+3 Magazin Mai 2015 - Page 8

+2 8 WAS IST DAS ZAHLUNGSMITTEL DER ZUKUNFT? WIR FRAGEN: ... und was ist Ihre Meinung? www.plus-drei.de antwort@plus-drei.de Rund zwei Millionen Chinesen steigen jährlich in die Riege der Besserverdiener mit einem Jahreseinkommen ab 100.000 Euro auf. Quelle: Hurun Wealth Report 2014 © Martin Puddy/Corbis Joachim Bühler, Bitkom-Geschäftsleiter für Politik, Wirtschaft und Technologien Das Smartphone zücken Die Digitalisierung hat in den vergangenen Jahren fast sämtliche Wirtschaftsbranchen und Lebensbereiche umgekrempelt. Das Bezahlen bildet hier keine Ausnahme. Laut einer Bitkom-Umfrage sagt bereits heute fast jeder dritte SmartphoneNutzer, dass er gerne künftig mit seinem Handy für Fahrten in Bus, Bahn oder Taxi bezahlen würde. Und das ist erst der Anfang. Statt Scheine oder Kreditkarte werden wir künftig an nahezu jeder Kasse unser Smartphone zücken. Natürlich wird das Bargeld nicht ganz verschwinden, aber sein Anteil am Zahlungsverkehr wird deutlich sinken. Das Potenzial der sogenannten Mobile Wallet, also der Smartphone-Brieftasche, reicht aber weit über das Bezahlen hinaus. Zusätzlich werden wir uns mit der Mobile Wallet ausweisen, wir werden sie beim Arzt anstelle der physischen Krankenkassenkarte nutzen oder uns abends die Tür zu unserer Wohnung öffnen. Die Mobile Wallet bündelt und vereinfacht damit viele alltägliche Funktionen. Bis es soweit ist, müssen noch einige Voraussetzungen erfüllt werden. So muss die Zahl der stationären Akzeptanzstellen ausgebaut werden. Und natürlich muss beim Nutzer um Vertrauen geworben werden, schließlich enthält die Mobile Wallet zahlreiche sensible persönliche Daten. Diese Prozesse brauchen ihre Zeit. Klar ist aber: In einigen Jahren werden viele Menschen beim Verlassen des Hauses nicht mehr zu Portmonee, Schlüssel und Smartphone greifen – sondern nur noch zum Smartphone. Georg Sigl, Co-Leiter des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit Diebe lieben mobiles Bezahlen Das Handy als Mobile Wallet kommt. Deshalb müssen wir alles dafür tun, dass Payment mit Handy sicher ist. Die größte Sicherheit wird durch Einsatz von Hardware-Secure-Elements erreicht. Da diese jedoch nur den Mobiltelefonherstellern (eingebautes Secure Element) oder den Netzbetreibern (SIM-Karte) zugänglich sind, existieren viele PaymentApps mit reinen Softwareschutzfunktionen. In solchen Apps müssen Sicherheitsfunktionen von Experten korrekt implementiert und umfangreich getestet werden. Die aktuellen Softwarearchitekturen erschweren es, Payment-Apps von anderen Apps zu isolieren. Solange keine Isolationsumgebungen für die Nutzer verfügbar sind, bleibt nur, alle Apps gründlich auf ihren Informationshunger zu untersuchen, bevor man sie auf dem Handy installiert. Damit reduziert man das Risiko, dass über andere Apps Payment-Informationen abgegriffen werden. Grundsätzlich kritisch ist das Bezahlen ohne Bestätigung, zum Beispiel durch eine PIN, auch wenn es nur bis 25 Euro zugelassen ist. Hier können zwei Angreifer durch sogenannte RelayAttacken ungewollte Bezahlvorgänge über eine größere Distanz auslösen. Ein Angreifer nähert sich dem Kunden etwa auf dem Parkplatz, während der andere vor der Kasse steht. Die Payment-Daten werden dann über ein Funknetz vom Parkplatz an die Kasse übertragen und der Komplize kann bezahlen.