Mobile Payment-Technologien: NFC-Chip, Barcode und QR-Code
Mobile Payment hat inzwischen einen fixen Platz in unserem Alltag eingenommen. Welche Technologien der mobilen Präsenzzahlung zugrunde liegen und worin sie sich unterscheiden, erfahren Sie hier.
Mit der Einführung der Smartphones eröffneten sich ab den 2000er Jahren zahlreiche neue Anwendungsbereiche, so auch im finanztechnologischen Bereich. Unternehmen entdeckten das Potenzial mobiler Endgeräte für den kontaktlosen Geldverkehr und entwickelten die ersten Bezahl-Apps und Wallet-Anwendungen. Inzwischen ist Mobile Payment im Alltag angekommen und findet immer mehr Anklang in der Gesellschaft.
Der Begriff „Mobile Payment“ steht für die Bezahlung durch mobile Endgeräte wie zum Beispiel Smartphones oder Tablets. Hinsichtlich der Mobile Payment-Lösungen kann zwischen der Fernzahlung, zum Beispiel die Bezahlung in einem Online-Shop mit dem Smartphone oder Notebook, und der Nah- oder Vorortzahlung (auch Präsenzzahlung) an einer Kassa unterschieden werden. Für die Abwicklung der kontaktlosen Zahlung im Geschäft muss am mobilen Endgerät ein Zahlungsmittel (Bankkonto, Kreditkarte) in einer spezialisierten App (Handybezahldienste, Banking-App, Wallet) hinterlegt und eine Technologie zur Datenübertragung vorhanden sein.
Hinweis
Ausführliche Informationen zu Mobilen Zahlungssystemen in Österreich finden Sie im Beitrag „Die Verbreitung von Mobile Payment-Lösungen in Österreich“.
Für die kontaktlose Bezahlung am POS-Terminal (Lesegerät an der Kassa) gibt es derzeit zwei etablierte technologische Verfahren: Die Datenübertragung mittels Near Field Communication (NFC; Deutsch: Nahfeldkommunikation mittels Funk) oder das Scannen eines optischen Codes (Barcode oder QR-Code). Eine funkbasierte Alternative, die sich in der Praxis jedoch nicht durchsetzen konnte beziehungsweise in der Entwicklung ist, stellt die kontaktlose Bezahlung via BLE (Bluetooth Low Energy) dar. Nachfolgend finden Sie einen Überblick zu den Spezifika technologischer Verfahren, die für die kontaktlose Vorortzahlung zum Einsatz kommen.
Hinweis
Wer online einkauft, sollte über die verschiedenen Bezahloptionen informiert sein. Weiterführende Informationen finden Sie im Beitrag „Sicher Shoppen im Netz: gängige Online-Bezahlmethoden im Check“.
Datenübertragung am POS und Sicherheit
Mobile Endgeräte können für die Datenübertragung am POS (Point of Sale, Kassa mit Lesegerät) verschiedene Technologien verwenden: NFC, Barcode, QR-Code oder auch BLE (Bluetooth Low Energy). Die Bezahlmöglichkeit wird mit einem Symbol im Kassabereich angezeigt. In der Regel ermöglichen POS-Terminals die Datenübertragung via Magnetstreifen, Chip, NFC, Barcode und Bluetooth. Da die Datenübertragung für gewöhnlich auf sehr kurzer Distanz (wenige Zentimeter) stattfindet, ist die Gefahr eines Hacking-Angriffs äußerst unwahrscheinlich. Beim Mobile Payment werden außerdem keine Bankdaten übermittelt, sondern verschlüsselte Codes, die ausschließlich für den Bezahlvorgang beziehungsweise für den zu bezahlenden Betrag verwendet werden. Das kontaktlose Bezahlen mit mobilen Endgeräten ist daher vergleichsweise ein sehr sicheres Verfahren.
Mobile Payment via NFC
NFC ist eine Weiterentwicklung der RFID-Funktechnik (Radio-Frequency Identification) und inzwischen weltweit Standard für die kontaktlose Kurzstrecken-Kommunikation bis zu 10 Zentimeter. Der elektronische Informationsaustausch erfolgt durch elektromagnetische Wellen. Die Funkfrequenz ist auf 13,56 MHz festgelegt. Die Datenübertragungsrate beträgt bis zu 424 kBit/s (Kilobit pro Sekunde, Maßeinheit für die Übertragungsrate von Daten).
Die Verwendung von NFC beschränkt sich nicht nur auf Mobile Payment. Darüber hinaus ermöglicht die NFC-Technologie zum Beispiel auch Zugangskontrollen, Ticketing, Datentransfer zwischen NFC-fähigen Geräten oder Zahlungen bei Automaten. Auch Bankomat- und Kreditkarten sind inzwischen flächendeckend mit einem NFC-Chip ausgestattet. Mobile Payment via NFC-Chip hat sich beispielsweise in Europa und den USA gegenüber den anderen Technologien durchgesetzt. Die meisten Anbieter wie Apple Pay, Google Pay oder auch viele Banking-Apps verwenden gegenwärtig diese Technik.
Bei der NFC-Technologie kann zwischen einem aktiven und passiven Modus unterschieden werden:
- Passiver Modus. Der Datenträger erzeugt kein eigenes Funkfeld und braucht keine Energieversorgung. Dieser wird von einem NFC-fähigen Gerät gelesen. Es findet eine einseitige Datenübertragung statt. Zu dieser Gruppe gehören zum Beispiel NFC Aufkleber oder Smartcards (NFC-Chip auf einer Bankomatkarte).
- Aktiver Modus. Im aktiven Modus (auch Peer-to-Peer-Modus) generieren beide NFC-Transmitter abwechselnd ein elektromagnetisches Funkfeld. Daten können sowohl gesendet als auch empfangen werden. NFC-Chips in Kassenterminals und Smartphones sind aktive Transmitter.
Mobile Payment via Barcode
Eine weitere Methode für den Datentransfer ist die Verwendung von optischen, eindimensionalen Codes beziehungsweise Barcodes. Ein am Handydisplay angezeigter Barcode kann beispielsweise für eine Identifikationsnummer beziehungsweise einen Token (einmaliger digitaler Code) stehen, welcher von der Hausbank generiert wurde und ausschließlich von der Hausbank identifiziert werden kann. Mithilfe dieser Identifikationsnummer erhält die Händlerin beziehungsweise der Händler den zu bezahlenden Betrag, der vom Konto der Userin oder des Users abgebucht wird. Diese Technologie wird unter anderen vom europäischen Zahlungsdienstleister Bluecode verwendet.
Mobile Payment via QR-Code
Ein ähnliches Verfahren für die Datenübertragung ist die Bezahlung via QR-Code, bei dem es sich um einen zweidimensionalen, optischen Code handelt. Im Unterschied zu einem Barcode können QR-Codes weitaus mehr Zeichen beziehungsweise Informationen (zum Beispiel: Internetadressen, kürzere Texte, Kontaktdaten, Geodaten) enthalten. Zahlreiche internationale Anbieter des Mobile Payments verwenden heute QR-Codes für die Übermittlung der verschlüsselten Bankdaten. Für die Bezahlung an der Kassa gibt es in der Praxis je nach Mobile Payment-Lösung zwei Möglichkeiten: Am POS-Terminal wird ein QR-Code angezeigt, den die Kundin beziehungsweise der Kunde via Smartphone-Kamera einscannt. Das Einscannen des QR-Codes kann direkt über eine Handybezahl-App oder Banking-App durchgeführt werden. Alternativ kann der QR-Code auch direkt zu einer Bezahlseite weiterleiten. Die zweite Möglichkeit besteht darin, dass der QR-Code von der Zahlungsapp generiert und vom Verkaufspersonal eingescannt wird, um die Bezahlung durchzuführen. Die im Rahmen von mobilen Zahlungslösungen verwendeten QR-Codes werden ebenfalls als einmalige Codes (Token) generiert und tragen so zur Sicherheit des Zahlungsverkehrs bei.
BLE-Beacons (Bluetooth Low Energy)
Bluetooth ist ein weitverbreiteter Funkstandard für die Datenübertragung bis cirka 10 Meter Entfernung. Die Übertragungsrate beträgt bis zu 24 Mbit pro Sekunde. Häufige Anwendungen sind Verbindungen zwischen Kopfhörern und Smartphone oder Computer und Tastatur. Mobile Endgeräte sind in der Regel mit einer Bluetooth-Funktion ausgestattet. Der Energieverbrauch ist im Vergleich zu NFC um ein Vielfaches höher, weshalb die Funktion bei Nichtverwendung meist ausgeschaltet wird.
Bluetooth Low Energy (BLE) ist eine Weiterentwicklung mit einem geringeren Stromverbrauch und einer Funkreichweite von bis zu 250 Metern. Größere Bekanntheit erlangte die Technologie durch die Einführung sogenannter iBeacons (Apple) im Jahr 2013. BLE galt lange Zeit als konkurrenzfähiges Model zu NFC, konnte sich jedoch als mobiles Zahlungssystem nicht durchsetzen. Um mit dem Smartphone mit Android-Betriebssystem BLE-Signale empfangen, muss eine entsprechende App installiert sein. Auf diese Weise kann das Gerät im Geschäft mit einem POS-Terminal gekoppelt werden, sofern dieses mit einem BLE-Sender (auch: Beacon, iBeacon) ausgestattet ist. Im Unterschied zu NFC können Signale eines BLE-Transmitters gleichzeitig von mehreren kompatiblen BLE-Geräten empfangen werden. Dauerhaft aktivierte Bluetooth-Verbindung bieten jedoch Cyberkriminellen eine großzügige Angriffsfläche. BLE-Beacons finden im stationären Handel heute vor allem für Marketingzwecke, beispielsweise für Push-Nachrichten und Einkaufscoupons Verwendung. Auch für die Indoor-Navigation kann die Technologie eingesetzt werden. Als lokale Geo-Daten können die kleinen Bluetooth-Sender beispielsweise in Einkaufszentren, Flughäfen, bei großen Veranstaltungen oder auch für Menschen mit Sehbeeinträchtigungen nützlich sein.
Hinweis
In Hinblick auf die zahlreichen Bezahlapps unterschiedlicher Anbieter ist es für Konsumentinnen und Konsumenten schwierig, sich für eine zu entscheiden. Für einen ersten Überblick lesen Sie den Beitrag „Handybezahldienste: Bluecode, Google Pay und Apple Pay“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria