Lange Warteschlangen an Supermarktkassen oder fehlendes Kleingeld am Ticketautomaten - wer kennt diese Situationen nicht? Die Einführung kontaktloser Bezahlverfahren mit Karten oder Mobiltelefonen soll Abhilfe schaffen. Erste Tests, zum Beispiel die Einführung des Handy-Ticketings beim RMV in Frankfurt oder ein Pilotprojekt mit kontaktlosen Karten von Barclays in London, zeigen, dass die neue Technologie bei vielen Verbrauchern gut ankommt. Nach Einschätzung von Analysten wird die Zahl der kontaktlosen Karten innerhalb der nächsten Jahre rasant ansteigen. So erwartet beispielsweise die britische Ver einigung zum Zahlungsverkehr APACS, dass 2008 alleine in Großbritannien fünf Millionen kontaktlose EMV-Karten ausgegeben werden. Die Kunden begrüßen vor allem die schnelle und bequeme Abwicklung der Zahlungen, die Sicherheitsrisiken schätzen sie als gering ein.
Mehr Wissen für die Banken
Auch aus Sicht der Banken verspricht das "Contactless Payment" Vorteile. Weniger Bargeld bedeutet geringere Abwicklungskosten, aber vor allem auch mehr Wissen. Zahlungstransaktionen, die für die Institute bisher völlig anonym waren, wer den plötzlich transparent. Bisher wissen die Banken nur, welcher Kunde wann und wie viel Geld am Automaten abhebt, aber nicht wofür dieses Geld ausgegeben wird. Die Banken hoffen, dass die Kunden künftig viele Bargeldzahlungen, insbesondere bei niedrigen Beträgen, durch die kontaktlose Karte ersetzen. Sie bildet damit eine neue Alternative zur Geldkarte, die von den Kunden kaum verwendet wurde.
Alle kontaktlosen Zahlungen liefern den Instituten detaillierte Angaben zu deren Ausgaben- und Konsumverhalten. Damit die Banken diese Informationen nutzen können, müssen sie über Systeme ver fügen, die alle Transaktionen erfassen und analysieren. Damit erhalten sie wertvolles Wissen für Marketing- und CRM-Zwecke.
Weniger Online-Autorisierungen als bei EMV
Während die Vorteile der kontaktlosen Zahlungen für Banken und Kunden eindeutig sind, gibt es noch eine Vielzahl von Fragen zu klären, bevor eine erfolgreiche nationale Einführung möglich ist. In den bisherigen Pilotprojekten sind die Banken mit Blick auf die möglichen Risiken der kontaktlosen Zahlungen noch sehr vor sichtig.
Aus Sicherheitsgründen lassen sie zunächst nur Zahlungen mit geringen Beträgen zu. In London zum Beispiel konnten Transaktionen bis zu einem Wert von zehn Pfund durchgeführt werden. Die Er fahrungen und Informationen aus den laufenden Pilotprojekten sollen auch zur spezifischen Anpassung der Risikomanagementsysteme genutzt werden.
Der Anteil der kontaktlosen Zahlungen, die online autorisiert werden, ist viel geringer als bei Transaktionen mit EMV-Karten. Aufgrund der kleineren Beträge werden die Zahlungen lediglich offline autorisiert, ohne dass eine PIN-Eingabe zur Benutzererkennung notwendig ist. Betrug und Missbrauch werden damit einfacher.
Die Zahlung wird nur dann online autorisiert, wenn die verfügbare Summe im "elektronischen Portemonnaie" nicht ausreicht, um den fälligen Betrag abzudecken. In diesem Fall geht die Transaktion online und der Issuer entscheidet, ob er eine neue Summe frei gibt, um dem Kunden weitere Offline-Transaktionen mit seiner kontaktlosen Karte zu ermöglichen. Dieses Vorgehen unterscheidet sich stark von einer typischen EMV-Transaktion, bei der die Banken häufig eine Vielzahl von Transaktionen autorisieren und die Daten dann zur späteren Analyse in das interne Risikomanagementsystem leiten.
In einer kontaktlosen Umgebung findet die Autorisierung zwischen der Karte und dem Terminal statt. Die Sicherheitseinstellungen auf der Karte müssen daher von den Instituten je nach Situation dynamisch angepasst werden können.
EMV-Parameter der Karte automatisiert anpassen
Um das Gesamtrisiko einzugrenzen, ist zusätzlich eine Limitierung für die Zurücksetzung des Verfügungsrahmens erforderlich. Darüber hinaus benötigen die Banken Risikomanagementsysteme, mit denen sie die EMV-Parameter der Karte quasi im Flug einstellen und automatisiert anpassen können.
Trotz aller Hürden gibt es einen großen Bedarf, kontaktlose Technologien auf breiter Basis einzuführen. Die Anwendungen für kontaktlose Transaktionen bauen auf die bestehenden EMV-Infrastrukturen auf. Diese wiederum sind für die Compliance mit dem Sepa-Karten-Framework erforderlich, was einen zusätzlichen Anreiz für die Institute bedeutet. Die Sepa-Deadlines zu erreichen ist für viele Banken immer noch eine große Herausforderung. Wenn die Ausgabe kontaktloser EMV-Karten dabei hilft, dies schneller umzusetzen, rechnet sich der Business-Case für die Banken noch leichter.