Kartenmanagement-Glossar

Kartenmanagement- Glossar

Obwohl M-Payments seit Jahren diskutiert werden, bei denen mit Hilfe der Near Field Communication (NFC) - einem kontaktlosen Übertragungsstandard - und damit ausgestatteten Smartphones Zahlungen durchgeführt werden, gibt es bis heute keine breitflächige Realisierung. Dass die Verbreitung von entsprechenden Smartphones bei Konsumenten noch nicht ausreichend vorhanden ist, ist mit ein Grund dafür. So verfügen zurzeit alle i-Phones dieser Welt nicht über eine eingebaute NFC-Antenne. Eine andere Nutzungsmöglichkeit von Smartphones - m-PoS - ist jedoch dabei, sich bei den entsprechenden Zielgruppen zu etablieren.

Dongle statt NFC-Antenne

Bei m-PoS werden Smartphones nicht als "Kartenersatz" von den Zahlungspflichtigen, sondern als "PoS-Terminal-Ersatz" von den Zahlungsempfängern eingesetzt. Damit ist eine neue PoS-Lösung auf dem Markt. Dies ist erstaunlich, gibt es doch eine breite Palette - mittlerweile auch recht günstige - an PoS-Terminals, die weltweit millionenfach eingesetzt werden. Aber m-PoS ist offenbar für zwei spezifische Zielgruppen attraktiv: So wie es ausschaut, handelt es sich hier einerseits um kleine Händler, die nur wenige Kartenzahlungen abwickeln und für die sich die Anschaffung/Miete eines herkömmlichen PoS-Terminals nicht rechnet, andererseits um Zahlungsempfänger, die sich durch Mobilität auszeichnen und nur wenig Gepäck mit sich mitführen wollen. Bei m-PoS wird auf das Smartphone via Kopfhörereingang oder Extension Port ein Zusatzgerät, ein Dongle, aufgesteckt, das über einen Chipkartenleser und/oder Mag netstreifenleser verfügt. Die Zahlungstransaktion wird durch Stecken oder Durchziehen der Karte - somit kontaktbehaftet - initiiert und über die Connectivity des Smartphones und eine spezielle App - die zuvor auf das Smartphone geladen und konfiguriert wurde - online beim Issuer der Karte autorisiert. Nach erfolgreicher Autorisierung wird in den meisten Fällen vom Karteninhaber die Unterschrift auf dem Display des Smartphones geleistet. Akzeptiert werden die meisten Kreditkarten, wobei derzeit der Chip beziehungsweise der Magnetstreifen als "Card Authentication Method" und die auf dem Display des Smartphones geleistete Unterschrift als "Cardholder Verification Method" herangezogen werden.

Chip/PIN-Transaktionen sind bei einigen wenigen Anbietern verfügbar, wobei in der Regel für die PIN-Eingabe das Aufsteckgerät oder die Smartphone-Tastatur vorgesehen ist. Ein Zahlungsbeleg wird optional an einem zum Beispiel über Bluetooth angebundenen Drucker erstellt oder den Karteninhaber via E-Mail elektronisch übermittelt. Die Notwendigkeit einer im Smartphone eingebauten NFCAntenne ist nicht gegeben, wodurch auch alle Generationen von i-Phones mit entsprechenden Aufsteckgeräten als m-PoSTerminal genutzt werden können.

Vorreiter Square

Die Idee für m-PoS kommt aus dem Silicon Valley. Dort hat Jack Dorsey 2009 das Start-up-Unternehmen Square (square.com) gegründet, um Kartenzahlungen mit einer App via Smartphone-Dongle abzuwickeln. Von Beginn an entwickelte sich das Unternehmen gut, was aber nicht nur auf innovative Technik, sondern auch auf ein neues Business Model zurückzuführen ist: Das Aufsteckgerät ist gratis, die App ist gratis und das Pricing ist einfach - 2,75 Prozent für jede Transaktion oder 275 US-Dollar pro Monat. Die Transaktionen werden gepoolt und bei einem von Square ausgewählten Acquirer abgerechnet. Der Händler selbst hat keinen Vertrag mit dem Acquirer, sondern nur mit Square, der sich als Prozessor für einen nicht genannten Acquirer geriert. Im Fall von Square wird der Magnetstreifen der Karte gelesen, wodurch nur geringe Sicherheitsanforderungen erfüllt werden. Der Erfolg des Unternehmens hat letztendlich dazu geführt, dass sich Visa Inc. an Square beteiligt hat.

Viele Nachahmer

Der Erfolg von Square hat bald Nachahmer gefunden. So ist i-Zettle (www.izettle. com) 2010 in Schweden erfolgreich gestartet, was bald eine Beteiligung von Mastercard nach sich zog. i-Zettle ist mittlerweile in mehreren Ländern erfolgreich tätig, darunter auch in Deutschland. Im Fall von i-Zettle wird der Chip der Karte gelesen, was dem europäischen Verständnis nach Kartenakzeptanz entspricht.

Der irische m-PoS-Anbieter Sumup (sumup.com) ist ebenfalls mittlerweile in mehreren Ländern aktiv. Der Newcomer Thumbzup (thumbzup.com) ist dabei, das Aufsteckgerät EMV-fähig zu machen und möchte damit global auftreten. Darüber hinaus gibt es eine Vielzahl anderer Unternehmen auf diesem Geschäftsfeld wie zum Beispiel Magtek, Miura Systems, Thyron Systems, Motorola, Datecs, Idtech, Verifone, Blue Bamboo, m-powa, Ingenico, Handpoint, Swiff, Payleven oder Pay Liquid, die in diesen neuen Markt drängen. Diese Entwicklung - eine Fülle von Unternehmen drängen auf den m-PoS-Markt - ist umso bemerkenswerter, als bei den klassischen PoS-Terminals unter anderem aufgrund der hohen Entwicklungskosten zur Erfüllung der Sicherheitsanforderungen (zum Beispiel PCI) eine Marktkonzentration im Gange ist. Das Business Model dieser m-PoS-Anbieter ist ähnlich dem von Square.

Interessant an diesem Business Model ist zum einen das Pricing und zum anderen das Umsatzpooling.

Was das Pricing betrifft, so ist die zur Verfügung gestellte Hard- und Software in der Regel gratis oder sehr günstig erwerbbar und sind die Kosten für den Händler klar kalkulierbar: entweder ein Fixpreis je Transaktion oder ein Fixpreis je Monat, der für den Akzeptanten günstiger ausfällt, wenn er im Monat in etwa mehr als 100 Kartentransaktionen abwickelt. Bis dahin hat der Kartenakzeptant ein Entgelt von 2,75 Prozent zu zahlen, was deutlich über den Marktkonditionen in Deutschland, Österreich und der Schweiz liegt - und das ganz besonders, wenn künftig auch Debitkarten-Transaktionen mit PIN über den m-PoS-Dongle abgewickelt werden. Erst wenn mehr als 100 Kartentrans aktionen über die doch etwas diffizile Akzeptanzform - Massenakzeptanz ist nur schwer vorstellbar - abgewickelt werden, reduziert sich das Entgelt je Transaktion.

Hinsichtlich des Umsatz-Poolings ist zu bemerken, dass durch den Vertragzwischen dem Akzeptanten und dem m-PoS-Processor sowie dem vom m-PoS-Prozessor gewählten und dem Akzeptanten meistens unbekannten de-jure-Acquirer der m-PoS-Processor als de-facto-Acquirer agiert. Das führt zu der interessanten Konstellation, dass nicht ein Acquirer einen Prozessor engagiert, sondern sich ein Prozessor seinen Acquirer aussucht. Diese Umkehrung des Beziehungsverhältnisses von Akzeptant/Acquirer - Acquirer/Processor zu Akzeptant/Processor - Processor/Acquirer ist sicher auch für die Aufsicht relevant.

Erweiterung um PIN-Eingabe als nächster Schrift

Der nächste logische Schritt ist die Erweiterung der Zusatzgeräte um eine sichere PIN-Eingabe, die eine Gleichstellung zu herkömmlichen PoS-Terminals, bei denen die Anforderungen betreffend Sicherheit immer weiter erhöht werden, möglich machen würde. Von einigen Card Schemes wird das mittlerweile als Anforderung gestellt, um eine Zulassung zu ermöglichen.

Darüber hinaus würde das auch die sichere Akzeptanz von Debitkarten, die ja in der Regel PIN-orientiert sind, ermöglichen, deren Akzeptanz bislang nur als (nicht garantierte) ELV- oder Fernabsatztransaktion erfolgt.

Neue Angriffsszenarien?

Entscheidend für den Erfolg von m-PoS wird nicht zuletzt auch die Akzeptanz seitens der Karteninhaber sein, die es heute gewohnt sind, an von Netzbetreibern beziehungsweise Acquirern professionell betriebenen PoS-Terminals Zahlungen durchzuführen, und die davon ausgehen können, dass die im PoS-Terminal enthaltene Software "echt" ist. Im Fall von m-PoS wird der Händler zum Betreiber der Terminallösung, der selbst das Aufsteckgerät installiert, die zugehörige Software aus einem App-Store lädt und die Parametrierung vornimmt. Denkt man an Smartphones, wo mittels Jailbreak die Nutzungseinschränkungen und Sicherheitsvorkehrungen seitens des Herstellers ausgehebelt wurden, drohen völlig neue Angriffsszenarien beziehungsweise Betrugsmöglichkeiten, die das Vertrauen in m-PoS nachhaltig stören könnten.

Dr. Ewald Judt ist Honorarprofessor an der Wirtschaftsuniversität Wien, ewald.judt[at]wu.ac[dot]at; Robert Komatz ist Prokurist der PayLife Bank, Wien, robert.komatz[at]paylife[dot]at.

Dr. Ewald Judt , Honorarprofessor , Wirtschaftsuniversität Wien
Noch keine Bewertungen vorhanden


X