Innovative Chiptechnologie für kontaktloses Bezahlen

Sicher, bequem und hygienisch

Beitrag von Timo Lisk, Principal Engineer Smart Card Solutions, Infineon Technologies

Weltweit bezahlen immer mehr Menschen an der Ladentheke oder Supermarktkasse kontaktlos – meist mit Karte, aber zunehmend auch mit Smart Watch & Co. Innovative Chiplösungen ermöglichen eine schnelle Zahlungstransaktion, Sicherheit und ein positives Kundenerlebnis.

Im Zuge der Corona-Pandemie hat bargeldloses Bezahlen einen massiven Schub erlebt. Selbst im bargeldverliebten Deutschland zahlen die Menschen am liebsten mit Karte. Laut neuester Studien stiegen die girocard-Transaktionen bis Mitte 2020 im Vergleich zur Vorjahreshälfte um 20 Prozent – wobei mehr als die Hälfte davon kontaktlos getätigt wurden. Noch Mitte 2019 waren rund ein Viertel der Kartenzahlungen kontaktlos (Quelle: girocard).

Doch der Trend ist nicht neu. Die kontaktlose Zahlungstechnologie entstand aus dem Wunsch nach einer bequemen und schnellen Art des Bezahlens im Einzelhandel. Sie wurde maßgeblich durch die internationalen Kreditkartenunternehmen Visa und Mastercard vorangetrieben. Besonders praktisch ist kontaktloses Bezahlen bei kleinen Beträgen, nicht zuletzt, weil hier auf die Eingabe einer PIN oder die Unterschrift verzichtet wird. Das spart dem Kunden Zeit an der Kasse und senkt die Kosten für die Bargeldabwicklung auf Seiten der Händler.

Fließender Übergang von kontaktloser Karte zu smartem Wearable

Jede Kontaktlos-Karte kann immer auch kontaktbasiert im Bezahlterminal verwendet werden. Mit der stark wachsenden Kontaktlos-Infrastruktur kommt dies jedoch immer weniger häufig vor und somit kann auch die Chiplösung in jede Art geeigneter Gegenstände wie zum Beispiel Wearables integriert werden, die nicht mehr in einen Kartenleser gesteckt werden kann. So funktionieren effiziente Kontaktlos-Chips bereits heute schon mit Armbändern, Schlüsselanhängern und sogar Ringen. Obwohl die Fläche der Koppel-Antenne oftmals um ein Vielfaches kleiner ist als bei einer Karte, reicht die Energie aus dem Feld des Zahlungsterminals für eine reibungslose kontaktlose Transaktion aus. In elektronischen Geräten macht man sich meist die vorhandene Energiequelle zunutze, wobei dann der Sicherheitschip nicht mehr vollständig auf die Energie aus dem vom Terminal generierten elektromagnetischen Feld angewiesen ist. Damit lassen sich noch kleinere und weniger störanfällige Antennen bauen, wie sie z. B. für Fitnesstracker oder Geräte mit Metallgehäuse benötigt werden.

Kryptoverfahren sorgen für Sicherheit und Flexibilität

Kontaktlose Sicherheitschips beherrschen sowohl eine Authentisierung zwischen der Karte und dem Bankensystem basierend auf symmetrischen KryptoVerfahren (online), als auch die schnelle Authentisierung zwischen Karte und Bezahlterminal basierend auf einer rechenintensiveren asymmetrischen Kryptographie (offline). Obwohl die meisten Bezahlterminals sich heute bei einer Transaktion ins Netzwerk verbinden, ermöglichen Offline-Transaktionen auch das Bezahlen mit Karte im öffentlichen Nahverkehr, wo es oft schnell gehen muss und eine Verbindung ins Netzwerk zu lange dauern würde.

Dafür muss man lediglich etwa 300 Millisekunden die Karte in das Feld des Kartenlesers halten. Das ist weniger als ein Torwart bei einem Strafstoß Zeit hat zu reagieren. Danach verstreicht die meiste Zeit an der Kasse mit dem Warten auf die Quittung. Manchmal verlangt die Bank nach der eigentlichen Kontaktlos-Transaktion noch die Eingabe einer OnlinePIN für die Bestätigung höherer Beträge. Gemäß neuen EU-Richtlinien ist das zur Steigerung der Sicherheit nun auch erforderlich, wenn eine bestimmte Höhe oder Anzahl an Transaktionen erreicht ist.

Ein zweiter Faktor für die sichere Authentifizierung

Dennoch, dieses Plus an Sicherheit ist mit der – meist als lästig empfundenen – Eingabe der PIN verbunden. Außerdem wird in Zeiten von Corona das PIN-Pad des Bezahlterminals oft als schmutzig empfunden. Auch für dieses Problem hat die Kartenindustrie eine Lösung und arbeitet zusammen mit den Chipherstellern unter Hochdruck an der Entwicklung von Biometrie für die Karte. Dabei wird ein biometrischer Fingerabdrucksensor auf der Karte platziert, der den Karteninhaber bereits während des Hinhaltens der Karte an das Terminal verifiziert – die Karte wird nicht aus der Hand gegeben und eine PINEingabe auf dem Terminal ist überflüssig. Auf Smartphones ist diese Art der biometrischen Authentisierung schon lange üblich und viele Bankkunden sind bereits gut damit vertraut. In einer aktuellen PwCStudie stuften „68 Prozent der Befragten biometrische Verfahren als sicher oder sehr sicher ein“ (Quelle: Handelsblatt/PWC). Doch auf einem modernen Smartphone steht auch ein Hochleistungsprozessor für die Extraktion und das Matching des Fingerabdrucks zur Verfügung. Der Chip in einer Bezahlkarte muss hingegen mit einer hocheffizienten CPU auskommen, der über das elektromagnetische Feld nicht mehr als 5 – 50 Milliwatt Energie zur Verfügung stehen. Eine Batterie auf der Karte als Alternative würde zusätzliche gesetzliche Auflagen mit sich bringen und kommt aus Kosten- und Umweltgründen für viele Kartenherausgeber nicht in Frage.

Derzeit arbeiten FingerabdrucksensorHersteller und Chiphersteller zusammen, um das kontaktlose System soweit zu optimieren, dass, trotz erhöhter Rechenleistung für die Fingerabdruckerkennung, die Bezahlvorgänge so schnell abgewickelt werden können wie bisher. Da die bestehende weltweite Infrastruktur an kontaktlosen Bezahlterminals natürlich vollständig unterstützt werden soll, ist der Spielraum für Optimierungen in der Energie- und Datenübertragung sehr begrenzt.

Weltweite Standards bieten weltweite Kompatibilität

Für das kontaktlose Bezahlen setzt die Kartenindustrie auf den Near-Field-Communication (NFC)-Standard, genauer gesagt auf die ISO/IEC 14443 Normenreihe. Der Vorteil der NFC-Technologie: ein Gerät kann sich als Karte ausgeben (Kartenemulation), selbst eine Karte lesen oder beschreiben (Lese-/Schreibmodus) oder ad hoc Informationen austauschen (Peerto-peer Modus). Moderne Smartphones mit NFC Chips erlauben es zukünftig möglicherweise wahlweise zur Kreditkarte oder zum privaten Bezahlterminal zu mutieren. Aber auch andere Anwendungen wie Ticket- und Zugangskontrolle, das berührungslose Konfigurieren von SmartHome-Geräten oder das Auslesen medizinischer Information aus smarten Pflastern oder anderen Healthcare-Applikationen könnte sich in Zukunft auf Basis des NFC Standards durchsetzen.

Gegenüber alternativer Bezahlverfahren wie zum Beispiel das Bezahlen über QR Code oder Online-Bezahlsysteme für den stationären Handel, ist die Kartenindustrie mit NFC im Vorteil. Sie kann auf die weltweite Infrastruktur gut standardisierter Bezahlterminals zurückgreifen und auf die hohe Sicherheit Chip-basierter Bezahlsysteme vertrauen. Dies haben die großen Technologieunternehmen wie Apple oder Samsung längst erkannt und setzten vorerst ebenfalls auf kontaktlos und NFC.

Erstmals erschienen in: TiB Ausgabe 2021 November/Dezember