Whitepaper_Kartenzahlungen im Handel mittels - wi
Transcrição
Whitepaper_Kartenzahlungen im Handel mittels - wi
Kartenzahlungen im Handel mittels Mobiltelefon — Google Wallet, Square und abgeleitete Systeme im Überblick Ansprechpartner: Yvonne Hufenbach Stand: September 2012 Für den Inhalt dieses Whitepapers kann trotz gegebener Sorgfalt keine Gewähr übernommen werden. Eine kommerzielle Nutzung oder Weiterverbreitung ist nur mit schriftlicher Genehmigung der Forschungsgruppe wi-mobile gestattet. Forschungsgruppe wi-mobile Lehrstuhl für Wirtschaftsinformatik und Systems Engineering Universität Augsburg Alter Postweg 101 86159 Augsburg Telefon +49 (821) 598 4431 Telefax +49 (821) 598 4432 URL E-Mail www.wi-mobile.de [email protected] Kartenzahlung mit Mobiltelefon Inhalt Google Wallet 4 Voraussetzungen Für Kartenzahlungen im Handel unter Verwendung von Mobiltelefonen existiert eine Vielzahl von Konzepten. Dabei wird entweder das Mobiltelefon des Kunden zur Zahlungsabwicklung verwendet (Mobile Payment) oder aber das Mobiltelefon des Händlers als Kartenterminal für das Einlesen klassischer Zahlungskarten genutzt. Im Folgenden werden die Konzepte der Google Wallet sowie der Kartenleseaufsatzgeräte von Square und verwandten Systemen kurz analysiert. Google Wallet ist ein Bezahlverfahren, das Kreditkarten virtualisiert und auf Android-Mobiltelefonen mittels NFC am POS verfügbar macht. Nach der Vorstellung im Mai 2011 und einer Pilotphase ist es seit September 2011 in den USA überregional verfügbar. Der Betrieb der Backend-Systeme erfolgt durch die First Data Corporation. Google Wallet verwendet den Übertragungsstandard ISO 14443. Genaue Angaben zur Anzahl der Akzeptanzstellen, Nutzer und Transaktionen macht Google nicht. Die Grundform der Google Wallet kann für Bezahlvorgänge eingesetzt werden, sofern vier Voraussetzungen vorliegen: − das Händlerterminal akzeptiert MasterCard PayPass, − der Nutzer ist Kunde des MNO Sprint, − der Nutzer besitzt ein Google-Wallet-fähiges Mobiltelefon (derzeit sind 8 NFC/Android-Geräte Google-Wallet-fähig), − der Nutzer verfügt über eine Citigroup MasterCard oder hat eine andere Kreditkarte über eine virtuelle „Google Prepaid Card“ mit seinem Google-Account verbunden. Installation Die Google Wallet erfordert die Installation einer App. Durch die Verknüpfung mit einem Google-Konto wird die Anwendung initialisiert und dabei eine PIN festgelegt. Danach werden die Kreditkartendaten eingegeben, verifiziert und auf dem Secure Element im Speicher des Mobiltelefons verschlüsselt abgelegt. Werden mehrere Kreditkarten hinterlegt, ist eine Default-Karte zu bestimmen. Schritte im Bezahlprozess: (1) Start der App am POS entweder manuell oder automatisch (durch Berühren des NFC-Terminals mit dem Mobiltelefon). (2) Eingabe der PIN, die durch die App geprüft wird. (3) Kassierer übermittelt den Rechnungsbetrag an das Terminal. (4a) Nutzer berührt das NFC-Terminal mit dem Mobiltelefon. (4b) Handshake mit Übertragung der Bezahldaten vom Secure Element an das Bezahlterminal. Während die Kreditkartendaten der Citigroup MasterCard direkt auf dem Secure Element des Mobiltelefons gespeichert und an den Händler übertragen werden, werden bei allen anderen Kreditkarten die Nutzerdaten online und nur die Daten der virtuellen „Google Prepaid Card“ auf dem Secure Element gespeichert und an den Händler übertragen. (4c) Autorisierungsanfrage über den Acquirer beim Issuer. (5) Visuelles oder akustisches Signal zur Zahlungsbestätigung. Google Wallet 2.0 Mit dem Update auf Google Wallet 2.0 (August 2012) haben sich folgende Punkte geändert: − zusätzlich zu Kunden des MNO Sprint können Kunden des MVNO Virgin Mobil (offiziell) den Dienst nutzen − Umbenennung der „Google Prepaid Card“ in „virtuelle MasterCard“ − Möglichkeit der Deaktivierung vom Desktop-PC − Integration mit Google Offers Google Offers Google verknüpft mit dem Update 2.0 die Wallet mit dem Google Dienst Offers, einem ortsbezogenen Dienst, der dem Nutzer Angebote in seiner Nähe anzeigt. Der Kunde kann am Google Rabattsystem teilnehmen und bei Händlern LoyaltyPunkte sammeln. Außerdem hat er in der App eine Übersicht seiner Transaktionen. Abb. 1 Google Wallet Square Square Card Reader Square ist ein Verfahren, das kleinen und mittleren Händlern in den USA die Abwicklung von Kreditkartenzahlungen über ein iOS- oder Android-Mobiltelefon sowie über Tablets ermöglicht. Somit wird das mobile Endgerät durch einen Hardwareaufsatz und eine App zum Kartenterminal. Gründer des 2009 gegründeten Unternehmens Square Inc. ist der Twitter Erfinder Jack Dorsey. Das zentrale Element des Dienstes ist der Square Reader, der über einen 3,5 mm Kopfhörerstecker mit dem mobilen Endgerät (Mobiltelefon oder Tablet) verbunden wird und das Auslesen des Kreditkarten-Magnetstreifens ermöglicht (s. Abb. 2). Der Kartenleser ist kompatibel zu Geräten mit Android ab Version 2.1 und iOS ab Version 4.1. Die Verbreitung ist etwa gleich hoch. Abb. 2 Square Registrierung Bezahlprozess Gebühren & Umsatz Die Hardware kann kostenfrei online nach Registrierung erworben werden. Alternativ kostet sie im stationären Handel $10, diese erhält man jedoch nach der Online-Registrierung in Form eines Gutscheins zurück. Die App ist sowohl im AppStore von Apple als auch bei GooglePlay kostenlos erhältlich. Square ermöglicht Transaktionen mit den Kreditkarten von Visa, MasterCard, American Express und Discover. Die Zahlung wird initiiert sobald durch Verwendung des Lesegerätes oder manuelle Eingabe in die Square-Kassensystem-App die Kreditkartendaten vorliegen. Der Kunde muss anschließend mit seinem Finger auf dem Display des Händler-Endgerätes unterschreiben, um die Zahlung zu autorisieren. (Auf eine rechtliche Bewertung dieses Vorganges wird an dieser Stelle verzichtet.) Sofern der Händler ein Transaktionsvolumen von mehr als $250 000 im Jahr über das System abwickelt, erhebt Square eine transaktionsabhängige Gebühr in Höhe von 2,75%. Bei einem jährlichen Transaktionsvolumen unter $250 000 wird eine monatliche Grundgebühr in Höhe von $275 erhoben, zusätzliche transaktionsabhängige Gebühren fallen nicht an. Werden Kreditkartendaten manuell übertragen, erhöht sich die Gebühr auf 3,5% + 15¢ pro Bezahltransaktion bei einem Limit von $2002 pro Woche. Bei zurzeit zwischen 800 000 und 1 Million ausgegebenen Kartenlesern und einem jährlichen Transaktionsvolumen von 2 bis 4 Milliarden US-Dollar erzielt Square einen Erlös von 69 bis 110 Millionen US-Dollar aus Gebühren. Sicherheit Weitere Dienste Pay with Square Finanzierung Partner Abgeleitete Systeme Square verwendet den von allen Kreditkartenunternehmen unterstützten PCI Data Security Standard, das SSL-Protokoll mit Zertifikat von VeriSign und das Public-Key-Verfahren PGP. Zusätzlich zum Card Reader bietet Square weitere Dienste für Unternehmen an. Hierzu zählen die Abwicklung von Loyaltyund Rabattsystemen sowie die iPad App „Register“, die ein klassisches Kassensystem ersetzen kann. Neben der zuvor geschilderten B2B-Anwendung existiert der Dienst „Pay with Square“ (Square Wallet) für den Endkunden. Dieser ermöglicht das Hinterlegen von Kreditkartendaten zusammen mit dem Bild des Endkunden direkt bei Square. Durch die damit verbundene automatische Kommunikation zwischen Endkunden- und Händler-App entfällt der Einsatz der physischen Kreditkarte: Der Kunde nennt am POS seinen Namen, der Kassierer vergleicht das hinterlegte Bild mit dem Kunden und dieser erhält abschließend eine Transaktionsbestätigung per Push-Nachricht auf sein mobiles Endgerät. Die Gebühren betragen wiederrum monatlich $275 bei einem Limit von $400 pro Transaktion und $250 000 jährlichem Transaktionsvolumen für den Händler. Bei Überschreiten dieses Limits werden 2,75% pro Transaktion fällig. Dem Endkunden entstehen keine direkten Kosten für die Nutzung von Pay with Square. Die App ist bereits 100 000-500 000-mal heruntergeladen worden. Bisher hat Square vier Finanzierungsrunden durchlaufen. Der Besitz des Unternehmens liegt somit nur noch zu 28% beim Gründer Jack Dorsey und zu 10% beim Mitbegründer Jim McKelvey (Stand: Oktober 2011). Den größten externen Anteil hält Khosla Ventures mit knapp 20%, gefolgt von JP Morgan Chase und Sequoia Capital mit jeweils 5%, den Rest teilen sich andere Investoren. In der jüngsten Runde (August 2012) ist es Square gelungen, neben Citi Ventures und Rizvi Traverse Management, Starbucks als Investor zu gewinnen und den eigenen Unternehmenswert auf $3,25 Milliarden zu steigern. Bisher nutzen überwiegend kleine Unternehmen wie Taxifahrer oder Bäckereien den Dienst für ihre Zahlungsabwicklungen. Die Kooperation mit Starbucks im Herbst 2012 ist der erste Zusammenschluss mit einem etablierten Unternehmen, das Kreditkartenzahlungen über Square abwickelt. Damit soll die Akzeptanz von Zahlungskarten sowie mobiler Zahlungen etabliert werden. Nach dem Auftreten von Square ist eine Vielzahl an Anbietern mit ähnlichen Geschäftsmodellen in den Markt eingetreten, wie etwa Payleven, iZettle, PayPal Here, SumUp und Streetpay. Wesentliche Unterschiede zwischen diesen bestehen derzeit lediglich hinsichtlich der akzeptierten Kreditkarten. Die verschiedenen Lösungen ermöglichen Händlern die Akzeptanz von Kreditkarten und unterschiedlichen regionalen Debitkarten. Hervorzuheben ist in diesem Zusammenhang, dass Payleven und iZettle mangels Akkreditierung bisher keine VisaKreditkartenzahlungen unterstützen. Nach dem Markteintritt auf dem Heimatmarkt haben die meisten Anbieter bereits mit der Expansion in andere Märkte begonnen. Der europäische Anbieter Payleven ist inzwischen sogar in Südamerika vertreten. Die wesentlichen Square-ähnlichen Systeme sind in der nachfolgenden Tabelle dargestellt. Firma Square PayPal Here Payleven SumUp Streetpay iZettle Square Inc. PayPal Inc. ZenPay UK Ltd. SumUp Ltd. Masterpayment Ltd iZettle AB Abb. 3 Square Abb. 4 Paypal Here Abb. 5 Payleven Abb. 6 Sumup Abb. 7 Streetpay Abb. 8 iZettle Reader Anteilseigner Richard Branson (Virgin), Starbucks, Sequoia Capital, Khosla Ventures, eBay Kleiner Perkins Caulfield & Byers, Jeremy Stoppelman (Yelp), Jack Dorsey (Twitter) New Enterprise Associates, Shortcut Ventures, Holtzbrinck Venb-to-v Partners, tures, Runet, Rock- Tengelmann et Internet k.A. Firmensitz San Francisco San Jose Berlin Berlin London Stockholm OS iOS, Android iOS, Android iOS, Android iOS, Android iOS, Android, BlackBerry, Windows Phone iOS, Android Einrichtungskosten Keine Keine Keine Keine Keine Keine TA-abh. Kosten 2,75% bzw. 0,00% 1,70-2,70% 2,95% + 9ct 2,75% 2,25-2,75% + 15ct 2,75-3,75% TA-unabh. Kosten 0 bzw. 275$/Monat Keine Keine Keine Keine Keine Verbreitung US US D, UK, PL, NL, BR D, UK, A, IRL D, UK S, DK, FIN, N, GB Technik Magnetstreifen Magnetstreifen Magnetstreifen Magnetstreifen, Chip Magnetstreifen Chip Akzeptierte Karten VI, MC, AmEx, DD VI, MC, AmEx, DD MC, ec VI, MC, ec VI, MC, AmEx, ec MC, AmEx Website squareup.com paypal.com payleven.de sumup.com streetpay.com izettle.com MasterCard, Greylock Partners, Creandum, Northzone, Index Ventures, SEB Private Equity Verwendete Abkürzungen: VISA (VI), MasterCard (MC), American Express (AmEx), Diners / Discover (DD), electronic cash (ec). Weitere Ansätze QR-Code MNO-zentrierte Lösungen Stellen Square und die daraus abgeleiteten Systeme lediglich mobile Bezahlprozesse dar, so ist die Google Wallet dem MPayment zuzurechnen. In diesem Bereich bestehen bzw. entstehen derzeit (erneut) zahlreiche weitere Konzepte. Während die Google Wallet NFC-Technologie verwendet, basieren eine Reihe anderer Verfahren auf der Erkennung von QRCodes. Hierbei existieren 2 Umsetzungsvarianten: (1) Auf dem Kassenterminal wird ein QR-Code mit dem zu zahlenden Betrag generiert, den der Zahlende mit dem Mobiltelefon scannt (z.B. PayPal-QRShopping). (2) Auf dem Mobiltelefon wird ein QR-Code generiert, den das Kassenpersonal scannt (z.B. Mr. Commerce). Weitere Verfahren werden von MNO (z.B. mpass, ein MobilePayment-Verfahren von O2, Vodafone und DTAG) oder Intermediären (z.B. Paypal, das sein Online-Bezahlverfahren auf mobile Endgeräte überträgt) betrieben. Dabei versucht derzeit eine Vielzahl an MNO sogenannte Mobile Wallets einzuführen. Hierbei handelt es sich um eine mobile Anwendung, die als virtuelles Äquivalent eines realen Portemonnaies zu verstehen ist und hierbei u.a. Bezahlfunktionalitäten beinhaltet. Derzeitige Varianten integrieren bestehende Kredit- oder Debit-Karten und ermöglichen Zahlungen mit Hilfe von NFC. Beispiele sind ISIS Mobile Wallet (at&t, T-Mobile USA, Verizon) in den USA, O2Wallet (Telefonica) in Deutschland, Sixpack (Vodafone, KPN, TMobile, Rabobank, ABN Amro, ING) in den Niederlanden (Aktion eingestellt) und MyWallet (DTAG) in Deutschland. Händlereigene Lösungen Zusammenfassung und Ausblick M-Payment-Verfahren werden jedoch nicht nur von MNO oder Intermediären, sondern auch von der Handelsbranche selbst betrieben. So haben sich in den USA die Einzelhändler Walmart, Target, 7Eleven, Best Buy, CVS, Lowe's, Sears, Shell, Sunoco, HMSHost, Hy-Vee, Alon und Darden Restaurant in dem Projekt Merchant Customer Exchange (MCX) zusammengeschlossen, um eine eigene Mobile-Payment-Lösung zu entwickeln, die auch zusätzliche Dienste für die Nutzer bereitstellt. In Deutschland arbeitet die OTTO-Gruppe mit Yapital ebenfalls an einer eigenen Mobile-Payment-Lösung, hat aber bis jetzt keine weiteren Partner für das Projekt gewinnen können. Darüber hinaus existieren geschlossene Mobile-Payment-Lösungen einzelner Händler. Ein bemerkenswertes Beispiel ist Starbucks USA. Mit der im Januar 2011 gestarteten Lösung wurden 12 Monate später bereits 25% aller Transaktionen abgewickelt. Im August 2012 vereinbarte Starbucks mit Square, dass diese Zahlungen mittels Square abgewickelt werden. Grundsätzlich ist das Kundeninteresse am mobilen Bezahlen sehr hoch. Erfolgreiche Bezahlverfahren benötigen jedoch eine hohe Akzeptanz von Nutzern und Händlern. Dabei müssen mobile Bezahlverfahren insbesondere einfach und schnell zu bedienen, sicher sowie kostengünstig sein. Um Kaufabbrüche zu vermeiden, müssen Bezahlverfahren in erster Linie Kundenwünsche beachten und eine einfache Usability sowie einen möglichst verzögerungsfreien Zahlungsausgang beim Kunden und Zahlungseingang beim Händler gewährleisten. Darüber hinaus müssen Bezahlverfahren gegen Manipulation, Abhören oder Verändern von Transaktionsdaten gesichert sein, um so eine hohe Zahlungssicherheit zu gewährleisten. Bisher gibt es jedoch noch immer keine geeigneten Bezahlverfahren und Anbieter, die all diese Kriterien erfüllen. Viele Verfahren sind aufgrund mangelnder subjektiver Sicherheit, schlechter Bedienbarkeit, zu langer Transaktionszeiten und/ oder zu wenig angebotener Bezahlszenarien gescheitert. Welches mobile Bezahlverfahren sich am Markt durchsetzt, entscheidet letztendlich der Kunde. Kriterien wie Händlerakzeptanz sind hierbei eine notwendige, aber keine hinreichende Bedingung. Anhang Abkürzungsverzeichnis Quellenangabe Abbildungen B2B Business to Business ec electronic cash MCX Merchant Customer Exchange MNO Mobile Network Operator NFC Near Field Communication PCI Pament Card Industry PGP Pretty Good Privacy PIN Persönliche Identifikationsnummer POS Point of Sale QR Quick Response SSL Secure Sockets Layer Copyright Abbildungen 1-8: Das verwendete Bildmaterial stammt von den Webseiten der Hersteller und wird von diesen zur freien Verwendung zur Verfügung gestellt.