DIGITALISIERUNG
DIGITALISIERUNG GELDBÖRSE IM SMARTPHONE Vertragliche Rahmenbedingungen für das kartenbasierte Mobile Payment im stationären Handel Bar oder mit dem Handy? Bezahlen an der Ladenkasse funktioniert heute auch per Smartphone oder Smartwatch. Kartengestützte Bezahlverfahren haben in der Covid-19-Pandemie eine hohe Dynamik entwickelt. Neben den mobilen Bezahllösungen der Zahlungsdienstleister erlangen auch die appbasierten Angebote von Technologiekonzernen wie Google und Apple eine immer größere Relevanz. Der nachfolgende Beitrag skizziert die aktuelle Entwicklung in Deutschland vom kontaktlosen Bezahlen per Karte zum Mobile Payment im stationären Handel und zeigt die vertragliche Umsetzung unter den beteiligten Akteuren auf. I. Einleitung Obwohl die Deutschen im Vergleich zu anderen Ländern als bargeldaffin gelten, werden kontaktlose Bezahlverfahren insbesondere für kleinere Beträge an der Ladenkasse immer beliebter, wie die jüngste Erhebung der Europäischen Zentralbank (EZB) vom Dezember 2020 1 sowie diverse andere Studien zum Bezahlverhalten belegen. 2 Im stationären deutschen Einzelhandel haben kartengestützte Bezahlverfahren als bevorzugte Bezahlmethode erstmals die Dominanz des Bargelds gebrochen. 3 Insgesamt gilt das Jahr 2020 als das wachstumsstärkste Jahr für unbares Bezahlen in Deutschland seit Beginn der Erhebungen im Jahr 1994 4 durch das EHI Retail Institute, und bis 2024 gehen die Statista-Analysten von fast 20 Mio. Kunden aus, die am physischen Point of Sale (POS) per Smartphone bezahlen werden. 5 II. Von der Kartenzahlung zum Mobile Payment Aktuelle Presseartikel 6 und Studien 7 führen den Trend zur Nutzung bargeldloser Bezahlverfahren zumeist auf das geänderte Kundenverhalten aufgrund der Covid-19-Pandemie zurück. Bei näherer Betrachtung ist die Covid-19-Pandemie nicht Ursache, sondern Katalysator für die verstärkte Nutzung von bargeldlosen Bezahlverfahren. Wegbereiter in Deutschland sind die technischen Weiterentwicklungen im girocard-System durch Digitalisierung und Kontaktlostechnologie, die Reichweite der girocard und der flächendeckende Ausbau der Akzeptanzinfrastruktur für das kontaktlose Bezahlen im stationären Handel. Denn mit 100 Mio. girocards von den insgesamt ca. 164 Mio. Bezahlkarten ist die girocard das am meisten verbreitete bargeldlose Bezahlmittel in Deutschland. 8 Für den kontaktlosen Einsatz stehen mehr als 800 000 Terminals im Handel zur Verfügung. 9 Mit der stärkeren Verbreitung von Smartphones 10 war die Integration der Bezahlfunktion in das Smartphone der nächste naheliegende Entwicklungsschritt. Denn zum Bezahlen per Smartphone wird in den überwiegenden Fällen genauso wie beim kontaktlosen Einsatz der physischen Karte die NFC-Technologie genutzt. 11 Das Kürzel NFC steht dabei für Near Field Communication, einem international führenden Übertragungsstandard für den kontaktlosen Datenaustausch über kurze Entfernungen bis zu 4 cm mittels elektromagnetischer Induktionsmittel. 12 Mit der Weiterentwicklung der “girocard digital” im Jahr 2018 ist die Ausgabe der Karten auch digital mittels kryptographischer Schlüssel über eine geschützte Internetkommunikation in das Smartphone oder sonstige mobile Endgerät des Karteninhabers möglich. Bei beiden Systembetreibern (Android und iOS) werden die Kartendaten dazu nicht auf dem Smartphone abgelegt, sondern es wird ein nicht übertragbarer Token 13 generiert, der als Kennung der digitalen Karte fungiert. Diese ist verschlüsselt bei dem jeweiligen kartenausgebenden Zahlungsdienstleister oder bei dessen technischen Provider hinterlegt. Die Datenübertragung erfolgt ebenfalls verschlüs- 48 03 | 2022
DIGITALISIERUNG selt. 14 Mit Integrationsmöglichkeit der Bezahlfunktion auf andere Devices als Plastikkarten kann das Smartphone nicht nur als Trägermedium für die Kartenfunktion, sondern auch zur schnelleren und kundenfreundlichen Verifizierung des Karteninhabers am Point of Sale (POS) Terminal anstelle der PIN-Eingabe eingesetzt werden. Dabei erfolgt die Authentifizierung des Karteninhabers mittels Authentifikationselementen, die vom Smartphone bereitgestellt werden. Das können biometrische Verfahren (Fingerabdruck-Sensor, Iris-, Sprach- oder Gesichtserkennung), eine Geräte-PIN (Entsperrcode) oder auch ein gerätespezifisches Freischaltmuster (z. B. Wischen) sein. Dieses Authentifizierungsverfahren wird als Consumer Device Cardholder Verification Method (CDCVM) bezeichnet. Auch CD- CVM muss die zum 14.9.2019 in Kraft getretenen Umsetzungsvorschriften der Zweiten Zahlungsdiensterichtlinie (PSD II) 15 zur starken Kundenauthentifizierung (SKA) und die ergänzenden technischen Regulierungsstandards 16 (RTS-SKA) erfüllen. Die RTS-SKA als konkretisierende Leitlinien für die SKA sind aus Sicht der Zahlungsdienstleister mindestens zwei Jahre zu spät in Kraft getreten, denn die mobilen Bezahlverfahren mit CDCVM waren bereits auf dem Markt, 17 und die Zahlungsdienstleister sahen sich gezwungen, eigenverantwortlich die technische und rechtliche Umsetzung voranzutreiben. Hinzu kommt, dass die RTS-SKA trotz des sehr langwierigen und intensiven Konsultationsprozesses immer wieder Anlass für Fragen zur konkreten Anwendung in der Praxis geben und wichtige Erläuterungen über mittlerweile mehr als 100 Fragen im Rahmen des Frage- und Antwort-Verfahrens für die PSD II bei der European Banking Authority (EBA) und über diverse Stellungnahmen nachgereicht werden. Beispiel dafür ist die Stellungnahme der EBA vom 21.6.2019 zur Einordnung von Authentifizierungselementen in die Kategorien Wissen, Besitz und Inhärenz. 18 III. Mobile POS Payment mit Banking- Apps und Drittwallets Um digitale Debit- und Kreditkarten i. V. m. einem vom Smartphone/Smartwatch unterstützten Authentifizierungselement im Mobile Payment einsetzen zu können, muss die jeweilige digitale Karte vorab mit einer Banking- App des kontoführenden Zahlungsdienstleisters oder einer meist vorinstallierten Wallet des Smartphone-Anbieters bzw. einer anderen Drittwallet verknüpft werden. Mit der größeren Verbreitung von digitalen Karten und NFC-fähigen Akzeptanzterminals im Handel sind mit Google Pay 19 und Apple Pay 20 seit 2018 und mit Samsung Pay seit Oktober 2020 drei führende internationale Smartphone-Hersteller mit ihren bekannten Wallets auch im deutschen Mobile Payment Markt aktiv und stehen im Wettbewerb zu den Bezahl-Apps der kontoführenden Zahlungsdienstleister. 21 Auch Fitnessarmbänder, Smartwatches und andere Wearables können als Trägermedium für digitale Karten mobile Kartenzahlungen per NFC-Technologie unterstützen. 22 Zahlungen über Paypal sind hingegen keine kartenbasierten mobilen Zahlverfahren. Denn ein bei PayPal hinterlegtes Zahlverfahren (wie Kreditkarte oder Zahlungskonto per SEPA-Lastschriftverfahren) wird nur zum Aufladen des bei PayPal geführ- 03 | 2022 49
