Wie oft haben sich Händler schon gewünscht,
dass Acquiring plötzlich einfach ist,
dass eine neue Karte am nächsten Morgen aktiv ist,
dass neue Funktionen jederzeit aktiviert werden können,
dass ihr System ab morgen Sepacompliant ist,
dass ihre Kartenzahlungen nach PCI- Standard verarbeitet werden,
dass sie jeden Morgen den vollen Abgleich des Vortages haben, und
dass sie dabei ihre Betriebskosten noch reduzieren können?
Konkordanz zwischen Banken, Post und Handel
Als Grundlage für die Umsetzung derartiger Szenarien braucht es zwingend die Standardisierung des bargeldlosen Zahlungsverkehrs, was die Prozesse, Systeme und Integrationen betrifft. Wir dürfen behaupten, dass die Schweiz ihre Hausaufgaben diesbezüglich gemacht hat und mit dem Protokoll Standard ep2, der aus der Konkor danz zwischen Banken, Post und Handel entstanden ist, diesen Wunschszenarien bereits einen großen Schritt näher steht. Mit dem ep2 Projektstart 1996 begann ein steiniger Leidensweg, bis wir 2002 den Pilotbetrieb mit 20 EMV-Geräten an der noblen Zürcher Bahnhofstrasse starten konnten. Die Arbeit hat sich gelohnt. 2009 wurde eine Marktdurchdringung von über 90 Prozent (etwa 100 000 Geräte) erreicht.
Getragen und koordiniert wird das Protokoll ep2 vom Verein Teco ep2, dessen Statuten von den Schweizerischen Wettbewerbsbehörden 2007 abgenommen wurden. Mittlerweile gehören nicht nur Schweizer Firmen dem Verein an, auch die ersten Acquirer aus dem umliegenden Ausland sind seit kurzem Mitglied. Ebenso durften wir die ersten Terminalhersteller in unserem Kreise begrüßen. Unter dem Verein Teco ep2 ist die Arbeitsgruppe für die Pflege und Weiterentwicklung verantwortlich und die Eftpos Engineering GmbH ist die Certification (Abnahme und Zulassung der Terminals) und Registration Authority (Verwaltung der verschiedenen ID's, unter anderem Terminal-ID, Acquirer-ID und PoS-Manage-ment-System-ID).
Die ep2-Spezifikationen enthalten nicht nur die Standards bezüglich Schnittstellen, sondern sie beschreiben auch die technischen und organisatorischen Prozesse und geben die Systemlandschaft vor.
Zahlungsprozesse sind standardisiert
Heute gibt es für den bargeldlosen Zahlungsverkehr der Schweiz eine Spezifikation, ein Pflichtenheft und eine gemeinsame Lösung für alle Marktbeteiligten, mit dem Ergebnis: Die Paymentprozesse sind über die ganze Wertschöpfungskette hinweg standardisiert. Die Ausgangslage ist für alle Marktbeteiligten klar und verbindlich. Der Zahlvorgang am Terminal ist ein standardisierter und über alle Brands hinweg einheitlicher Ablauf. Dies bedeutet auch eine hohe Convenience für den Konsumenten und beschleunigte Zahlvorgänge am Checkout.
Die Investitionen für eine Vereinheitlichung der Infrastruktur sind getätigt und die Umsetzung abgeschlossen worden. Die Plattform, auf der nun neue Business-Cases angesetzt werden können, steht. Der Zer tifizierungsablauf und -prozess für Software und Hardware ist für alle Teilnehmer klar und garantiert somit einen hohen Qualitätsgrad. Die PCI-Richtlinien und Sicherheitsanforderungen sind umgesetzt und erfüllt.
Sepa-Trends erfüllt
Wenn wir einen Blick auf die Sepa-Trends werfen, sehen wir, dass ep2 bereits einige davon erfüllt:
Um dem Handel die volle Verfügbar keit bieten zu können, ist das System on- und offline fähig.
Der Karteninhaber erlebt immer den gleichen Ablauf beim Zahlprozess und in seiner Sprache (Deutsch, Französisch, Italienisch oder Englisch).
Das Protokoll wurde 2008 erfolgreich einer PCI-DSS Prüfung unterzogen.
Alle Geschäftsfelder (Präsenzgeschäft, E-Commerce, Petrol und Automaten) können abgedeckt werden und so sind die EMV wie auch 3D-Secure Technologie integriert.
Die Umsetzung ist konsequent in der XML Sprache und basiert auf der TCP/IP Kommunikation.
Neben dem umfangreichen Sicherheitskonzept ist auch der Zertifizierungsablauf klar definiert.
Mit der Multihost Fähigkeit kann der Händler gleichzeitig mit mehreren Acquirern arbeiten.
In Abbildung 1 ist der ep2 Systemaufbau dargestellt. Der Pfeil Merchant Strategie zeigt auf, wie weit ein Händler seine Systeme um das Zahlterminal in die ep2 Welt einbinden möchte. Hier kann sich jeder Händler die optimale Konfiguration für seinen Geschäftsbereich zusammenstellen. Zu jedem Acquirer sind die Prozesse und Schnittstellen (Einlieferung und Reconciliation) über das ep2 klar geregelt.
Terminalmanipulation ausgeschlossen
Wenn wir nun die Wertschöpfungskette vom Konsumenten bis zum Acquirer betrachten, erkennt man schnell, wie sich der Standard auf die einzelnen Systeme auswirkt.
Für den Konsumenten ist es wichtig, dass er den Zahlungsverkehr als sicher empfindet. Dies ist mit dem Chipverfahren und der generell gültigen PIN-Eingabe gegeben. Die Kartennummer wird sowohl auf dem Beleg als auch über den ganzen Datenfluss hinweg verschlüsselt transportiert. Es wird also auf dem ganzen Weg keine lesbare Kartennummer mitgegeben. Nach heutigem Kenntnisstand unter ep2-Terminals wäre eine Manipulation der Zahlter minals, wie es zum Beispiel in Deutschland der Fall war, nicht möglich gewesen. ep2 kennt ein Temper-Evidence-Verfahren, das bei einer Manipulation des Zahlterminals irgendwelcher Art dieses sofort außer Betrieb setzt. Sowohl für den Konsumenten als auch für das Kassenpersonal besteht für alle Brands und Karten der gleiche Ablauf am Zahlterminal. Die Verarbeitungszeiten am Point of Sale liegen denn auch bei zwei bis drei Sekunden. Das langsamste Glied in der Kette ist denn auch der Konsument, bis er die Karte gezückt hat.
Nahezu hundertprozentiger Offline-Betrieb möglich.
Alle in der Schweiz eingesetzten Zahlter minals bedingen eine ep2-Zertifizierung. In welchem Stadium sich ein Terminal im Zertifizierungsprozess befindet, kann jederzeit im Internet auf der Homepage von ep2 www.eftpos2000.ch abgefragt werden. Aktuell können nun auch virtuelle ep2 Terminals zugelassen werden. In der Schweiz am meisten verbreitet und bei den Konsumenten beliebt sind Zahlterminals mit Motorenleser.
Für die Schnittstelle zum Kassensystem ist im ep2 nach PCI Richtlinien definiert, welche Daten das Terminal Richtung Kasse verlassen dürfen und welche nicht. Das Zahlterminal kommuniziert über IP und kann je nach Betriebssituation offline oder online betrieben werden. Ein nahezu hundertprozentiger Offline-Betrieb ist möglich. Sollte das Kommunikationsnetz ausfallen oder die Verbindung zum Acquirer nicht möglich sein, werden die Transaktionen auf dem Terminal zwischengespeichert. Auf entsprechende manuelle Notbelege kann dadurch vollumfänglich verzichtet werden.
Die Zahlterminals sind Multihost-fähig und erhalten bei ihrer nächtlichen Kontaktaufnahme beim Servicecenter allfällige neue Netzverbindungen und Parameter mitgeteilt. Neuere Gerätetypen verfügen auch über wechselbare Speichermedien, die beim Ausfall des Gerätes, die noch gespeicherten Transaktionen einfach in ein funktionierendes Gerät übertragen werden können. So entfällt das aufwändige Einschicken an den Hersteller.
Terminal-ID in Händlerhoheit
Das Terminalmanagementsystem oder Servicecenter verwaltet die Zahlterminals mit den nötigen Basisdaten, Brand- und Acquirer-Informationen sowie der Softwareverteilung. Die Terminal-ID ist bei ep2 in der Hoheit des Händlers und wird von der ep2 Registration Authority verwaltet. So ist sichergestellt, dass eine Terminal-ID nur einmal in der gesamten ep2 Population vorkommen kann. Dies bildet auch die Basis für den Händler, dass er einen Acquirerwechsel schnell und ohne großen finanzielle Aufwand vornehmen kann.
Als Sicherheitsgrundsatz gilt, dass sich immer das Terminal beim Servicecenter melden muss. Es ist nicht möglich ein Terminal von außen anzusprechen. Der erste Schritt für den Kommunikationsaufbau erfolgt immer vom Terminal aus.
PoS Management System
Das optionale PoS Management System PMS dient dem Händler zur Überwachung der Transaktionen, der Kontrolle der Gebühren und Kommissionen. Falls ein PMS eingesetzt wird, liefern die Terminals ihre Transaktionen direkt dem System ein. Dieses bündelt die Transaktionen pro Acquirer zu einem Paket und liefert sie periodisch ein. Zu definierten Zeiten werden die Reconciliationdaten beim Acquirer abgeholt. Anschließend findet ein dreistufiger Abgleichprozess zwischen Zahlterminal, Kasse und Vergütungsdaten statt.
Gegenüber dem Buchhaltungssystem dient das PoS Management System als vorgelagertes System, es werden nur noch verdichtete und allfällig vorkontierte Buchungen weitergeleitet.
Alle Systemteilnehmer profitieren
Die Acquirer können durch die vereinheitlichte Terminalschnittstelle und die dadurch standardisierten Meldungsformate und der zentralen Terminalverwaltung in den Servicecentern eine Automatisierung in den Innendienstprozessen durchführen. Insbesondere die Standardisierung im Reconciliation Bereich erspart den Acquirern viele Nachabklärungen von Seiten der Händler. Neben den finanziellen und per sonellen Einsparungen können den Händlern nun auch Express-Dienstleistungen angeboten werden. Wenn es eilt, kann ein neuer Verkaufspunkt innerhalb weniger Stunden aktiv sein.
Die Händler haben die Grundsätze von ep2 bei Beginn vorgegeben. ep2 ist nach ihren Bedürfnissen gebaut worden. Nach den gemachten Investitionen für den Ter minalaustausch profitieren sie nun umfassend davon. Angefangen bei den niedrigeren Kommunikationskosten, da ep2 sich voll auf TCP/IP abstützt, über die Reduktion der Kommissionsgebühren, durch die umfassende EMV-fähige Infrastruktur, die markante Reduktion des Buchhaltungsaufwandes dank den umfassenden Reconciliation-Daten und der Offline-Fähigkeit des ep2-Systemes ist er zu guter Letzt auch noch für die Zukunft gerüstet, da die neueste ep2-Version 5.0 PCI-DSS-compliant ist.
Nicht zu vergessen sind die Issuer. Fast unbemerkt profitieren sie von der neuen Infrastruktur im Schweizer Markt. Sie können nun in ihrem Risk-Management-EMV-Chip mit PIN-Authorisierung effektiv einsetzen. Auch die Offline-Fähigkeit erhöht die Akzeptanz ihrer Karten. Ebenso ist eine Reduktion der Chargebacks zu beobachten.
Der Kunde hat es gut. Durch die moderne ep2 Terminal-Infrastruktur kann er immer bargeldlos bezahlen. Egal ob mit Debit- oder Kreditkarten, PIN oder Unterschrift, on- oder Offline-Authorisierung, an mobilen oder stationären Geräten, für den Kunden ist der Basisablauf an jedem Terminal der Gleiche. Was Sepa sich wünscht, ist bei uns bereits Realität.
Zukunft von ep2
Auf der gelegten technischen Basis von ep2 haben wir ein Potenzial vor uns liegen, das es weiter im Sinne des Händlers und der Kunden zu nutzen gilt. Mit den geschaffenen Strukturen, der absoluten Offenheit gegenüber Neuem (zurzeit integrieren wir Contactless, Cash-Back und Petrol-Kundenkarten in die Spezifikation) sind wir überzeugt, den aktuellen und zukünftigen Bedürfnissen voll und ganz gerecht zu werden.
Die ep2-Spezifikation ist für alle Interessenten im Ausland jederzeit verfügbar. Mit den Rückmeldungen aus dem gesamten Schweizerischen Markt sind wir überzeugt, dass auch andere Länder Freude an ep2 haben werden.