Whitepaper_Kartenzahlungen im Handel mittels - wi

Kartenzahlungen im Handel mittels Mobiltelefon —
Google Wallet, Square und abgeleitete Systeme im Überblick
Ansprechpartner:
Yvonne Hufenbach
Stand:
September 2012
Für den Inhalt dieses Whitepapers kann trotz gegebener Sorgfalt keine Gewähr übernommen werden. Eine kommerzielle Nutzung oder
Weiterverbreitung ist nur mit schriftlicher Genehmigung der Forschungsgruppe wi-mobile gestattet.
Forschungsgruppe wi-mobile
Lehrstuhl für Wirtschaftsinformatik und Systems Engineering
Universität Augsburg
Alter Postweg 101
86159 Augsburg
Telefon +49 (821) 598 4431
Telefax +49 (821) 598 4432
URL
E-Mail
www.wi-mobile.de
[email protected]
Kartenzahlung mit
Mobiltelefon
Inhalt
Google Wallet
4 Voraussetzungen
Für Kartenzahlungen im Handel unter Verwendung von Mobiltelefonen existiert eine Vielzahl von Konzepten. Dabei wird entweder das Mobiltelefon des Kunden zur Zahlungsabwicklung
verwendet (Mobile Payment) oder aber das Mobiltelefon des
Händlers als Kartenterminal für das Einlesen klassischer Zahlungskarten genutzt.
Im Folgenden werden die Konzepte der Google Wallet sowie der
Kartenleseaufsatzgeräte von Square und verwandten Systemen
kurz analysiert.
Google Wallet ist ein Bezahlverfahren, das Kreditkarten virtualisiert und auf Android-Mobiltelefonen mittels NFC am POS verfügbar macht. Nach der Vorstellung im Mai 2011 und einer Pilotphase ist es seit September 2011 in den USA überregional
verfügbar. Der Betrieb der Backend-Systeme erfolgt durch die
First Data Corporation. Google Wallet verwendet den Übertragungsstandard ISO 14443. Genaue Angaben zur Anzahl der
Akzeptanzstellen, Nutzer und Transaktionen macht Google
nicht.
Die Grundform der Google Wallet kann für Bezahlvorgänge eingesetzt werden, sofern vier Voraussetzungen vorliegen:
− das Händlerterminal akzeptiert MasterCard PayPass,
− der Nutzer ist Kunde des MNO Sprint,
− der Nutzer besitzt ein Google-Wallet-fähiges Mobiltelefon
(derzeit sind 8 NFC/Android-Geräte Google-Wallet-fähig),
− der Nutzer verfügt über eine Citigroup MasterCard oder hat
eine andere Kreditkarte über eine virtuelle „Google Prepaid
Card“ mit seinem Google-Account verbunden.
Installation
Die Google Wallet erfordert die Installation einer App. Durch die
Verknüpfung mit einem Google-Konto wird die Anwendung initialisiert und dabei eine PIN festgelegt. Danach werden die Kreditkartendaten eingegeben, verifiziert und auf dem Secure Element im Speicher des Mobiltelefons verschlüsselt abgelegt.
Werden mehrere Kreditkarten hinterlegt, ist eine Default-Karte
zu bestimmen.
Schritte im Bezahlprozess:
(1) Start der App am POS entweder manuell oder automatisch
(durch Berühren des NFC-Terminals mit dem Mobiltelefon). (2)
Eingabe der PIN, die durch die App geprüft wird. (3) Kassierer
übermittelt den Rechnungsbetrag an das Terminal. (4a) Nutzer
berührt das NFC-Terminal mit dem Mobiltelefon. (4b) Handshake mit Übertragung der Bezahldaten vom Secure Element an
das Bezahlterminal. Während die Kreditkartendaten der Citigroup MasterCard direkt auf dem Secure Element des Mobiltelefons gespeichert und an den Händler übertragen werden, werden bei allen anderen Kreditkarten die Nutzerdaten online und
nur die Daten der virtuellen „Google Prepaid Card“ auf dem
Secure Element gespeichert und an den Händler übertragen.
(4c) Autorisierungsanfrage über den Acquirer beim Issuer. (5)
Visuelles oder akustisches Signal zur Zahlungsbestätigung.
Google Wallet 2.0
Mit dem Update auf Google Wallet 2.0 (August 2012) haben
sich folgende Punkte geändert:
− zusätzlich zu Kunden des MNO Sprint können Kunden des
MVNO Virgin Mobil (offiziell) den Dienst nutzen
− Umbenennung der „Google Prepaid Card“ in „virtuelle
MasterCard“
− Möglichkeit der Deaktivierung vom Desktop-PC
− Integration mit Google Offers
Google Offers
Google verknüpft mit dem Update 2.0 die Wallet mit dem
Google Dienst Offers, einem ortsbezogenen Dienst, der dem
Nutzer Angebote in seiner Nähe anzeigt. Der Kunde kann am
Google Rabattsystem teilnehmen und bei Händlern LoyaltyPunkte sammeln. Außerdem hat er in der App eine Übersicht
seiner Transaktionen.
Abb. 1 Google Wallet
Square
Square Card Reader
Square ist ein Verfahren, das kleinen und mittleren Händlern in
den USA die Abwicklung von Kreditkartenzahlungen über ein
iOS- oder Android-Mobiltelefon sowie über Tablets ermöglicht.
Somit wird das mobile Endgerät durch einen Hardwareaufsatz
und eine App zum Kartenterminal. Gründer des 2009 gegründeten Unternehmens Square Inc. ist der Twitter Erfinder Jack
Dorsey.
Das zentrale Element des Dienstes ist der Square Reader, der
über einen 3,5 mm Kopfhörerstecker mit dem mobilen Endgerät
(Mobiltelefon oder Tablet) verbunden wird und das Auslesen
des Kreditkarten-Magnetstreifens ermöglicht (s. Abb. 2). Der
Kartenleser ist kompatibel zu Geräten mit Android ab Version
2.1 und iOS ab Version 4.1. Die Verbreitung ist etwa gleich
hoch.
Abb. 2 Square
Registrierung
Bezahlprozess
Gebühren & Umsatz
Die Hardware kann kostenfrei online nach Registrierung erworben werden. Alternativ kostet sie im stationären Handel $10,
diese erhält man jedoch nach der Online-Registrierung in Form
eines Gutscheins zurück. Die App ist sowohl im AppStore von
Apple als auch bei GooglePlay kostenlos erhältlich.
Square ermöglicht Transaktionen mit den Kreditkarten von Visa, MasterCard, American Express und Discover. Die Zahlung
wird initiiert sobald durch Verwendung des Lesegerätes oder
manuelle Eingabe in die Square-Kassensystem-App die Kreditkartendaten vorliegen. Der Kunde muss anschließend mit seinem Finger auf dem Display des Händler-Endgerätes unterschreiben, um die Zahlung zu autorisieren. (Auf eine rechtliche
Bewertung dieses Vorganges wird an dieser Stelle verzichtet.)
Sofern der Händler ein Transaktionsvolumen von mehr als
$250 000 im Jahr über das System abwickelt, erhebt Square
eine transaktionsabhängige Gebühr in Höhe von 2,75%. Bei
einem jährlichen Transaktionsvolumen unter $250 000 wird eine
monatliche Grundgebühr in Höhe von $275 erhoben, zusätzliche transaktionsabhängige Gebühren fallen nicht an. Werden
Kreditkartendaten manuell übertragen, erhöht sich die Gebühr
auf 3,5% + 15¢ pro Bezahltransaktion bei einem Limit von
$2002 pro Woche.
Bei zurzeit zwischen 800 000 und 1 Million ausgegebenen Kartenlesern und einem jährlichen Transaktionsvolumen von 2 bis
4 Milliarden US-Dollar erzielt Square einen Erlös von 69 bis 110
Millionen US-Dollar aus Gebühren.
Sicherheit
Weitere Dienste
Pay with Square
Finanzierung
Partner
Abgeleitete Systeme
Square verwendet den von allen Kreditkartenunternehmen unterstützten PCI Data Security Standard, das SSL-Protokoll mit
Zertifikat von VeriSign und das Public-Key-Verfahren PGP.
Zusätzlich zum Card Reader bietet Square weitere Dienste für
Unternehmen an. Hierzu zählen die Abwicklung von Loyaltyund Rabattsystemen sowie die iPad App „Register“, die ein klassisches Kassensystem ersetzen kann.
Neben der zuvor geschilderten B2B-Anwendung existiert der
Dienst „Pay with Square“ (Square Wallet) für den Endkunden.
Dieser ermöglicht das Hinterlegen von Kreditkartendaten zusammen mit dem Bild des Endkunden direkt bei Square. Durch
die damit verbundene automatische Kommunikation zwischen
Endkunden- und Händler-App entfällt der Einsatz der physischen Kreditkarte: Der Kunde nennt am POS seinen Namen,
der Kassierer vergleicht das hinterlegte Bild mit dem Kunden
und dieser erhält abschließend eine Transaktionsbestätigung
per Push-Nachricht auf sein mobiles Endgerät. Die Gebühren
betragen wiederrum monatlich $275 bei einem Limit von $400
pro Transaktion und $250 000 jährlichem Transaktionsvolumen
für den Händler. Bei Überschreiten dieses Limits werden 2,75%
pro Transaktion fällig. Dem Endkunden entstehen keine direkten Kosten für die Nutzung von Pay with Square. Die App ist
bereits 100 000-500 000-mal heruntergeladen worden.
Bisher hat Square vier Finanzierungsrunden durchlaufen. Der
Besitz des Unternehmens liegt somit nur noch zu 28% beim
Gründer Jack Dorsey und zu 10% beim Mitbegründer Jim
McKelvey (Stand: Oktober 2011). Den größten externen Anteil
hält Khosla Ventures mit knapp 20%, gefolgt von JP Morgan
Chase und Sequoia Capital mit jeweils 5%, den Rest teilen sich
andere Investoren. In der jüngsten Runde (August 2012) ist es
Square gelungen, neben Citi Ventures und Rizvi Traverse Management, Starbucks als Investor zu gewinnen und den eigenen Unternehmenswert auf $3,25 Milliarden zu steigern.
Bisher nutzen überwiegend kleine Unternehmen wie Taxifahrer
oder Bäckereien den Dienst für ihre Zahlungsabwicklungen. Die
Kooperation mit Starbucks im Herbst 2012 ist der erste Zusammenschluss mit einem etablierten Unternehmen, das Kreditkartenzahlungen über Square abwickelt. Damit soll die Akzeptanz
von Zahlungskarten sowie mobiler Zahlungen etabliert werden.
Nach dem Auftreten von Square ist eine Vielzahl an Anbietern
mit ähnlichen Geschäftsmodellen in den Markt eingetreten, wie
etwa Payleven, iZettle, PayPal Here, SumUp und Streetpay.
Wesentliche Unterschiede zwischen diesen bestehen derzeit
lediglich hinsichtlich der akzeptierten Kreditkarten.
Die verschiedenen Lösungen ermöglichen Händlern die Akzeptanz von Kreditkarten und unterschiedlichen regionalen Debitkarten. Hervorzuheben ist in diesem Zusammenhang, dass
Payleven und iZettle mangels Akkreditierung bisher keine VisaKreditkartenzahlungen unterstützen.
Nach dem Markteintritt auf dem Heimatmarkt haben die meisten Anbieter bereits mit der Expansion in andere Märkte begonnen. Der europäische Anbieter Payleven ist inzwischen sogar in
Südamerika vertreten.
Die wesentlichen Square-ähnlichen Systeme sind in der nachfolgenden Tabelle dargestellt.
Firma
Square
PayPal Here
Payleven
SumUp
Streetpay
iZettle
Square Inc.
PayPal Inc.
ZenPay UK Ltd.
SumUp Ltd.
Masterpayment Ltd
iZettle AB
Abb. 3 Square
Abb. 4 Paypal Here
Abb. 5 Payleven
Abb. 6 Sumup
Abb. 7 Streetpay
Abb. 8 iZettle
Reader
Anteilseigner
Richard Branson
(Virgin), Starbucks,
Sequoia Capital,
Khosla Ventures,
eBay
Kleiner Perkins
Caulfield & Byers,
Jeremy Stoppelman
(Yelp), Jack Dorsey
(Twitter)
New Enterprise
Associates,
Shortcut Ventures,
Holtzbrinck Venb-to-v Partners,
tures, Runet, Rock- Tengelmann
et Internet
k.A.
Firmensitz
San Francisco
San Jose
Berlin
Berlin
London
Stockholm
OS
iOS, Android
iOS, Android
iOS, Android
iOS, Android
iOS, Android,
BlackBerry, Windows Phone
iOS, Android
Einrichtungskosten
Keine
Keine
Keine
Keine
Keine
Keine
TA-abh.
Kosten
2,75% bzw. 0,00%
1,70-2,70%
2,95% + 9ct
2,75%
2,25-2,75% + 15ct 2,75-3,75%
TA-unabh. Kosten 0 bzw. 275$/Monat
Keine
Keine
Keine
Keine
Keine
Verbreitung
US
US
D, UK, PL, NL, BR
D, UK, A, IRL
D, UK
S, DK, FIN, N, GB
Technik
Magnetstreifen
Magnetstreifen
Magnetstreifen
Magnetstreifen,
Chip
Magnetstreifen
Chip
Akzeptierte
Karten
VI, MC, AmEx, DD
VI, MC, AmEx, DD
MC, ec
VI, MC, ec
VI, MC, AmEx, ec
MC, AmEx
Website
squareup.com
paypal.com
payleven.de
sumup.com
streetpay.com
izettle.com
MasterCard,
Greylock Partners,
Creandum,
Northzone, Index
Ventures, SEB
Private Equity
Verwendete Abkürzungen: VISA (VI), MasterCard (MC), American Express (AmEx), Diners / Discover (DD), electronic cash (ec).
Weitere Ansätze
QR-Code
MNO-zentrierte Lösungen
Stellen Square und die daraus abgeleiteten Systeme lediglich
mobile Bezahlprozesse dar, so ist die Google Wallet dem MPayment zuzurechnen. In diesem Bereich bestehen bzw. entstehen derzeit (erneut) zahlreiche weitere Konzepte.
Während die Google Wallet NFC-Technologie verwendet, basieren eine Reihe anderer Verfahren auf der Erkennung von QRCodes. Hierbei existieren 2 Umsetzungsvarianten:
(1) Auf dem Kassenterminal wird ein QR-Code mit dem zu zahlenden Betrag generiert, den der Zahlende mit dem Mobiltelefon scannt (z.B. PayPal-QRShopping).
(2) Auf dem Mobiltelefon wird ein QR-Code generiert, den das
Kassenpersonal scannt (z.B. Mr. Commerce).
Weitere Verfahren werden von MNO (z.B. mpass, ein MobilePayment-Verfahren von O2, Vodafone und DTAG) oder Intermediären (z.B. Paypal, das sein Online-Bezahlverfahren auf
mobile Endgeräte überträgt) betrieben. Dabei versucht derzeit
eine Vielzahl an MNO sogenannte Mobile Wallets einzuführen.
Hierbei handelt es sich um eine mobile Anwendung, die als virtuelles Äquivalent eines realen Portemonnaies zu verstehen ist
und hierbei u.a. Bezahlfunktionalitäten beinhaltet. Derzeitige
Varianten integrieren bestehende Kredit- oder Debit-Karten und
ermöglichen Zahlungen mit Hilfe von NFC. Beispiele sind ISIS
Mobile Wallet (at&t, T-Mobile USA, Verizon) in den USA, O2Wallet (Telefonica) in Deutschland, Sixpack (Vodafone, KPN, TMobile, Rabobank, ABN Amro, ING) in den Niederlanden (Aktion
eingestellt) und MyWallet (DTAG) in Deutschland.
Händlereigene Lösungen
Zusammenfassung und
Ausblick
M-Payment-Verfahren werden jedoch nicht nur von MNO oder
Intermediären, sondern auch von der Handelsbranche selbst
betrieben. So haben sich in den USA die Einzelhändler Walmart,
Target, 7Eleven, Best Buy, CVS, Lowe's, Sears, Shell, Sunoco,
HMSHost, Hy-Vee, Alon und Darden Restaurant in dem Projekt
Merchant Customer Exchange (MCX) zusammengeschlossen,
um eine eigene Mobile-Payment-Lösung zu entwickeln, die auch
zusätzliche Dienste für die Nutzer bereitstellt. In Deutschland
arbeitet die OTTO-Gruppe mit Yapital ebenfalls an einer eigenen
Mobile-Payment-Lösung, hat aber bis jetzt keine weiteren Partner für das Projekt gewinnen können. Darüber hinaus existieren
geschlossene Mobile-Payment-Lösungen einzelner Händler. Ein
bemerkenswertes Beispiel ist Starbucks USA. Mit der im Januar
2011 gestarteten Lösung wurden 12 Monate später bereits 25%
aller Transaktionen abgewickelt. Im August 2012 vereinbarte
Starbucks mit Square, dass diese Zahlungen mittels Square
abgewickelt werden.
Grundsätzlich ist das Kundeninteresse am mobilen Bezahlen
sehr hoch. Erfolgreiche Bezahlverfahren benötigen jedoch eine
hohe Akzeptanz von Nutzern und Händlern. Dabei müssen mobile Bezahlverfahren insbesondere einfach und schnell zu bedienen, sicher sowie kostengünstig sein. Um Kaufabbrüche zu vermeiden, müssen Bezahlverfahren in erster Linie Kundenwünsche beachten und eine einfache Usability sowie einen möglichst verzögerungsfreien Zahlungsausgang beim Kunden und
Zahlungseingang beim Händler gewährleisten. Darüber hinaus
müssen Bezahlverfahren gegen Manipulation, Abhören oder
Verändern von Transaktionsdaten gesichert sein, um so eine
hohe Zahlungssicherheit zu gewährleisten.
Bisher gibt es jedoch noch immer keine geeigneten Bezahlverfahren und Anbieter, die all diese Kriterien erfüllen. Viele Verfahren sind aufgrund mangelnder subjektiver Sicherheit,
schlechter Bedienbarkeit, zu langer Transaktionszeiten und/
oder zu wenig angebotener Bezahlszenarien gescheitert. Welches mobile Bezahlverfahren sich am Markt durchsetzt, entscheidet letztendlich der Kunde. Kriterien wie Händlerakzeptanz
sind hierbei eine notwendige, aber keine hinreichende Bedingung.
Anhang
Abkürzungsverzeichnis
Quellenangabe Abbildungen
B2B
Business to Business
ec
electronic cash
MCX
Merchant Customer Exchange
MNO
Mobile Network Operator
NFC
Near Field Communication
PCI
Pament Card Industry
PGP
Pretty Good Privacy
PIN
Persönliche Identifikationsnummer
POS
Point of Sale
QR
Quick Response
SSL
Secure Sockets Layer
Copyright Abbildungen 1-8: Das verwendete Bildmaterial stammt von den Webseiten der Hersteller und wird von diesen zur freien Verwendung zur Verfügung gestellt.