssen, um auf dem neusten Stand der Sicherheit zu sein.

Sicherheit muss an erster Stelle stehen

Doch der Mobile Payment-Markt muss nicht nur praktischer werden, sondern vor allem für mehr Sicherheit sorgen. Denn der Hauptgrund, warum die Deutschen kontaktlosem Bezahlen mit Argwohn begegnen, sind immer noch große Sicherheitsbedenken. So befürchten laut PWC 90 Prozent der Bundesbürger, dass ihre Daten beim Mobile Payment gehackt oder missbraucht werden. Diese Bedenken sind durchaus nachvollziehbar, immerhin gehören Finanztransaktionen zu den sicherheitsrelevantesten Aktionen. Da die Sicherheit beim Bezahlen via Host Card Emulation in der Software der App liegt, gilt es diese auch in besonderem Maße zu schützen. HCE-basierte Apps wie etwa mobile Wallets sind erheblichen Sicherheitsrisiken ausgesetzt. So können ungesicherte kryptographische Schlüssel beispielsweise zu nicht autorisierten Zugriffen auf sensible Daten, und letztlich finanziellen Schäden von ungeahnter Höhe führen. Daher ist es unerlässlich, Payment-Applikationen zu „härten“. Denn nur wenn die App bereits nach Abschluss des Entwicklungsprozesses auf Binärcode-Ebene mit mehrschichtigen und dynamischen Schutzmechanismen und vor allem einer effektiven Verschlüsselung sensibler kryptographischer Schlüssel ausgestattet wurde, kann sie ausgefeilten Hackerangriffen und Manipulationsversuchen wirksam standhalten.

Was kann Mobile Payment in Zukunft stärken?

Ob Mobile Payment in den nächsten fünf Jahren in Deutschland genauso beliebt wird wie es heute etwa schon in Dänemark ist – jeder dritte Däne nutzt mittlerweile die mobile Payment-App der Danske Bank – wage ich zu bezweifeln. Dazu war die  Entwicklung in den letzten Jahren einfach viel zu schleppend. Die große Payment-Revolution blieb entgegen vieler Vorhersagen bisher aus. Mobile Payment hält viele Potenziale bereit – für die Endnutzer wie für Anbieter und Entwickler –, muss den Deutschen allerdings strategisch schmackhaft gemacht werden. Dazu müssen alle Beteiligten an einem Strang ziehen. Was es braucht, sind einheitliche und praktische Lösungen, die keine speziellen NFC-Sticker, SIM-Karten oder ähnliche Hardwarekomponenten benötigen. Zudem haben es die Anbieter meiner Meinung nach verpasst, den konkreten Nutzen bzw. Mehrwert des kontaktlosen Bezahlens im Einzelhandel zu formulieren. Zu guter Letzt muss das Vertrauen der Kunden in die Technik und die Sicherheit ihrer Daten gestärkt werden. Hierzu dürfen Anbieter und Entwickler  keine Kosten und Mühen mehr scheuen, um Bezahl-Applikationen wirksam vor Hackerangriffen und Missbrauch zu schützen und diese Sicherheit auch zu kommunizieren. 

Hinweise Inhalte

Unsere Inhalte vermitteln praktisches Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können.
Partnerlinks: Unsere Artikel enthalten teilweise Partnerlinks (Affiliate). Wer ein Produkt über einen solchen Link bestellt, unterstützt die Arbeit von ECIN, denn wir erhalten dann eine kleine Provision. Am eigentlich Preis des Produkts ändert sich nichts.
Finanzthemen: Inhalte zum Thema Finanzen stellen keine fachliche Finanzberatung (Investmentberatung) dar und ersetzen diese auch nicht. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.