+3 Magazin Mai 2015 | Page 8
+2
8
WAS IST DAS
ZAHLUNGSMITTEL
DER ZUKUNFT?
WIR FRAGEN:
... und was ist
Ihre Meinung?
www.plus-drei.de
[email protected]
Rund zwei Millionen Chinesen steigen
jährlich in die Riege der Besserverdiener mit
einem Jahreseinkommen ab 100.000 Euro auf.
Quelle: Hurun Wealth Report 2014
© Martin Puddy/Corbis
Joachim Bühler,
Bitkom-Geschäftsleiter
für Politik, Wirtschaft
und Technologien
Das Smartphone
zücken
Die Digitalisierung hat in den vergangenen Jahren fast sämtliche
Wirtschaftsbranchen und Lebensbereiche umgekrempelt. Das Bezahlen
bildet hier keine Ausnahme. Laut
einer Bitkom-Umfrage sagt bereits
heute fast jeder dritte SmartphoneNutzer, dass er gerne künftig mit seinem Handy für Fahrten in Bus, Bahn
oder Taxi bezahlen würde. Und das
ist erst der Anfang. Statt Scheine
oder Kreditkarte werden wir künftig
an nahezu jeder Kasse unser Smartphone zücken. Natürlich wird das
Bargeld nicht ganz verschwinden,
aber sein Anteil am Zahlungsverkehr
wird deutlich sinken. Das Potenzial
der sogenannten Mobile Wallet, also
der Smartphone-Brieftasche, reicht
aber weit über das Bezahlen hinaus.
Zusätzlich werden wir uns mit der
Mobile Wallet ausweisen, wir werden sie beim Arzt anstelle der physischen Krankenkassenkarte nutzen
oder uns abends die Tür zu unserer
Wohnung öffnen. Die Mobile Wallet
bündelt und vereinfacht damit viele
alltägliche Funktionen. Bis es soweit
ist, müssen noch einige Voraussetzungen erfüllt werden. So muss die
Zahl der stationären Akzeptanzstellen ausgebaut werden. Und natürlich muss beim Nutzer um Vertrauen geworben werden, schließlich
enthält die Mobile Wallet zahlreiche
sensible persönliche Daten. Diese
Prozesse brauchen ihre Zeit. Klar
ist aber: In einigen Jahren werden
viele Menschen beim Verlassen des
Hauses nicht mehr zu Portmonee,
Schlüssel und Smartphone greifen –
sondern nur noch zum Smartphone.
Georg Sigl,
Co-Leiter
des Fraunhofer-Instituts
für Angewandte und
Integrierte Sicherheit
Diebe lieben mobiles
Bezahlen
Das Handy als Mobile Wallet kommt.
Deshalb müssen wir alles dafür tun,
dass Payment mit Handy sicher ist.
Die größte Sicherheit wird durch
Einsatz von Hardware-Secure-Elements erreicht. Da diese jedoch nur
den Mobiltelefonherstellern (eingebautes Secure Element) oder den
Netzbetreibern (SIM-Karte) zugänglich sind, existieren viele PaymentApps mit reinen Softwareschutzfunktionen. In solchen Apps müssen
Sicherheitsfunktionen von Experten
korrekt implementiert und umfangreich getestet werden. Die aktuellen
Softwarearchitekturen erschweren
es, Payment-Apps von anderen Apps
zu isolieren. Solange keine Isolationsumgebungen für die Nutzer verfügbar sind, bleibt nur, alle Apps
gründlich auf ihren Informationshunger zu untersuchen, bevor man
sie auf dem Handy installiert. Damit
reduziert man das Risiko, dass über
andere Apps Payment-Informationen abgegriffen werden. Grundsätzlich kritisch ist das Bezahlen ohne
Bestätigung, zum Beispiel durch eine
PIN, auch wenn es nur bis 25 Euro
zugelassen ist. Hier können zwei
Angreifer durch sogenannte RelayAttacken ungewollte Bezahlvorgänge
über eine größere Distanz auslösen.
Ein Angreifer nähert sich dem Kunden etwa auf dem Parkplatz, während der andere vor der Kasse steht.
Die Payment-Daten werden dann
über ein Funknetz vom Parkplatz an
die Kasse übertragen und der Komplize kann bezahlen.