Die MNO Wallet

Themenbereich “Wallet Vergleich”

1. Die MNO Wallet – Dieser Artikel
2. Apple Pay

Einführung

Alle in Deutschland bekannten MNOs (Mobile Network Operator) haben ein Wallet-Produkt eingeführt, um mobiles Bezahlen mittels Smartphone zu ermöglichen. Die adressierten Endkunden sowie die unterstützten Smartphones und der Funktionsumfang der Wallets (Geldbörse als App) können sich unterscheiden, die technologische Basis ist allerdings die gleiche.

In der Implementierung der MNO Wallets spielt das “Secure Element” immer eine zentrale Rolle. Die Personalisierung des Secure Elements, also die Installation der virtuellen Kreditkarte über die Luftschnittstelle (Over The Air) fordert den Einsatz von TSM- (Trusted Service Manager), Wallet-, MNO- sowie Bank-Komponenten. Die Implementierung und Integration aller Komponenten und deren Zertifizierung von MasterCard bzw. Visa wird für die erfolgreiche Einführung im Markt benötigt. Das Secure Element bei der MNO Wallet ist die NFC SIM Karte. Die Bank betreibt den SP TSM (SP=Service Provider). Der MNO betreibt den MNO TSM und seinen eigenen Stack. Der MNO TSM ist mit dem Wallet Server, SP TSM und MNO System verbunden und bildet damit technisch eine zentrale Anlaufstelle. Die Industrievereinigung „GlobalPlatform” hat diese Referenzarchitektur definiert und bindende Spezifikationen veröffentlicht.

Der MNO Business Case basiert auf einem SIM Rental Modell mit den Partner Service Providern, unter anderem den Banken. Der MNO könnte auch eine monatliche Gebühr für die NFC Option/SIM Karte vom Endkunden fordern. Die MNO Wallets beinhalten in der Regel weitere Mehrwertdienste (Transaktionshistorie, Gutscheine …), um die Attraktivität der Wallet zu steigern und verschiedene Anwendungsfälle zu knüpfen (Vision: kontaktlos bezahlen und dabei Punkte sammeln). Ich erläutere in diesem Artikel lediglich den Anwendungsfall: kontaktloses Bezahlen.

Was sind die Kernkomponenten?

• Payment Backend: die MNO Wallet nutzt die gleiche Payment Plattform, die das Netzwerk von MasterCard und Visa nutzt, um eine Bezahlung durchzuführen. Die POS Terminals (Point Of Sales)  müssen lediglich PayPass / PayWave zertifiziert sein und über eine NFC-Schnittstelle verfügen. Damit ist das Payment Backend, bestehend aus dem Payment-Acquiring (Händler Bank), Netzwerk (Visa/MasterCard), Payment Processing und Issuing (Kundenbank) unverändert und muss keine weiteren Anpassungen erfahren. Die POS Terminals müssen in natürlichen Wartungszyklen aktualisiert werden, und dabei werden sie NFC fähig (Softwareupdate + NFC Reader oder kompletter Austausch). Die Zahl der aktiven NFC POS Terminal in Deutschland variiert je nach Quelle zwischen 35000 und 50000.  Sie lassen sich für PayPass hier suchen.
• MNO System: das stellt den MNO Systemstack da. In diesem Stack werden für die verschiedenen Kundengruppen (PrePaid, PostPaid, Business) sowohl die Einführung der NFC Tarifoption als auch die NFC SIM Karte implementiert. Die MNOs können die NFC SIM Karte mit jedem gekauften NFC Handy mitliefern oder einen SIM Wechsel nach Bestellung der NFC Option anstoßen. Die NFC SIM Karte kostet in der Herstellung mehr als eine Standard SIM Karte. Die NFC Tarifoption wird in der Regel kostenfrei angeboten.
• MNO TSM: diese Komponente wird benötigt, sobald eine virtuelle Kreditkarte auf dem “Secure Element” verwaltet werden soll: Installieren, Sperren, Freigeben, Löschen. Diese Komponente kann gewisse Berechtigungen an das SP TSM übertragen (Delegated Mode) oder die Aufgaben selbst durchführen (Simple Mode). Der Auftrag, eine virtuelle Kreditkarte zu verwalten, muss aber immer von der Kundenbank (Issuer Bank) über den SP TSM kommen. Der MNO TSM muss die Vorbedingungen für eine Installation prüfen (Eligibility Check). Dazu prüft der MNO TSM ob:
  • Der Kunde ein NFC Tarif hat (Verbindung zum MNO System erforderlich)
  • Der Kunde eine NFC SIM Karte mit ausreichendem Speicher hat (Kartendaten müssen vorher im MNO TSM geladen werden)
  • Der Kunde ein zertifiziertes Handset hat (Verbindung zum Wallet Server oder eine eigene Datenbank erforderlich)
  • Der Kunde die Wallet installiert hat (Verbindung zum Wallet Server erforderlich)
• SP TSM: Die Kundenbank erteilt über diese Komponente den Auftrag, eine virtuelle Karte zu installieren, zu sperren oder zu löschen. Der SP TSM steht damit zwischen dem Bank-Backend und dem MNO TSM. Ein SP TSM kommuniziert mit dem MNO TSM basierend auf dem GP Protokoll.
• Wallet Server: Die Wallet Applikation auf dem Smartphone kommuniziert mit einem Wallet Server. Im Wallet Server sind Kundendaten abgelegt: Die Telefonnummer (MSISDN) und  die dazu gehörigen Dienste (Kreditkarten, Gutscheine, ..).
• OTA Plattform: In der Regel wird diese Plattform auch vom MNO bereitgestellt. Falls der MNO TSM die virtuelle Kreditkarte in das Secure Element mittels Binary SMS Nachrichten provisioniert, ist diese Plattform erforderlich.
• Wallet: Die MNO Wallet ist in der Regel eine Android Applikation (IOS unterstützt keine NFC SIM Karte, Windows und Blackberry sind nicht verbreitet), die der Kunden vom Google Play Store installieren kann.
• NFC SIM Karte: eine NFC SIM Karte besteht aus zwei Bereichen:
  • Telco Profil: das beinhaltet die typischen MNO SIM Elemente, um die Karte im MNO Netzwerk nutzen zu können
  • NFC Profil: das beinhaltet sichere Bereiche (Secure Domains), die dem MNO und den Partnern einzeln zugeordnet werden können. Hier werden die Installationspakete der Visa und Mastercard Applets abgelegt. Im Service Provider Secure Domain wird für eine virtuelle Kreditkarte ein Bezahl-Applet instanziiert und mit der Kreditkartendaten personalisiert.
•  Smartphone: Das Smartphone muss über eine NFC Schnittstelle verfügen. Die MNOs müssten die Smartphones zusammen mit der Wallet testen (Akkreditierung) und im Google Play Store freigeben. Dieser Prozess braucht Zeit und hindert in der Regel die zeitnahe Benutzung der Wallet mit Smartphones, die gerade im Markt erschienen sind.
•  POS Terminal: Ein POS Terminal mit einer NFC Schnittstelle und PayPass/Paywave Zertifizierung kann mit jeder MNO Wallet eine Transaktion durchführen.

Was sind die Schlüsseldaten?

• MSISDN: Die Telefonnummer identifiziert den Endkunden im gesamten NFC Ecosystem.
• Kreditkarten-Daten:
  • PAN (Kartennummer): Wenn sich der Kunde für eine virtuelle Kreditkarte registriert, bekommt er eine neue gültige Kreditkartennummer: die PAN. Diese Nummer ist fix und kann im Payment Backend benutzt und der Issuer Bank zugeordnet werden (über enthaltene BIN). Sie wird auch auf der NFC SIM Karte provisioniert und bei einer Transaktion mit dem POS Terminal verwendet. Die PAN kann ausschließlich für NFC Zahlungen freigegeben werden, wenn die Kundenbank dies in ihrem “Payment Profil” vorsieht. Die Kundenbank definiert für die Wallet Kreditkarten ein eigenes Payment Profil, das die Charakteristika und Parameter der Bezahlfunktion festlegt.
  • Inhaber: Daten zum Inhaber können optional auf der NFC SIM Karte gespeichert werden.
  • CVV (Prüfcode): Der CVV Wert kann auch optional auf der NFC SIM Karte gespeichert werden. Das wird benötigt, wenn die virtuelle Karte auch im CNP Szenario (z.B. eCommerce) eingesetzt werden soll.
  • Ablauf-Datum: Dieser Wert kann optional auf der NFC SIM Karte gespeichert werden. Das wird benötigt, wenn die virtuelle Karte auch im CNP Szenario (z.B. eCommerce) eingesetzt werden soll.
  • PIN: in Deutschland wird in der Regel die online PIN Authentifizierung für Beträge ab 25 € eingesetzt. Der Endkunde gibt seine PIN am POS Terminal ein, diese wird von der Kundenbank geprüft.
  • Alle auf der NFC SIM Karte befindlichen Kartendaten können, wenn vorgesehen, nur mit einem Passcode in der Wallet angezeigt werden. Die Daten werden zwischen der Wallet und der NFC SIM Karte verschlüsselt ausgetauscht. Nur mit einem geeigneten Zertifikat kann die Wallet auf die NFC SIM Karte zugreifen.

Wie ist die “User Experience” ?

Folgende Abbildung zeigt alle erforderlichen Schritte, damit ein MNO Endkunde eine Wallet mit einer virtuellen Kreditkarte benutzen kann:

Bei der Aktivierung der Wallet und der virtuellen Karte steigen viele MNO Kunden frühzeitig aus. Die Gründe  dafür sind:

• Der Endkunde muss in der Regel eine weitere Geschäftsverbindung mit der Partner Bank aufbauen, um eine neue virtuelle Kreditkarte zu bekommen.
• Die Kundenbank darf die virtuelle Karten in der Wallet erst dann installieren, wenn der Endkunde:
  • Das richtige Smartphone hat. Nicht jedes NFC Smartphone ist vom MNO akkreditiert und freigegeben.
  • Eine NFC Option beim MNO bestellt hat
  • Die NFC SIM Karte im Smartphone aktiv ist

Wurde eine Vorbedingung nicht erfüllt (=Elegibilty Check nicht erfüllt) kann keine virtuelle Kreditkarte in der Wallet benutzt werden.

Links

http://www.base.de/Mobile-Services/BASE-Wallet-zahlen-per-App
https://www.t-mobile.de/apps-und-musik/mywallet
http://www.vodafone.de/smartpass/mobile/vodafone-wallet.html
http://m.o2online.de/angebote/o2wallet/
http://www.globalplatform.org/specificationscard.asp
http://www.globalplatform.org/specificationssystems.asp