Kontaktloses Bezahlen per Smartphone

"Der Mehrwert ist die Geschwindigkeit"

Beate Wöhe leitete als Director Experts Network das IDG Experten-Netzwerk für alle Online-Portale der IDG Tech Media GmbH. Sie hatte diese Position nach über zehnjähriger Tätigkeit als Redakteurin und leitende Redakteurin des IDG-Titels ChannelPartner im Juli 2014 übernommen. 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Können Sie Aussagen darüber machen, wie viele Smartphone-Modelle derzeit in Deutschland auf dem Markt sind, mit denen das Bezahlen per NFC bereits möglich ist?

Michael Kuemmerle: Eine genaue Aussage darüber ist schwer zu treffen. Mit dem Samsung Galaxy S III und S IV, dem Nexus von GoogleGoogle oder dem Sony Xperia sind vier absolute Topseller mit NFC ausgestattet - ein Trend, der anhalten wird. Alles zu Google auf CIO.de

Woran liegt es, dass diese Zahl im Vergleich zum weltweiten Handymarkt noch so gering ist?

Michael Kuemmerle: Fast alle großen Mobiltelefonhersteller bis auf AppleApple haben mittlerweile NFC-fähige Modelle in ihrem Sortiment. Viele der aktuellen Top-Modelle sind mit der Technologie ausgestattet. Mittlerweile nimmt aber auch die Zahl der SmartphonesSmartphones im gehobenen und sogar mittleren Preissegment zu, die mit NFC-Technologie ausgestattet sind. Damit steigen die Anteile vor allem in den Industriestaaten rapide an. Alles zu Apple auf CIO.de Alles zu Smartphones auf CIO.de

Warum ist das für die Sicherheit zuständige "Secure Element" in der SIM-Karte verbaut und wird nicht gleich als fester Hardwarebestandteil in das Smartphone integriert?

Michael Kuemmerle: Für die Integration des sicheren Elements gibt es drei verschiedene Ansätze, die alle ihre Rechtfertigung haben und für deren Absicherung G&D entsprechende Lösungen bereitstellt. Das Secure Element kann entweder fest im Gerät verbaut, oder auf der SIM-Karte oder einer MicroSD-Karte integriert sein. Welcher der drei Ansätze zum Tragen kommt, hängt dabei eng von regionalen Marktgegebenheiten ab. Entscheidend ist, dass alle drei Lösungen eine, bei Smart-Cards üblichen, hohen Sicherheitsstandard zum Schutz der wichtigen Daten bieten.

Wie oft wurde das Secure Element schon gehackt?

Michael Kuemmerle: Das Secure Element entspricht einer Smartcard-Technologie der höchsten Sicherheitsstufe, die in der Regel nach Common Criteria oder EMVCo zertifiziert ist. Das Secure Element dient dabei als Tresor, um sicherheitssensible Anwendungen sicher zu speichern. Um allerdings eine hohe Sicherheit beim mobilen Bezahlen zu gewährleisten, ist es auch notwendig, die Sicherheit anderer Komponenten des Systems genau zu untersuchen und abzusichern.

Um auch künftig die Sicherheit zu gewährleisten, forschen wir selbst kontinuierlich an neuen Angriffsszenarien auf sichere Systeme, um daraus effiziente Gegenmaßnahmen abzuleiten und den Hackern einen Schritt voraus zu sein.

Funktioniert Mobile Payment mit allen NFC-fähigen Devices, die ein SIM-Karten-Modul besitzen, oder wird das Payment-Modul mit dem Smartphone in irgendeiner Weise gekoppelt?

Michael Kuemmerle: Nein, das ist nicht erforderlich. Das kontaktlose Bezahlen ist mit allen NFC-fähigen Handys möglich. Notwendig dafür ist ein Sicheres Element mit der entsprechenden Bezahlapplikation im Mobiltelefon und ein standardisiertes Kontaktlos-Terminal, das in Geschäften oder Restaurants zur Verfügung steht.

Zur Startseite