Mobile-Payment-Lösung mit Potenzial TWINT: Sicheres Bezahlen per Smartphone

In den Medien wurden in letzter Zeit Mobile-Payment-Lösungen verschiedenster Anbieter vorgestellt. Eine davon ist TWINT, die aktuell bei der SV Group und Coop im Pilotbetrieb ist und im Herbst 2015 für die breite Öffentlichkeit verfügbar sein wird. Was bietet diese Bezahllösung, wie funktioniert sie und welche Technologien stecken dahinter?

Das Potenzial von mobilem Bezahlen umfasst einiges mehr als nur kontaktloses Bezahlen an einer Kasse. Die PostFinance-Tochter TWINT bietet ihre Lösung deshalb als eine integrierte Payment- und Shopping-App an. Der Kunde kann mit TWINT an einer Kasse (per Beacon) oder auch in einem Onlineshop (per QR-Code oder Token) bezahlen. Dabei werden seine Treuekarten- und digitalen Coupons automatisch berücksichtigt. Für die Händler wiederum ergeben sich neue, mobile Marketingfunktionen, indem sie z.B. ihre Coupons und Gutscheine individuell und gezielt anpreisen können. Im Gegensatz zu den Lösungen anderer Anbieter benötigt der Kunde für TWINT weder ein Bank-Konto, noch Kredit- oder Debitkarten. Die Lösung funktioniert unabhängig von Telekomanbietern (keine Spezial-SIM notwendig) und ist auf allen gängigen iOS und Android-Betriebssystemen einsetzbar. Eine Registrierung via Mobiltelefon-Nummer genügt bereits, um Prepaid-Guthaben aufzuladen und mit einer ersten Zahlung starten zu können.

Technologie und Infrastruktur

Die TWINT Bezahllösung basiert auf der BLE (Bluetooth Low Energy)- und Beacon-Technologie. BLE ist eine Erweiterung des Industriestandards Bluetooth und hat im Vergleich dazu einen deutlich geringeren Stromverbrauch, was eine energiesparende Betriebsweise in mobilen Geräten ermöglicht. Gegenüber der NFC-Funktechnik, auf die andere Mobile-Payment-Anbieter setzen, hat BLE den Vorteil, dass die Bezahllösung damit auch auf den in der Schweiz stark verbreiteten iPhones eingesetzt werden kann. Ähnlich wie bei der Verwendung von NFC-Kreditkarten, geht ein Bezahlvorgang mit TWINT in drei bis fünf Sekunden über die Bühne.


Bei der Bezahlung kommuniziert die Kasse nicht direkt mit dem Smartphone des Kunden. Die Anbindung eines Kassensystems an TWINT erfolgt indirekt im Backend-Bereich. Somit muss ausser dem Beacon, welches per USB-Schnittstelle angeschlossen wird, keine zusätzliche Hardware an der Kasse installiert werden. Andererseits muss die Kasse aber über eine Internetverbindung mit dem Händlersystem verfügen, um so mit dem TWINT Server (verschlüsselt) kommunizieren zu können. Dieser wiederum kommuniziert dann mit der TWINT App auf dem Kunden-Smartphone. Sollte das Smartphone des Kunden keine Internet-Verbindung haben, fungiert die Kasse als Kommunikationskanal zwischen App und TWINT Server.

Bezahlvorgang: schnell und gut geschützt

Der Ablauf des Bezahlvorgangs an einer Kasse via Beacon lässt sich grob in zwei Phasen aufteilen: das sogenannte Pairing und die eigentliche Bezahlung. Beim Pairing geht es darum, dass die involvierten Systeme (Kunden-Smartphone, TWINT Server und Händler-Kassensystem) die richtige Zuordnung „welcher Kunde befindet sich an welcher Kasse“ erstellen können. Dazu öffnet der Kunde die TWINT App und hält sein Smartphone kurz an das Beacon heran. Dies geschieht typischerweise vor der Totalisierung des Betrags. Dieses frühe Pairing, bei dem auch bereits die Information über Loyality-Karten und Coupons übermittelt werden kann, erlaubt einen schnelleren Ablauf der zweiten Phase, der Bezahlung.

twint_sysoverview
Zoom
TWINT: Systemübersicht

Die vom Beacon ausgesendeten Advertisement-Pakete mit der Beacon ID können zwar auf bis zu zwei Metern Distanz detektiert werden, jedoch ist das Ranging in der TWINT App so eingestellt, dass das Pairing erst erfolgt, wenn sich das Smartphone im Nahbereich (wenige cm) befindet. Sobald das Pairing initiiert wird, hört das Beacon auf, Advertisement-Pakete zu verschicken, d.h. kein anderes Smartphone kann eine Verbindung mit dem Beacon aufbauen und somit kann eine Kasse während des Zahlungsprozesses jeweils nur einen Kunden gleichzeitig bedienen. Somit ist der Bezahlvorgang davor geschützt, von anderen Smartphones bzw. deren Nutzern gestört oder gar missbraucht zu werden.


Die TWINT App meldet die empfangene Beacon ID an den TWINT Server. Damit kann die Kasse identifiziert werden und auf dem Backend kann der Kunde einer Kasse zugeordnet werden. Der Server retourniert eine Bestätigungsmeldung an das Smartphone, welches in der App angezeigt wird. Gleichzeitig erfährt die Kasse vom Beacon, dass ein Pairing stattfindet, worauf diese beim TWINT System die Loyality-Informationen des Kunden abfragt.

TWINT: komfortables Bezahlen
Zoom
TWINT: komfortables Bezahlen

Nach dem Pairing wird die anstehende Zahlung über TWINT durch den Händler ausgelöst. Das Ziel dieser Payment-Phase ist es, den Transfer eines Betrags von einem Kunden-TWINT-Konto auf das Händler-TWINT-Konto durchzuführen. Eine Transaktion wird gestartet, indem der Händler eine Zahlungsanfrage an das TWINT Backend mit offenem Betrag und Währung übermittelt. Aufgrund des existierenden Pairings ist der Kunde, welcher die ausstehende Zahlung leisten muss, auf Server-Seite bekannt und eine entsprechende Nachricht wird an die TWINT App verschickt. Diese zeigt den zu zahlenden Betrag mit Informationen zum Händler an. Je nach Sicherheitseinstellungen des Kunden gibt das System die Zahlung direkt frei oder der Kunde bestätigt den Betrag manuell oder durch Eingabe eines PIN und die TWINT App leitet dies an das Backend weiter. Die Transaktion wird auf dem TWINT Server vollzogen und die Kasse kann den Status der Zahlung entsprechend abfragen. Sowohl auf der Kasse wie auch auf der TWINT App wird abschliessend eine Erfolgs- oder Fehlermeldung angezeigt.

Sichere Architektur, smarte Beacons

Die Sicherheit in TWINT wird mittels der Architektur und der eingesetzten speziellen SmartBeacons gewährleistet. Das System ist so aufgebaut, dass keinerlei sicherheitsrelevanten Daten via Beacon ausgetauscht werden. Mittels des Beacons wird lediglich festgestellt, bei welchem Händler und an welcher Kasse der Kunde bezahlen will. Sämtliche sicherheitsrelevanten Transaktionen erfolgen auf dem nach Bankenstandards geschützten Backend.

 

Die Identität eines Beacons (Beacon ID), die vom Beacon in den Advertisement-Paketen versendet wird, besteht aus einer UUID, Major und Minor ID. Bei SmartBeacons lässt sich diese Beacon ID konfigurieren. Sie wird bei der Registrierung einer Kasse von TWINT vergeben und kann in Abstimmung mit dem Händler jederzeit geändert werden, z.B. bei Verdacht, dass sich eine Kopie des Beacons im Umlauf befindet. Im Memory des Beacons ist ein privater Schlüssel gespeichert, welcher für die sichere Identifikation des Beacons verwendet wird. Die Identität wird mittels eines Challenge-Response-Verfahrens überprüft. Bei einem Diebstahl des Beacons gehen privater Schlüssel und Beacon ID verloren, da die Stromversorgung über den USB-Anschluss unterbrochen wird, und der Verlust reduziert sich auf die Hardware ohne systemrelevante Informationen.

Payment-App mit Mehrwert

TWINT positioniert ihre mit Mehrwertdiensten angereicherte Payment-Lösung als Shopping-App. Mit geschickter Nutzung neuer Technologien ermöglicht TWINT sicheres, schnelles und komfortables Bezahlen mit dem Smartphone.