In der Edeka und Netto-App-Lösung, die von der IT-Firma Valuephone entwickelt wurde, ist die Zahlungsfunktion für die Betriebssysteme iOS, Android und Windows-Phone integriert. Diese App-Lösung funktioniert über den Austausch von PIN und von IDSs zwischen Kunde und der Einkaufs-App einer Handelskette, die mit einer mobilen Transaktionsnummer (mTAN) vergleichbar ist. Dabei wird der gesamte mobile Zahlungsvorgang innerhalb eines in sich geschlossenen Systems abgewickelt, in dem keine PINs oder sonstige Transaktionsdaten gespeichert und deshalb auch nicht ausgelesen werden können. Die zur Legitimierung des Zahlungsvorgangs temporär erzeugte ID ist – ähnlich wie im Online-Banking – nur fünf Minuten gültig.
App-Lösung auf Basis einer IT-Sicherheitsarchitektur
Die von Valuephone in Kooperation mit dem Bonner Finanzdienstleister Deutsche Post Zahlungsdienste GmbH (DPZ) betriebene Mobile-Payment-Lösung basiert also auf einer etablierten und allgemein akzeptierten IT-Sicherheitsarchitektur, die sich schon seit Langem im Zahlungsverkehr mit EC-Karten und im Online-Banking bewährt hat. Dabei übernimmt die Valuephone GmbH die Rolle des „Mobile Payment Service Enabler“, der die Kommunikation zwischen dem Handy des Kunden und der Kasse im Supermarkt steuert, während die DPZ als „Mobile Payment Service Provider“ fungiert, der die technischen Prozesse zwischen dem Handel und dem Konto des Kunden – also den Zahlungsverkehr mit seinen Debit- und Kreditkartenkonten – abwickelt.
Mehrwert durch Mobile Couponing und Payment
Neben dem hohen Sicherheitsniveau versuchen die Lebensmitteleinzelhändler, ihren Kunden die „Edeka-App“ mit weiteren Vorteilen schmackhaft zu machen. Denn um das Einkaufserlebnis zu verbessern wird die integrierte Mobile-Payment-Funktion der Smartphone-Anwendung mit einer Mobile-Couponing-Funktion, einem Filialfinder sowie einem digitalen Einkaufszettel kombiniert. Dafür lässt sich die App sogar personalisieren: Dies ermöglicht Edeka-Kunden, einen oder mehrere Märkte als Favoriten zu hinterlegen, von denen sie mit Informationen und Neuigkeiten über dort geltende Aktionen und Angebote versorgt werden, die sie dann direkt aufrufen und nutzen können.
„Immer mehr Verbraucher nutzen Smartphones. Unsere Edeka-Kaufleute bieten ihnen jetzt einen exklusiven Mehrwert“, unterstreicht Dr. Michael Wulst, Vorstand IT und Logistik der Edeka AG. Auch in Hamburg böten bereits erste Edeka-Märkte die mobile Zahlungsmöglichkeit. „Den Service werden wir noch in diesem Jahr Schritt für Schritt auf weitere Metropolen in Deutschland ausweiten“, kündigt Wulst an.
Für Kunden ist der Bezahlvorgang per App sicher
Nachdem der Kunde die App aus dem App-Store heruntergeladen hat, muss er die Zahlfunktion auf seinem Smartphone aktivieren. Anschließend wählt er einen Markt des Einzelhändlers aus, der die mobile Payment-Lösung von Valuephone und DPZ einsetzt, und speichert ihn als Favoriten. Danach durchläuft der Kunde einmalig einen mehrstufigen Anmeldeprozess, an dessen Ende er eine vierstellige persönliche PIN wählt.
Falls ein Smartphone eines Kunden einmal verloren gehen sollte, kann dieser sich online ins Web-Portal von Valuephone einloggen und sein Telefon abmelden. (Foto: Valuephone)
Im Anschluss kann er das bargeldlose Zahl-
verfahren sofort nutzen. Dafür ruft er an der Kasse die Funktion „Bezahlen und Coupons einlösen“ auf und gibt zur Authentifizierung seine persönliche PIN in die Einkaufs-App ein. Der nun von der App generierte Barcode wird vom Kassierer gescannt – und der Bezahlvorgang ist innerhalb weniger Sekunden abgeschlossen. Die PIN kann der Kunde bereits eingeben, während er noch in der Schlange wartet – an der Kasse wird nur noch der Barcode gescannt. Nach erfolgreichem Zahlvorgang wird der generierte Barcode sofort ungültig. Wichtig für die Akzeptanz der Konsumenten ist auch, dass ihre Kontodaten den Händlern bei dieser Mobile-Payment-Lösung nicht bekannt sind. Bei einem gestohlenen Mobiltelefon wird die missbräuchliche Nutzung der mobilen Bezahlfunktion durch die notwendige Eingabe der PIN verhindert. Nach dreimaliger Falscheingabe wird außerdem die Mobile-Payment-Registrierung gelöscht.
Bei Verlust eines Smartphones kann sich der Kunde online in das Web-Portal von Valuephone einloggen und sein Telefon „abmelden“. Damit wird die Bezahlfunktion für unbefugte Dritte wertlos, da keinerlei sicherheitskritische Daten auf dem Telefon gespeichert werden und so auch keine Kommunikation mit dem Valuephone-System mehr möglich ist. Die auf dem Telefon verbleibende Anwendung ist dann nichts weiter als ein leerer virtueller „Container“. Auch die DPZ betreibt zusätzlich eine Sperrhotline, die telefonisch rund um die Uhr erreichbar ist.
Bezahllösung „Made in Germany“
An der von Edeka und Netto eingesetzten Lösung fallen zwei Dinge besonders auf: Zum einen haben beide Handelsketten verschiedene Verfahren gewählt. Während Netto ohne zusätzliche Investitionen in Hardware an der Kasse auf das PIN-Verfahren setzt, ist bei Edeka das Barcode-Scannen möglich. Zum anderen ist interessant, dass beide Lösungen trotz dieses Detailunterschieds die gleiche IT-Plattform und –Infrastruktur nutzen. Diese wird durch die beiden Unternehmen Valuephone und Deutsche Post Zahlungsdienste (DPZ) und damit von zwei miteinander kooperierenden deutschen Technologieunternehmen zur Verfügung gestellt.
Fotos: Edeka (1), Valuephone (1)
Kontakt: presse[at]spierling.de