verPINt

Editorial: Mobiles Bezahlen, die 728.

"Wir lieben Ihr Handy"
Kommentare (109)
AAA

Edeka ("Wir lieben Lebensmittel") samt "Marken-Discounter" netto starten zusammen mit der Deutsche Post bundesweit einen neuen Anlauf zur Einführung eines mobilen Bezahlsystems. Nach Paybox, Luupay und diversen Handy-Ticket-Systemen ist dieses vermutlich der 70., wenn nicht der 700. Versuch, in Deutschland das Bezahlen mit dem Handy zu etablieren. Warum also überhaupt darüber berichten?

Nun, die netto-App mit eingebauter Bezahlfunktion vermeidet einige der Fehler der Vorgänger. So ist sie weder von speziellen Netzbetreibern noch von spezieller Hardware (z.B. NFC-Chip) abhängig. Android-, iOS- oder Windows-Phone-Smartphone reicht. Damit sind zwar die Nutzer vieler alter Feature- und Symbian-Handys noch außen vor, doch die Smartphone-Durchdringung steigt schnell.

Mit der Deutschen Post ist auch ein Partner dabei, der über umfangreiche Adressdatenbestände verfügt und Erfahrung mit der Eindämmung des Missbrauchs in schwach authentifizierten Bezahlsystemen hat, insbesondere dem auch beim Online-Shopping oft verwendeten Lastschriftverfahren. Dadurch kommt das Valuephone-Verfahren ohne harte Prüfung der Nutzerangaben (z.B. Postident) aus. Zur Anmeldung werden aber eine gültige E-Mail-Adresse und Handynummer, sowie Angaben zur Wohnadresse, Ausweisnummer und natürlich zum Konto, von dem die Lastschriften erfolgen sollen, benötigt. Man kann dann sofort nach der Anmeldung für bis zu 150 Euro einkaufen. Die dauerhafte Freischaltung (dann für bis zu 250 Euro pro Woche) erfolgt freilich erst, wenn neben der E-Mail-Adresse auch die Handynummer und die Kontonummer geprüft wurden, letztere per Überweisung auf das Konto des Anmeldenden.

An der Kasse muss man die App aufrufen, seine selbst gewählte PIN eingeben, und erhält eine ebenfalls vierstellige Sitzungs-PIN, die man der Kassiererin nach dem Scannen der Waren mitteilt. Diese tippt diese in die Kasse ein - fertig. Statt der Sitzungs-PIN könnte künftig natürlich auch ein NFC-basiertes Verfahren verwendet werden, wenn Handy und Kasse einen entsprechenden Transponder besitzen.

Wahrscheinlich nutzt die Smartphone-App ein W-LAN im Laden, um Daten mit dem Kassensystem auszutauschen. Insbesondere kann auf diesem Weg die Zuordnung der jeweiligen Sitzungs-PIN erfolgen. Ebenso können auch Kupon-Codes von der App zum Kassensystem übertragen werden. Da die Sitzungs-PIN jedes Mal eine andere ist, kann der Handy-Nutzer diese der Kassiererin gefahrlos mitteilen. Er sollte aber darauf achten, dass nicht der Kunde vor ihm in der Kassenschlange seine PIN sieht, und dann aus Versehen damit seinen Einkauf bezahlt.

Und wo sind die Haken?

Bezahlen mit der Edeka-AppBezahlen mit der Edeka-App Die Bequemlichkeit, schneller bargeldlos bezahlen zu können, als sonst mit ec-Karte üblich, und relativ einfach ein Portfolio an Rabatt-Kupons verwalten und einsetzen zu können, erkauft sich der Kunde sicher mit umfangreicher Profilbildung. So lange die App beim Betreten des Ladens zumindest im Hintergrund läuft, kann sie sich mit der jeweiligen Kunden-ID im Laden anmelden, selbst dann, wenn der Kunde später doch bar bezahlt. Ob die Läden die so gewonnen Daten nutzen, um ihr Angebot besser an die Kunden anzupassen (z.B. durch genauere Vorhersage des Kaufverhaltens rund um Feiertage ihre Angebotsmengen an Frischware genauer am tatsächlichen Bedarf ausrichten), oder, um die Kunden auszunutzen (z.B. durch Ermittlung der schwachen Punkte in dem Kaufverhalten der Kunden, mit denen sie sich zum Kauf überteuerter Produkte verführen lassen) wird vom Einzelfall abhängen.

Der Anmeldeprozess ist mitnichten sicher genug, insbesondere vor der endgültigen Freischaltung eines Kontos, als dass es Einzelnen nicht gelingen könnte, sich auf Kosten eines ungeliebten Nachbarn mal schnell Schnaps und Tabak zu kaufen. Angesichts der immer weiter zunehmenden Lastschrift-Zahlungen wird es generell schwieriger, alle Zahlungen von seinem Konto oder Kreditkarte am Monatsende entsprechend zu prüfen. Das betrifft auch diejenigen, die das hier vorgestellte Valuephone-Bezahlverfahren nicht verwenden.

Immerhin: Wer auf fremder Kosten einkauft, hinterlässt mit einiger Wahrscheinlichkeit ausreichend (Daten-)Spuren, um am Ende doch überführt zu werden. Am Ende kommt dann die Quittung in Form einer Anzeige wegen Betrugs. Die Ermittlungsbehörden sind freilich schon heute von den vielen Verfahren im Zusammenhang mit online-Shopping-Betrug wenig erfreut. Jetzt kommen möglicherweise noch ähnliche Betrugsmöglichkeiten und folglich weitere Strafverfahren beim offline-Shopping hinzu. Die Kosten für die Verfahren trägt am Ende die Allgemeinheit. Umso wichtiger ist, dass die meisten Betrugsversuche schon an der Adressprüfung scheitern.

Am Ende erscheint Valuephone ein interessanter Kompromiss aus Nutzung bestehender Technologien (Smartphone-App), Anreizen für den Nutzer (Kupons), Sicherheit (per Datenabgleich mit online-Shopping-erfahrenem Dienstleister), Vorteilen für den Handel (schneller als Karte) und überschaubaren Kosten (insbesondere keine Abhängigkeiten von Netzbetreibern und Kreditkarten-Anbietern). Mal schauen, ob er es schafft.

Weitere Editorials