Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen

24.04.2018Mark Spiessl

CNP@POS: Bereits heute. Nicht erst Morgen.

CNP@POS

Ich schreibe heute im dritten Teil unserer Serie über dieses CNP@POS. Aber was heißt das?

Die Kollegen haben mich gebeten, nicht so viele Fachbegriffe und Abkürzungen zu benutzen. O.K., verstanden: Wer 20+ Jahre im Zahlungsverkehr unterwegs ist, benutzt irgendwann überall Abkürzungen und vergisst schnell, dass viele diese nicht kennen.

Der folgende Text wird auch dieses Mal länger, weil ich Ihnen diese Themen erklären möchte – und zwar auf eine leichte, humorvolle Art. Das ist mein persönlicher Anspruch. Das Lesen soll ja auch Spaß machen. Ich hoffe, es gelingt mir.

Also: was ist CNP? Was ist POS? Und: Was passiert, wenn CNP am POS stattfindet? Warum ist die Zeit jetzt reif für CNP@POS?

Begriffsklärung: CNP und POS

Fangen wir am Anfang an: am POS. „Point of Sale“ um genau zu sein. Aus Zahlungsverkehrssicht ist es die Kasse beim Händler. Nicht mehr und nicht weniger. Und das Kartenlesegerät, das kleine schwarze Gerät, in dem man seine PIN-Nummer eingibt, wird entsprechend POS-Terminal genannt. Hier werden Kartenzahlungen in der Anwesenheit des Karteninhabers und der Karte durchgeführt: „card present“ in der neudeutschen Banksprache.

CNP heißt: „card not present“ und bedeutet Zahlungsverkehr überall dort, wo der Kunde aus der Ferne etwas einkauft: Telefon- oder Katalogbestellungen (zur Not die Oma fragen: sie kann sich daran erinnern) oder eben Interneteinkäufe Online.

Aus Sicht der Sicherheit:

POS = "Kunde da und Karte da": weniger Risiko eines Betrugs.

CNP = "Irgendjemand hat bestellt": könnte der Kunde sein oder auch nicht? Vielleicht wurde die Kartennummer gestohlen („Abgegriffen“ im Fach-Umgangssprache). Auf jeden Fall ist das alles etwas unsicherer als „Kunde da, Karte da“. Deshalb fügen die Banken eine weitere Nummer hinten auf der Kartenrückseite hinzu (CVC oder CVV, je nachdem, ob es sich um eine MasterCard oder eine VISA Card handelt) oder vorne, wenn es eine American Expresscard ist. Auf jeden Fall steht dann diese Nummer sonst nirgendwo und die Bank und der Händler wieß, dass der Mensch, der aus der Ferne soeben etwas bestellt hat, immerhin wenigstens die echte Karte vor sich liegen hatte, als er diese Bestellung machte. Sicherer? Illusion.

Als immer mehr Karten (bzw. Kartennummern und weitere Details) "abgegriffen" wurden, fügte man dann einen Chip auf den Karten hinzu. Das war nützlich am POS, aber nutzlos bei CNP. Die neusten Chips haben clevere Sicherheitsmerkmale und Funktionalitäten, ähnlich wie CVC/CVV, sind aber viel besser, weil der Chip (eigentlich ein Mini-Computer in der Karte) diese Werte stets verändern kann, so dass diese somit quasi nicht mehr "abgreifbar" sind. Oder, noch ein bisschen genauer beschrieben: Stellen Sie sich vor, Ihre PIN würde sich jedes Mal, wenn Sie Ihre Karte benutzen, ändern. Wäre ganz schön anstrengend, nicht wahr? Deshalb bleibt der PIN, den der Kunde eingibt, unverändert. Aber die zusätzlichen Daten, die der Chip hinzufügt, ändern sich. Das können sich die schlauen Mini-Computers auf der Karte merken, der Mensch schafft das nicht mehr. Diese Veränderungen auf dem Chip werden per Computer bei der Bank ausgetauscht, damit der Computer bei der Bank auch weiß, welche Sicherheitsmerkmale beim nächsten Einkauf die Richtigen sind. Nun sagt der eine oder andere aufmerksame Leser vielleicht an dieser Stelle: „O.K, aber auch diese Daten können abgegriffen werden. Chips können ausgelesen werden, das habe ich in der Zeitung gelesen!“ Ich stelle fest: Bitte nicht alles, was in der Zeitung steht, glauben.

Und jetzt stellen Sie sich vor, die PIN ist nicht vierstellig, sondern mehrere Stellen lang und die Bank und der Chip auf der Karte können Informationen per Algorithmus austauschen wie zum Beispiel: „Nächstes Mal erscheint die vierzehnte Ziffer vom letzten Mal. Die Dreiundzwanzigste vom vorletzten Mal wird dieses Mal verdoppelt und von der Siebzehnten Ziffer abgezogen...“ So kann man hier nicht mehr so einfach "abzugreifen", oder?

Es dreht sich heute vermeintlich alles um die Sicherheit. Aber die Falsche.

Letztendlich geht es doch nicht um Karten oder Chips: Diese repräsentieren nur den Kunden (ein Mensch) beim Händler (ein Mensch). Die Identifikation des Menschen ging früher so: „Hallo Frau Meyer! Wie geht es Ihrem Mann? Immer noch erkältet? Und der Hund, alles fein bei Bello? Soll ich den Rechnungsbetrag aufschreiben und Sie bezahlen am Freitag? Mache ich doch gerne!“

Aber aus kleinen Gemeinschaften/Dörfern sind große Städte geworden und die Menschen kennen sich nicht mehr so gut. Von wessen Konto soll ich was einziehen? Bei welcher Bank? Deswegen brauchen wir viele Nummern. Also: Kartennummer und PIN-Nummer bitte eingeben, damit die Bank diese Kartennummer mit einer Kundennummer verbinden kann und Ihr Geld auf eine Kontonummer transferiert.   

Wenn diese ganzen Nummern nun doch abgegriffen werden können, ist das ganze unsicherer. Deshalb „kostet“ dem Händler ein CNP-Umsatz mehr, als ein POS Umsatz. CNP ist also ungünstig für die Bank und auch ungünstig für den Händler, wobei es für den Kunden im Moment noch kompliziert ist und es vielleicht viel praktischer und angenehmer sein könnte. Dazu im Folgenden mehr.

Konvergenz und Disruption erklärt

Mittlerweile wissen wahrscheinlich alle Händler, dass viele Kunden gerne online einkaufen, weil es schnell und einfach geht und man nicht an der Kasse in der Schlange anstehen muss.  

Für die Meisten ist das ein wichtiger Grund, warum Einkaufen manchmal unangenehm sein kann. Wenn Sie mir nicht glauben, gehen Sie nachmittags vor einem Feiertag zum Supermarkt um die Ecke, um sechs Eier zu kaufen. Oder an dem Samstag vor Weihnachten ins Kaufhaus, um einen Pulli zu kaufen.

Schlange stehen. Furchtbar. Also doch lieber im Internet?

Aber manchmal macht es trotzdem Sinn, die Ware vorher anzuschauen, sie anzufassen, oder sogar anzuprobieren.

Immer mehr Händler haben angefangen diese beiden Welten – Internet und Ladenpräsenz (CNP und POS) – zusammen zu bringen.

Im Laden die Ware anschauen, anfassen, anprobieren ­­– aber dann die Kassenschlange einfach ignorieren und doch „wie im Internet“ einkaufen. Das wäre es. Aber wie?

Nicht nur die Chips sind clevere kleine Mini-Computer, sondern auch Smartphones und man kann mit Ihnen vor Ort, im Laden und online bezahlen. Und wenn der Kunde das schon macht, dann kann er doch gleich die Ware mitnehmen. Ist doch dann bezahlt, oder? Ohne Kasse, ohne Schlange voll bezahlt. Das nennt man nun die Konvergenz im Zahlungsverkehr, der nächste Fachbegriff, hoffentlich verständlich erklärt.

Jetzt fragen viele: "Aber wir brauchen doch die Kartennummer und die PIN Nummer, um die Kundennummer mit der Kontonummer zu verknüpfen. CNP dafür nutzen? Banken sagen: "Nein, das ist nicht sicher genug, weil die Sicherheitsmerkmale im Chip dann nicht über den POS Terminal an den Computer bei der Bank übertragen werden können".

Wenn der Händler aber seinen Kunden zuhört und ihre Bedürfnisse wahrnimmt, statt seiner Bank, dann macht er es trotzdem. Das nennt man dann Disruption.

Heute gibt es bereits eine Technologie, die es dennoch möglich macht, mit dem Smartphone sicher am POS zu bezahlen.

CNP@POS

Letztendlich geht es darum: Die Person „Kunde“ soll ihre Bank beauftragen, dem Händler ihr Geld zu übertragen, und die Bank muss wissen, dass der Kunde auch wirklich der Kunde ist, bevor sie das tut. Die Identifizierung des Kunden gegenüber der Bank per Smartphone ist die zentrale Herausforderung.

Heute schon identifizieren wir uns tagtäglich mehrfach eindeutig per Fingerabdruck an unserem Smartphone (das nennt man übrigens in der Fachsprache Authentifizierung). Diesen Authentifizierungsprozess können wir auch gegenüber der Bank nutzen, um diese anzuweisen, dass der Händler jetzt sein Geld bekommen soll, und dem Händler auch mitteilen, dass ich als Kunde bezahlt habe und ich die Ware jetzt mit nach Hause nehmen kann. Ohne Kasse, ohne Schlange. 

Gleichzeitig kann man so das Alter einer Person feststellen, um zum Beispiel zu prüfen, ob jemand alt genug ist, um Zigaretten oder eine Flasche Bier zu kaufen.

Aber es geht noch weiter. Angenommen ich bin in einer fremden Stadt und suche den nächsten Zigaretten oder Getränkeautomat. Mein Smartphone weiß nicht nur, dass "ich" immer noch "ich" bin, sondern auch, wo ich bin und könnte lernen, wo der nächste Automat ist. Mein Smartphone könnte sogar lernen, ob die Artikel, die ich suche, derzeit im Automaten vorrätig oder ausverkauft sind. Und wenn ich tatsächlich Zigaretten kaufen möchte, dann weiß sogar mein Handy, wie alt ich bin und ob ich das darf.

Karten oder andere Bankdaten hinterlege ich in einer App und muss dann beim Bezahlen nur noch meinen Fingerabdruck verwenden, was ich schon täglich geübt bin, zu tun. Das Spannende ist, dass es die Technologien schon alle gibt.

Wie praktisch, wie einfach, wie disruptiv

Keine Kassen.
Keine Schlangen.
Keine Münzen.
Keine Scheine.
Keine Karten.
Kein Ausweis.

CNP@POS.
Heute. Nicht morgen. 


#CNP@POS  –  #disruptSOMETHING 

___________________________  

Teil 1: Leckereien, die Keine möchte … oder: Wenn Apple es nicht schafft, wer dann?   

Teil 2:  CNP@POS: Der nächste große Schritt ... nach der dematerialisierten Ziege  

Teil 3: CNP@POS: Bereits heute. Nicht erst Morgen.


Begleiten Sie unseren Mitarbeiter Syngenius

Beiträge filtern

 

nach Kategorie

UnternehmenKarriereDigital PaymentDigitaler KundenzugangSoftware Manufaktur

nach Autor

Alexander LazarevićChristian RäderDirk MögenburgJörg SteinElmar BorgmeierMark SpiesslMichael AitaMichael MaleikaNicole KunzeDr. Stefan ReisnerTanja Everartz

nach Themen

Es sind Themen dabei, die Sie besonders interessieren?

Dann ist unser Infodienst was für Sie. Geben Sie einfach Ihre E-Mail-Adresse an und wählen Sie Ihre Themen aus. Wir benachrichtigen Sie, sobald es dazu etwas Neues gibt.

© SYNGENIO AG EXZELLENZ. BEGEISTERUNG. VERANTWORTUNG. INNOVATION.