Apple Pay, the biggest reseller of Visa and MasterCard

Everybody has been watching and waiting for the announcement that Apple will enter the payments market, and …… drum roll …. they’ve just announced Apple Pay!  Cool name, but what is it and will it rock the payment industry?

First the good news. With Apple, one of the biggest technology inventors has just entered the payment market. Along with the fresh ideas this should bring into the industry, it might also generate some speed within technology circles and therefore get new ideas out into the market a little faster.

Now the bad, or ‘not so good news’. Apple Pay is entirely based on credit cards. That means it is not a new payment method.  It looks more like Apple will become one of the biggest resellers of the credit card industry. They will only facilitate the use of credit cards, and in our industry players like that have a name: payment facilitators.

From my point of view payment is when money (value) changes its owner. This is the business of the credit card industry.  Apple doesn’t do anything here. Therefore I think Apple Pay is not a payment system. However, Apple is very innovative so it might invent a new payment system soon. If Apple begins transferring money directly between iTunes accounts, things will change dramatically but this would mean war against the banks. I just can’t see that scenario happening though, since all the big companies depend on good relations with the banks.

Until then the big technology companies are not really payment innovators, they just help credit cards to become stronger and even more established as the number one payment method used for shopping, internet, mobile, etc.
Meanwhile we will see how Apple Pay will be used by the population of the world (not only by the payment experts).  I’m not sure if it’s cooler to wave your mobile phone instead of waving, or even swiping, a card. I will ask my mother if she can explain this to me.

Please share your opinion. Does your mother understand the benefits of Apple Pay? Or is there any benefit?

MPOS needs a new business model

I was very quiet the last two months and didn’t write any blogs. But that is probably a good thing, than that means that other things kept me busy. On the last couple of months we grew our company and hired lots of new people and opened a branch in Sydney. We also started an off-shoring facility. So, all good things.

Summer is already over and I took a couple of days off. Time to digest all the exciting news in the payment industry. And there were lots: NFC with HCE on mobile phones, the Paypass and Paywave roll out all over the world, new MPOS guys entering the market and a lot of other fuzz that is more or less interesting.

NFC cards are slowly growing and the number of transactions is growing. I personally like this NFC stuff. It is easy to use and fast, therefore it is a good thing. NFC on mobile phones is another story. Since apple is not putting NFC into their devices and HCE needs tokenization to make things secure, it might take a few more years to see some significant usage. And all the attempts of using the secure element of the Telco guys just does not work because the business model is wrong. I wrote about this earlier.

There is also the iBeacon stuff which I do not really believe in since I can’t see the connection between this technology and payments. But I might be wrong. I will do a separate blog later just to give my opinion about this technology linked to the payment industry.

One of my favorite things still is the MPOS hype. Yes it is a hype or a bubble or whatever it is just before it crashes. I just can’t see that this business model, where a payment facilitator inflates the commissions, works over a longer period. I try to explain myself:
Retailers are usually very price sensitive. Especially big retailers are very hard on negotiating commission rates on card transactions. That is at least the experience I made over the last twenty years. Therefore I can’t see those big Retailers buying MPOS devices and pay a commission rate at 2.75% or so. I can’t even see them to pay a single cent more for a mobile transaction than for a regular retail transaction. And big retailers usually pay commission rates below 1%. They don’t want cheap terminals and high commissions. They rather pay for their terminals just to keep commission rates as low as possible. Buying terminals is an investment you can write off, commission is running cost; something you don’t like. Therefore keep it as low as possible.

Left are the small and medium merchants, and I also can’t see MPOS for medium sized merchants. Let’s assume you are a medium merchant doing 500’000 dollars of card turn over. With a regular credit card contact you pay around 1.75% commission (or even much less). With a regular MPOS contract you will pay around 2.75%. Now this is 1% difference on 500’000 which means 5’000 dollars. Per year. For this amount you can buy yourself some very nice EFT terminals or make a nice vacation.

What about small businesses making less than 100’000 on card turn over? As an MPOS PSP, if you have a net profit rate of 0.5% on the card turn over you will make 250 bucks per year on 50’000 dollar revenue. Looks like a difficult model to me. Because you have to provide the service, comply with EMV and PCI, support a lot of mobile devices which means a lot of software programming and do a lot of customer support.

I strongly believe that the business model will change in the MPOS business. The acquirers will do the business directly without any payment facilitators who only inflate the commissions. The acquirers will sell an MPOS device for a couple of hundred dollars but they will keep the commission as low as for regular retail transactions. Or for very large accounts, they will even give the MPOS devices away since they make enough profit on the commission rate. How can a payment facilitator business survive in such conditions?

I think in the next couple of weeks we will work on a new business model for MPOS solutions where no transaction costs are involved. Stay tuned, leave your comment, or if you are an acquirer please call us if you are looking for a solution without transaction costs.

New payment methods in a global world?

In recent years, we have seen a lot of innovation in the payment space. It’s not just cash, credit card or cheques anymore. You pay for your coffee with your contactless card or mobile app.  You do some cross-channel shopping; standing in a shop looking at a product and then using your phone to buy it online and get it delivered. You might pay hands free at your favourite fashion shop or take a cab ride without even needing your wallet.  Or you send some money to a friend via GMail.

Most of the new brands and payment methods we have seen focus on the way payments are made by the consumer or how merchants can accept new forms of payments. And most of them are or were to be the next big thing in the payment industry. But are they really?

While the way we shop and pay has changed, in the background things seem to still work the same way. Most of these new forms of payment will require you to create an account and – surprise, surprise -  register with your credit card details. Then you will either load some money onto your account, or the money spent on the account will at some stage be charged to your card. Sometimes you can also choose a domestic form of payment for this, for example the Lastschriftverfahren in Germany with PayPal. So while the front end, the POS, is addressed with very creative and good solutions, the nitty-gritty of the actual transferring of money is not.   We still rely on good old credit cards.

Simply put, what is electronic payment at the end of the day?  It is transferring money from account A to account B. This is easy if you know which account to transfer to and if you are in an authenticated environment (e-banking). But as we all know, looking at this from a POS or consumer’s perspective, this is one of the major issues in payment.  A vast number of consumer banks and a vast number of merchant banks need to be connected in some way. This issue was addressed elegantly by the card schemes. Their network connects all these entities which keeps them alive and makes them part of these new payment methods.

Now, if you have ever spent more than a few months living in different countries, you will know that banking is something very domestic (except if you have a lot of money, then you might have a different experience). You cannot open a bank account if you do not live in the same country as the branch where the bank is located. And if you move abroad for a longer time, the bank might charge you a lot because you live abroad. The same applies for merchant banks.  Most likely a merchant can only open a bank account in the country where it is located.

So, returning to my original topic of new forms of payment, I have not yet seen a payment method that solved this problem. Either they are domestic, or they use the rails of the card schemes to solve this problem. Even worse, many of the new payment methods work only in the country they were first launched (e.g. Gmail Send Money only works in the U.S.).

There are several reasons for this.  Rules and regulations that differ in different regions and countries, proprietary bank interfaces and the cost of integrating them, banks not willing to support a payment method they do not benefit from and so forth. This is the big value of the card schemes and funnily enough is also one of the original problems they wanted to solve.

I am very excited about many new methods of payment, and from a consumer perspective the points I made above are not that important. However, for the payment industry the big innovation would be to overcome this dependency on the card schemes. A payment method that will truly replace credit cards will have to work all over the world.

I think we have only seen the first steps in this changing world of payments. How difficult will it be to overcome dependencies on the card schemes?

Please share your thoughts on this, we appreciate it.


Card present goes Ecommerce

In the card acceptance business a big change is happening. More and more transactions that should be card present transactions are processed as ecommerce transactions, or better: card-not-present-transactions. Though, why is this and why does this not violate rules and regulations.

I just give you a sample of an awesome experience I had recently. I registered at Uber-Taxi Service. Uber is a very good taxi service with an exceptional service quality. I can recommend everybody to give it a try and make their own experience. Anyway, you have to subscribe and register your credit card with Uber. Then you download the Uber-App and you are ready to order a taxi. Once the taxi arrives, they welcome you by your name, they even offer you a drink. They drive you to your desired location. They give you a warm good bye and that’s it. No payment, no bills, no cards, no coins. You just get out of the car and that’s it. Fantastic. Now your Uber-App tells you that they just charge amount x on your card. They send you a receipt by email containing a map with your journey plus all payment details. I love this, since I can use this receipt easily for my business expenses.

But why do I tell you this long story, and what has it to do with credit card business? Usually this transaction would have been Chip and Pin transaction (card present at EFTPOS Terminal). But since I am a registered user it was converted into an ecommerce transaction, without 3D Secure or Chip and Pin or any other security issues.

The same example happens thousands of times every day and a lot of card present transactions are converted into ecommerce or distance payments. Other examples are cinema tickets that are purchased through the internet and printed at home. Some days ago you would have to pick up the tickets and pay at cash register. Now it is all mobile and therefore a “card not present” transaction. There are a lot of business cases you can think off where you could easily improve the customer experience by converting card present transactions into card not present transactions.

What does this mean for the card business. Is the security getting weaker at card transactions? Will fraud rise on these transactions since there is almost no security?

The answer of the card industry to this phenomena is “MasterPass” and ““. These are centralized wallets that hold your card information and allow you to pay anywhere, anytime, even hands free. If you think a little bit into the future, you might get to the result, that EFTPOS Terminal are not necessary anymore since everything will be payed out of your MasterPass or wallet. Is this the death of the terminal industry? Or do you have to enter the PIN into the terminals to access the MasterPass or wallet? Or is this all useless since payment is already enough convenient these days?

A lot of questions. Please feel free to leave your comment and share your thought.

Thanks for reading until here. If you want to try Uber here is your gift: if you register with the code “8uxq6“, you and I receive a US$ 10.00 discount on the next ride. Have fun.

Micropayment in der Schweiz

Swiss Payment Forum vom 27. & 28. November 2013

Die neuesten Erkenntnisse und Trends für Payment in der Schweiz

Darum wurde auch ich zu diesem Forum eingeladen.

Mein Name ist Christian Vetsch. Ich gehöre zu den Menschen, die bereits mit der ersten Generation des bargeldlosen Bezahl-Viruses infiziert wurden.

Mein Thema: Micropayment in der Schweiz


Das Elektronische Kleingeld der Schweiz, was hat das noch mit Trends im Payment zu tun? Ganz und gar nichts. Es ist jedoch eine der seriösesten Erkenntnisse, wie man ein Bezahlsystem nicht einführen sollte. Es lohnt sich auch für Sie, die gemachten Erfahrungen, für zukünftige Entscheide rund um Innovationen, zu berücksichtigen.

Es war im Sommer 1997, als die Hersteller von Automaten und EFT/POS Lösungen an die Hardturmstrasse 201 nach Zürich eingeladen wurden. Gastgeber war Dr. Jaques Bischoff, CEO der Europay Schweiz AG. Thema, CASH…….. der Schlüssel zum elektronischen Münz. Schon bei der Bekanntgabe des Markennamen musste ich mir von meinen internationalen Branchenkollegen einiges anhören. „Super Name, Cash an Stelle von Cash“. Doch was der Fachbranche an diesem Tag vorgestellt wurde, hat uns mehr getroffen als der Markenname CASH.

Die Ausgangslage aus Sicht der Bankenvertreter war hervorragend. Bereist 3,5 Millionen in der Schweiz lebende und arbeitende Personen waren im Besitz einer „ec-Karte“. Einfacher geht es nicht. Chip auf die ec-Karte mit  „CASH“ Lade und Bezahl Funktion. Verbreiten und los geht es. Auch die Postfinance machte mit, als Herausgeber von Co-Cash-Karten. Alle Bank- und Postomaten wurden sofort für das Laden des elektronischen Münzes nachgerüstet. Zwei Module wurden vorgestellt. Der „Schlumpf“ und das CASH-Automaten-Modul. Ziel des Anbieters war, eine möglichst schnelle Verbreitung dieser Module im Handel. An alles wurde aus Sicht der Anbieter gedacht, sogar an das „Verschenken“ der Terminals, um den Erfolg zu garantieren.

Was wurde vergessen?

Seit Anfang der 90iger Jahre wurden durch verschiedene Firmen im Schweizermarkt EFT/POS Terminals für das Verarbeiten aller Debit und Kreditkarten angeboten. Zum Zeitpunkt der Präsentation einer „geschlossenen CASH“ Lösung hatten sich die meisten Grosskunden, wie auch viele 1000 kleinere Händler, bereits ein EFT/POS Terminal gekauft. Auch die Billet Automaten der SBB waren bereits mit EFT/POS Terminals ausgestattet. Jedoch glaubten die CASH Anbieter, dass sie neben den bestehenden Terminals ein zweites „CASH only“  Terminal an den Verkaufspunkt bringen können.  Aus diesem Grund existierten auch keine Pflichtenhefter für die Protokollumsetzung auf bestehende EFT/POS Lösungen. Die Automatenbranche staunte zudem nicht schlecht, dass der ganze Bezahlablauf nicht mit den gängigen Automatenprozessen übereinstimmte. Der Handel wiederum wurde darüber aufgeklärt, dass pro Transaktion eine Gebühr und zusätzlich eine Umsatz abhängige Kommission erhoben wird. Bis ins Jahre 2001 erlebte die EFT/POS Branche in der Schweiz die Markterschliessung mit über 90‘000 installierten Terminals ohne CASH Funktion. Die Folge: Von den 15‘000 verteilten „Schlümpfen“ verschwanden die meisten in den Schubladen der Händler. Obwohl zwischenzeitlich offene Pflichtenhefter erstellt wurden und die neuere Terminalgeneration für die CASH Funktion vorbereitet war, machte der Handel nicht mehr mit.

Die umsatzstärksten Kunden blieben die Banken selber, an ihren hausinternen Verpflegungsstationen.


Da kam die Expo.02 zum richtigen Zeitpunkt für eine Neulancierung von CASH an breiter Front. Es wurden Verträge ausgehandelt, Pflichtenhefte erstellt und umgesetzt, bis hin zu einem Pos Management System, welches alle Umsätze der Expo.02, mit CASH als einzige Währung, bis auf die einzelnen Verkaufspunkte detailliert vergüten konnte. Doch je näher die Expo.02 kam (zum Glück wurde diese um ein Jahr verschoben), umso mehr Kompromisse mussten eingegangen werden. Die Logik siegte. Es wurden alle Zahlmöglichkeiten zugelassen.

Am Ende blieb den Banken die Erkenntnis,  CASH muss in die Selbständigkeit, da alle Subventionen keinen Erfolg brachten.



Mit der Vereinheitlichung des bargeldlosen Bezahlens in der Schweiz unter ep2, wurde es um das Produkt CASH immer stiller. Dazu beigetragen hat sicher auch die Marktöffnung im Acquiering für VISA, MasterCard und Maestro Lizenzen. Die Folge davon, günstigere Kommissionen für die Händler, grössere Verbreitung der Kreditkarten, unterstützt durch neue Issuer wie Migros und Coop, welche als erste Anbieter die Kreditkarten ohne Jahresgebühren abgeben und so den Einsatz der Kreditkarten an allen Verkaufspunkten in den eigenen Geschäften öffneten.

Der Schweizermarkt wird zwischen 2004 bis 2010 mit über 120‘000 ep2 EFT/POS Terminals ausgestattet, ohne CASH Funktion. Ab 2010 beschliesst die Kreditkartenindustrie auch die „kleinen“ Transaktionen zu mögen. Die klassische Aufteilung im Kartengeschäft ist überholt. Lange galt die Formel:

CASH 0 bis 20, Debit 20 bis 100, Kredit ab 100

Die Banken beschliessen 2011 die CASH Funktion auf neuen Maestro-Karten nicht weiter anzubieten.

Am 31.12.2013 wird die Verarbeitung der CASH Funktion auch technisch eingestellt.

Die, welche CASH eingesetzt haben, wussten über die Vorteile. Trotzdem kenne ich viele Karteninhaber, die nicht ein einziges Mal einen Betrag auf die Karte geladen haben. Eigentlich schade. Eine gute Idee aber ohne Erfolg!




Was haben unsere Nachbarn in Österreich oder Deutschland für Lösungen? Quick ist das CASH von Österreich und die Geldkarte war es in Deutschland. Aus der Geldkarte wurde 2012 girogo. Was hat man gelernt?

Auch in Deutschland startete man mit dem elektronischen Münz 1996. Ein gutes Beispiel für den Einsatz aller Geldkarten an Automaten sind die Zigarettenautomaten. In der Schweiz haben sich die Banken gegen das Alters-Bit entschieden, 18 ja,nein. Bei der Geldkarte wurde dieses eingeführt. Was ich jedoch lange nicht gewusst habe, der Münzenschlitz verschwand nicht. Bei meinen Recherchen wurde mir mehrfach bestätig, dass die Geldkarte aus diesem Grunde gerne nur zur Erkennung benutzt wird, manchmal auch die des schon 18 Jährigen Kollegen und bezahlt wird danach mit Münzen.

Wie möchte man nun girogo zum Erfolg verhelfen? Sicher gehört dazu in der jetzigen Zeit das kontaktlose Bezahlen. Zusätzlich setzt man neben den Geldautomaten und den EFT/POS Terminals als Ladestationen auch auf das Nachladen der girogo Karte via Internet. Was natürlich im mobilen Zeitalter nicht fehlen darf, ist eine girogo APP, für das Smartphone, sofern man eines mit NFC-Funktion besitzt.

Wie alle Projekte die von Finanzinstitutionen lanciert werden, ging man beim DSGV (Deutscher Sparkassen – und Giroverband) sehr pflichtbewusst und strategisch vor. In einer ausgesuchten Pilotregion (Hannover) wurde die Giro-Karte mit der go Funktion ausgestattet. Möglichst viele Händler mit den entsprechenden Terminals ausgerüstet. Anbieter von girogo Terminals hat es schon einige. Sowohl integrierte Lösungen der neuesten RFID Terminalgeneration oder „girogo only“ Terminals. Der DSGV stellte mir auf Anfrage die aktuellen Zahlen zu. Ich überlasse es Ihnen, ob das der Durchbruch für ein neues nationales Zahlungsmittel ist oder erst noch wird. An den kosten welche die Banken pro Transaktion erheben, sollte es nicht liegen. Wer den deutschen Markt kennt, weiss jedoch, dass die Netzbetreiber eine zusätzliche Gebühr erheben können.

Die Vorteile einer nationalen Micropayment Lösung wie girogo, sehe ich in der Nutzung einer für alle Girokontoinhaber bestens bekannten Karte. Jedoch gilt auch da wieder, die Zigarettenautomaten müssen auf RFID Leser nachgerüstet werden, der Chipleser und der Münzschlitz sollen gemäss meinen Informationen, bleiben. Und was ist mit VISA MasterCard? Möchte ich als Automatenbetreiber wirklich eine Lösung ohne VISA/MasterCard, zumal diese RFID und NFC stark fördern. Also stehe ich als Händler und Automatenbetreiber vor dem Entscheid, auf eine nationale Lösung oder gleich auf ein handelsübliches Produkt zu setzen, welches offen für alle Zahlkarten ist.

In den Gesprächen mit den Fachstellen von girogo, spürte man eine gewisse Verunsicherung darüber, dass VISA und MasterCard so stark in den Micropayment Markt investieren. Heute gilt die Erkenntnis,  die Karte, welche man am meisten einsetzen kann, ist im Portemonnaie zu vorderst und macht am Ende des Tages am meisten Umsatz, egal ob Plastik, RFID oder Smartphone, NFC.

Nicht vergessen oder unterschätzen darf man dabei auch die neuen Bezahlmethoden, welche an diesem Forum genügend vorgestellt wurden. Sonst empfehle ich Ihnen den Blog meines Kollegen Daniel Eckstein unter

Ich bin gespannt, wie sich girogo gegen alle anderen Mitbewerber im 2014 hält.

Wo steht die Schweiz heute?

Auf was setzen wir beim Micropayment der Zukunft?

Nach dem die Banken sich von CASH verabschiedet haben, die Issuer stark auf Kreditkarten setzen und die Verkaufsstellen in der Schweiz schon sehr gut mit RFID EFT/POS Terminals ausgestattet sind, stellen sich uns die folgenden Fragen:

Welche Bezahlmetode wende ich in welchem Fall an? Ist es wirklich eine Frage der

  • Karte
  • der Geschwindigkeit
  • der Technologie
  • der Sicherheit
  • oder der Kosten

Betrachtet man den Markt und vergleicht, an was vergangene Micropayment Methoden gescheitert sind, gebe ich VISA und MasterCard sehr gute Chancen. Sie haben die grösste Verbreitung nicht nur national, sondern auch international. Sie sind sehr beliebt bei den Karteninhabern u.a.  auch wegen der Monatsrechnung und immer mehr auch wegen den Raten-Bezahlmöglichkeiten. Die Händler in der Schweiz akzeptieren die Kreditkarten, allen voraus die VISA und MasterCard, flächendeckend. Kleine Ausnahmen sind noch vorhanden, jedoch mit den neuen Interchange- Abgaben für 2014, werden auch die letzten Akzeptanzstellen noch erschlossen. Und ganz wichtig, die Preismodelle können dank dem Transaktionsmix kostengünstig angeboten werden. Jedoch hat die Vergangenheit auch schon gezeigt, dass plötzlich neue Kostenstrukturen in gewissen Branchen aufgetaucht sind, ich denke da an Parkhäuser oder Verpflegungsautomaten mit minimalen Transaktionsgebühren, die dazu geführt haben, dass viele in der Branche auf Kreditkarten verzichtet haben. Oder durch Zulassungsauflagen, so dass keine passende oder bezahlbare Anwendung für eine bestimmte Branche angeboten wird.


Viele der neuen möglichen Bezahlmethoden werden kommen und gehen, da sie an der Verbreitung, der Akzeptanz oder den Kostenstrukturen scheitern werden. Denn es braucht schon einiges an Volumen um im Micropayment kostengünstig einen Bezahlservice anzubieten.


Gute Chancen räume ich nationalen Privatkarten, wie z.B. der Manorkarte, ein. Diese haben den Vorteil, dass sie nur nationalen, nicht aber internationalen Regulierungen entsprechen müssen. So glaube ich, können private Zahlmetoden, welche durch die Händler selber gefördert werden, gerade im Mix zwischen Kleinstbeträgen bis zu grösseren Ausgaben, dank modernen Technologien und der Verbindung zu Bonusprogrammen, erfolgreich eingesetzt werden. Solche Dienste finden schnell Anklang bei den Anwendern.




Die Erfolgsfaktoren für Micropayment

Gerne erinnere ich mich zurück an die e-commerce Blase. Noch nie entstanden schneller neue Bezahlverfahren als zwischen 1996 und 2000. In Hamburg, der Hochburg aller Payment- Fantasien, zählten wir 1999 über 35 verschiedene, heute nicht mehr existierende, Bezahlmethoden.  Viele nannten ihr Verfahren „Micropayment“.

Mit m-commerce kommen viele dieser Zahlmethoden wieder zum Vorschein. Welche sich durchsetzen werden, erfahren wir sicher bald. Einige von Ihnen sind schon im Überlebenskampf. Gerade bei Start-Up Firmen werden die Preismodelle zur schnellen Kundengewinnung nicht kostendeckend  berechnet und nur durch fantasievolle Wachstumszahlen können die Businesspläne erreicht werden. Das Kommen und Gehen von neuen Bezahlmetoden wird bleiben.

Der Kunde ist Volljährig

  1. Jeder Händler ist Unternehmer und wird entscheiden welches Produkt für Ihn stimmt.
  2. Kein Händler möchte für ein neues Bezahlverfahren eine zusätzliche Infrastruktur aufbauen.
  3. Dem Händler ist es egal, ob mit Plastikkarte, gesteckt, oder hingehalten, ob mit dem Smartphone oder der Uhr bezahlt werden kann. Hauptsache er macht mehr Umsatz.
  4. Was kostet es? Nicht nur auf den ersten Blick!
  5. Die Anwender sind nicht alle 20 und möchten um jeden Preis mit dem Smartphone bezahlen. Aber schön wäre es schon, wir könnten endlich das Portmonee zuhause lassen.
  6. Die mobile Generation ist nicht bereit ohne Mehrwert höhere Kosten zu tragen.
  7. Alles was Micropayment erfüllen muss ist; Einfach, schnell, sicher und kostengünstig sein.

Oder ist die Zeit sogar reif, Micropayment neu zu definieren?

Stellen Sie sich vor, wir alle können heute und jetzt über unser mobiles e-banking ein mobiles Micropayment-Konto eröffnen.

Wir bestimmen den Betrag auf diesem Konto, welcher auch unserem eigenen Risiko untersteht.

Dafür haben wir jederzeit das mobile Kleingeld auf unserem Smartphone dabei, können an jeden anderen mobil-Konto Inhaber ohne Kosten Geld überweisen und dieser erhält die Überweisungsbestätigung sofort.

Das alles ohne zusätzliche Kosten. Ganz einfach „Bank zu Bank“ Zahlungen. Das Internet und die mobilen Geräte würden es zulassen!

Wir, die Abrantix AG, beschäftigen uns täglich mit Innovationen rund um das Bezahlen. Wir freuen uns, mit ihnen über die Zukunft zu sprechen.


Abrantix AG

Christian Vetsch

Innovation in der Payment Industrie

Präsentation am Swiss Payment Forum vom 27. – 28.11.2013, Daniel Eckstein, CEO Abrantix AG



Die Innovationskraft der Payment Industrie ist nicht die die absolute Stärke dieser Branche. Doch auch ein blindes Huhn findet mal ein Korn. Daher wird in unserer Branche auch geforscht und neue Konzepte werden entworfen und getestet.

In den nächsten Minuten möchte ich Ihnen erklären wer die Innovationstreiber in unserer Branche sind und warum Ideen funktionieren und andere nicht. Und natürlich möchte ich Ihnen auch einige Innovationen zeigen welche Interessant oder auch nur zum Schmunzeln sind.

Innovation und Regulation

Die Kartenindustrie ist eine sehr stark regulierte Branche. Extrem regulierte Branchen lassen wenig Spielraum für Kreativität und Innovationen. Allein die Rules and Regulations der Card Schemes (VISA, Mastercard, American Express) füllen über vier Bundesordner. Dazu kommen tausende Seiten von technischen Spezifikationen wie PCI und EMV. Nur sehr wenige Menschen haben da noch den Durchblick was erlaubt und was verboten ist. Diejenigen die wissen was erlaubt und verboten ist, sind in der Regel nicht die Innovativen, da sie die Paragraphen schon kennen welche die neuen Ideen verunmöglichen. Daher kommt fast alle Innovation in unserer Branche von Quereinsteigern oder „Nicht-Karten-Menschen“.

So wurde z.B. die erfolgreiche MPOS Lösung „Square“ von Jack Dorsey dem Erfinder von Twitter gegründet, iZettle wurde von ehemaligen Telekom-Ingenieuren gegründet die bis anhin nichts mit Kreditkarten zu tun hatten. Aber wieso kam niemand aus unserer Branche auf diese Idee? Die Antwort ist relativ einfach: die Branchen-Spezialisten wissen, dass diese Lösungen nicht den Vorschriften der Kartenorganisationen entsprechen und somit nie zugelassen werden.

Dies war ganz anders im Square und iZettle Case. Die Erfinder kannten die Vorschriften der Kreditkarten nicht und haben sich aber überlegt wie es auf einfachste Art und Weise möglich ist auf einem Mobil-Telefon Kreditkarten zu akzeptieren und somit einem ganz neuen Händlersegment die Akzeptanz von Kreditkarten zu ermöglichen. Was braucht es dazu? Einen Kreditkarten-Leser, ein Kommunikationsmodul für die Übermittlungen der Transaktionen sowie etwas Rechenpower um eine Kreditkartenapplikation laufen zu lassen. Alle Smartphones erfüllen genau diese Eigenschaften mit der Ausnahme, dass sie über keinen Kartenleser verfügen. Ganz schnell wurde ein Kartenleser entwickelt, der an jedes Mobiltelefon angeschlossen werden kann. Da diese Entwicklungen in USA entstanden, in dem Land wo immer noch ausschliesslich Magnetstreifen-Transaktionen verarbeitet werden, wurde ein Magnetstreifen-Leser entwickelt. Dieser konnte ganz einfach an der Kopfhörer-Buchse der Mobiltelefone angeschlossen werden. Dies funktioniert in den USA wunderbar, erfüllt aber die Sicherheitsanforderungen der Kartenorganisationen in keiner Art und Weise.

Da in den USA bis heute alle Transaktionen per Magnetstreifen verarbeitet werden und das ganze Land die üblichen Sicherheitsanforderungen der Branche nicht erfüllt, war dies aber egal. Die Karten konnten gelesen werden, das Mobiltelefon konnte die Transaktionen online autorisieren und die Lösung wurde von den Kunden sehr gut akzeptiert.

Easy. Das Produkt war geboren. Es fand sich schnell ein Acquirer der die Transaktionen entgegen nahm und das Produkt wurde von den Kunden gekauft wie verrückt. Super einfach und voll easy. Das Problem für Europa: gemäss Rules and Regulations ist es in Europa nicht erlaubt Transaktionen über den Magnetstreifen der Karte zu verarbeiten. Dies wird in den PCI und EMV Standards definiert. Aber da diese in den USA nicht angewendet werden, stand dem Erfolg der Lösung nichts im Wege.

In Europa hat es iZettle mit der gleichen Technologie versucht und sehr schnell gemerkt, dass in Europa der Chip für eine Transaktion benutzt werden muss. Mit viel Elan hat iZettle dann einen mobilen Chip-Leser für iPhone und Android erfunden. Mit diesem Leser konnten Transaktion per Chip verarbeitet werden. Alles ok und auch sehr easy. Nur verlangt Rules and Regulations, dass Chip Transaktionen mit PIN und nicht mit Unterschrift stattfinden müssen sofern die Karte das so will.

Beide Lösungen entsprechen also nicht den Vorschriften der Kartenorganisationen, erfüllen aber ein Bedürfnis der Kunden.

Was ist passiert? In USA fanden die Kunden Square den absoluten Hammer und innerhalb zwei Jahren wurden ca. 1 Million Händler an das System angeschlossen. Ein riesiger Erfolg, obwohl die Lösung gemäss den Kartenorganisationen nicht erlaubt ist, oder sagen wir „nicht gewünscht“ wird. Square und iZettle wurden zur Erfolgsgeschichte. Und wie es so ist wenn etwas erfolgreich ist und schnell viele Kunden gewinnt, dann wird investiert. VISA US hat als erste Firma in Square investiert und dieser zum absoluten Durchbruch verholfen. Und dies obwohl dies gemäss Ihren eigenen Rules and Regulations verboten ist. Aber man drückt ja gerne mal ein Auge zu wenn etwas erfolgreich ist.

Das gleiche geschah mit iZettle. iZettle war erfolgreich. Mastercard hat investiert. iZettle war somit umso erfolgreicher. Das hat viele Nachahmer angezogen. Mittlerweile gibt es über 200 MPOS Firmen die auf die eine oder andere Art einen Leser für das Mobile-Telefon anbieten und auf die eine oder andere Art Transaktionen verarbeiten.

Wie war dieser Erfolg möglich, obwohl diese Lösungen fast verboten sind. Ganz einfach, den Kunden hat es gefallen. Die Benutzung der Lösung ist einfach und ein Vertrag kann schnell abgeschlossen werden. Das war bis anhin im normalen Kreditkarten-Business nicht möglich.

Trend 1: Convenience

Händler wollen schnell und einfach Kreditkarten akzeptieren. Sei dies im Internet auf dem Mobiltelefon oder am POS. Dies ist im Wesentlichen auch der Erfolg von PayPal. Online Setup und sofort Karten akzeptieren. Dies bei horrenden Kommissionen. Ein Erfolgsmodell.

Neue Geschäftsmodelle in der Kreditkarten-Welt

Um den Erfolg von Square und iZettle auch anderen MPOS Anbieter zu ermöglichen musste das Modell legitimiert werden. Dazu wurde eine neuen Entität in der Kreditkartenwelt kreiert werden: der Payment Facilitator.

Der Payment-Facilitator akquiriert und unterschreibt den Akzeptanzvertrag mit den Kunden. Er sammelt alle Transaktionen und reicht diese bei einem Acquirer ein. Dies ist neu. Bis anhin war es verboten, Transaktionen für dritte einzureichen. Jeder Händler musste einen direkten Vertrag mit den Kreditkarten-Organisationen abschliessen. Dabei müssen die Kreditkartenfirmen die Kunden besuchen und diverser Verträge unterschreiben. Üblicherweise machen die Kartenfirmen dies nur bei grösseren Händler mit über 100‘000 Dollar Kreditkartenumsatz. Alles Bedingungen die für das Business-Modell der MPOS Firmen nicht förderlich sind. Langer Vertragsabschluss, und Vertrag nur für umsatzstarke Händler.

Dies sollte geändert werden. Aus diesem Grund haben die MPOS Firmen ein neues Geschäftsmodel etabliert. Der Händler macht den Vertrag mit der MPOS Firma (iZettle, Square, etc.). Dieser muss für den Service eine hohe Kommission von ca. 2.75% bezahlen. Die MPOS Firmen haben einen Vertrag mit dem Acquirer, bezahlen diesem maximal ca. 1.75% und reichen alle Transaktionen Ihrer Kunden gesammelt ein. Somit ist auch das Business-Modell klar. Die MPOS Firmen profitieren von der Differenz zwischen ihrem Vertrag mit dem Händler und dem Vertrag mit dem Acquirer. Dafür schenken Sie dem Kunden eine APP und einen Leser und hoffen, dass dieser ordentlich Umsatz macht.

Dies ist ebenfalls im Sinne der Acquirer, da nun alle Kleinkunden bedient werden, die bis anhin keine Kreditkarten annehmen durften weil ihre Umsätze zu tief waren. Somit bündelt ein Facilitator die Umsätze der Kleinstkunden und reicht diese gesammelt ein.

Für die Händler sieht das neue Geschäftsmodell wie folgt aus: schneller Setup, keine Kosten für die Hardware, dafür hohe Kommissionen bei der Transaktionen. Kein schlechtes Modell für die MPOS Firmen wenn es ihnen gelingt die Hardware-Kosten tief zu halten und dabei grosse Umsätze zu verarbeiten.

So weit so gut. Es gibt sicher tausende Kleinstfirmen die noch keine Kreditkarten akzeptieren und somit akquiriert werden können. Aber ob diese Firmen hohe Umsätze machen?

Wie sieht die Zukunft von MPOS aus?

VISA und MC haben reagiert. Hierbei stehen sie in einer Zwickmühle. Den „normalen“ Händlern schreiben sie vor ein PCI-zertifiziertes Terminal, welches alle Kartentechnologien (NFC, Chip, Magnetstreifen) verarbeiten kann, vor. Den mobilen Händlern erlauben sie aber Transaktionen mit Magnetstreifen und Mobiltelefon abzuwickeln. Dies ist nicht sehr Durchgängig was Sicherheit und Gleichberechtigung der Händler betrifft. Daher machen es VISA und Mastercard in Europa mittlerweile zur Vorschrift, dass der MPOS Leser ein Chip und PIN Leser sein muss. Und dies stellt das MPOS Business-Modell stark in Frage. Die Hardware (CHIP und PIN Leser) ist teuer und kann nicht einfach verschenkt werden. Ebenfalls haben die Kartenorganisationen definiert, dass ein Facilitator einen Händler mit über 100‘000 Dollar Umsatz an die Acquirer abgetreten werden muss. Somit sind die Bedingungen günstige Hardware bei hohem Umsatz nicht mehr gegeben. Jetzt heisst es: hohe Hardware-Kosten bei kleinen Umsätzen. Ich denke es wird schwierig mit den etablierten MPOS Modell Geld zu verdienen.

Neben den MPOS Terminals gibt es auch noch die „normalen mobilen EFTPOS Terminals“. Diese sind teuer, aber für jeden Händler der mehr als 100‘000 Euro Umsatz mit Kreditkarten macht, ist es günstiger ein Terminal zu kaufen da er von tieferen Kommissionen profitieren kann.

Innovation, resp. Convenience bedeutet höhere Transaktionspreise

Damit die Innovation möglich ist, werden oft neue Geschäftsmodelle und neue Entitäten in der Kartenwelt erfunden. Dies war schon im E-Commerce Bereich der Fall, als die Rolle des PSP (Payment Service Providers) erfunden wurde. Im MPOS Bereich sind es nun die Payment Facilitator. Diese ermöglichen den Kunden einen schnellen Vertragabschluss führen aber auch zu höheren Kommissionen. Grössere Händler sind üblicherweise nicht interessiert wenn die Kommissionen zu hoch werden. Grössere Händler wollen tiefe Kommissionen. Die Anschaffungskosten für die Hardware sind Ihnen nicht so wichtig wie die Transaktionskosten. Dies steht diametral gegen das Geschäftsmodell der MPOS Firmen.

Trend 2: der Kostendruck

Die Kosten für die Transaktionen sollen möglichst tief gehalten werden. Aus diesem Grund ist es nicht sehr geschickt immer mehr Firmen in die Transaktionskette zu integrieren, da alle diese Firmen überleben und etwas verdienen müssen.

Bank to Bank Payments

Die Kreditkartenfirmen haben viel Gutes für uns Konsumenten getan. Es wurde uns schon vor dreissig Jahren ermöglicht ins Flugzeug zu steigen, nach New York zu fliegen und dort ein Steak zu essen. Bezahlt haben wir mit unserer Kreditkarte. Das Geld floss dann irgendwie von Konsumenten zum Händler. Fast schon magisch. Es war total OK, dass man für diesen Service eine Kommission bezahlen muss. Aber ist das immer noch zeitgemäss?

Im heutigen Zeitalter wäre es eigentlich denkbar Zahlungen direkt von Konto zu Konto zu überweisen. Und dies sehr zeitnah. Oder Nahe an Real-Time. Leider sind die heutigen Bankennetze nicht dafür ausgelegt Zahlungen realtime zu verarbeiten. Aber bereits heute gibt es mehrere Anbieter die Bank to Bank Payments schon im Ecommerce anbieten da dort die Geschwindigkeit der Zahlungsabwicklung nicht so sehr im Fokus steht wie am POS.

Bank to Bank Payments sind kostengünstig. Aber auch hier müssen „Facilitator-Firmen“ Aufgaben übernehmen um die Zahlungsabwicklung für die Kunden zu ermöglichen. Nichts desto trotz sind die Zahlungen immer noch günstiger als Kreditkarten-Zahlungen. Normalerweise kosten diese Zahlungen  eine technische Transaktions-Gebühr. Dies ist ab einem Betrag von 50 Euro fast in jedem Fall billiger als eine prozentuale Kommission. Daher lohnt es sich diese Zahlungsmethoden bei höheren Beträgen anzubieten. Bereits gibt es einige Anbieter für solche Lösungen wie, Dwolla, Sofortüberweisung, Axoola, etc.

Sind Banken Innovations-Killer?

Aber wieso müssen eigentlich immer Drittfirmen für die Innovation sorgen. Es ist aus den obigen Ausführungen doch eigentlich klar, dass die schnellste und kostengünstigste Transaktion eine Zahlung von Bank zu Bank ist. Aber warum gibt es diese Möglichkeiten defacto nicht? Sind die Banken unfähig innovative respektive zeitgemässe Lösungen anzubieten? Technisch betrachtet denke ich eher nicht, politisch eher schon. Das Geschäft mit den Transaktionen ist ein riesiges Business. Die Lizenznehmer von VISA und Mastercard sind hauptsächlich Banken. Transaktions-Prozessoren gehören oft den Banken. Die Banken verdienen sehr viel Geld mit der Verarbeitung von Transaktionen. Wieso soll daher eine Innovation aus der Bankenwelt kommen, welche die bestehenden, gut etablierten und sehr ertragsstarken Geschäftsfelder kanibalisieren? Niemand aus der Bankenwelt hat Interesse an einem solchen Szenario. Daher muss die ganze Innovationskraft dieser Branche von kleinen Firmen stammen die in den Grauzonen der Regulationen neue Geschäftsideen realisieren.

Mobile NFC Payments

Das obige Problem trifft auch sehr schön auf „mobile NFC Payments“ zu. Es ist mittlerweile in aller Munde, dass scheinbar alle Konsumenten mit dem Handy bezahlen möchten. VISA und Mastercard haben einen Standard für kontaktlose Transaktionen erfunden, welcher es mittels NFC-Technologie ermöglicht, Zahlungen mit kontaktlosen Karten oder Mobiltelefonen abzuwickeln. Mit kontaktlosen Karten funktioniert der Standard einwandfrei. Bei Mobiltelefonen ist die Situation leicht anders. Ein Mobiltelefon ist gemäss den Standards der Kartenindustrie nicht sicher. Die Karteninformationen müssen aber im Telefon sicher gespeichert werden. Dazu braucht es im Telefon ein Secure Element und jemand der diesem Secure Element vertraut (Trust relation). Üblicherweise ist diese Secure Element die SIM Karte und die Organisation die die SIM Karte überprüfen kann sind die Telko’s. Dabei verfügen die Telko’s über sogenannte TSM-Dienste (Trust Service Manager) welche diese Trust-Relation herstellen können. Technisch ist das perfekt. Alles funktioniert bestens. Nur macht leider niemand bei diesem System mit.

Dies hat einen einfachen Grund: bei diesem System-Design sitzen die Telko im Transaktionsfluss. Das ist aber die Domäne der Banken. Die Banken haben alles andere als Freude ihre Erträge mit den Telko‘s zu teilen. Ebenso ist es nicht im Interesse der Banken, dass die Telko’s die Hoheit über die Transaktions-Sicherheit haben. Daher sind in der Schweiz die Fronten verhärtet und die Banken können sich maximal zu einigen kleinen Pilotversuchen überzeugen lassen. Das gleiche gilt auch in anderen Ländern. Banken kümmern sich um die Abwicklung von Zahlungen, Telko’s sollen die Konnektivität sicherstellen. Solang dies so ist, ist alles gut. Wenn sich die Kräfte verschieben, führt dies zu Stillstand im Markt.

Was gibt es sonst noch?

Die Manor hat seit einigen Wochen eine neue Payment Application für Mobiltelefone. Diese Lösung basiert auf der Kartenbasis von MyOne (Manorkarte) und ist somit nicht den Anforderungen der globalen Kartenanbieter wie VISA oder Mastercard unterstellt. Daher kann Manor die Technologie sowie die Verarbeitungsmethode der Transaktionen selber bestimmen. Hierbei setzt Manor, in Zusammenarbeit mit ihrer Tochterfirma Accarda, auf die Barcode Technologie. Diese Technologie wird von allen Smartphones unterstützt, inklusive den iPhones die bis heute kein NFC unterstützen. Möchte ein Kunde mit seinem Handy bezahlen, so wird auf dem Handy ein Barcode (Payment Token) erzeugt. Dieser Barcode wird dann von der Kasse gescannt. Da die Kasse mit dem EFTPOS Terminal verbunden ist, wir die Zahlung über die sichere Infrastruktur der EFTPOS Terminals abgewickelt. Hierbei kann ebenfalls mittels PIN-Eingabe am Terminal der Benutzer authentisiert werden.

Keine schlechte Lösung, da sie auf allen Mobiltelefonen verfügbar ist. Die Lösung verfügt über einen sehr hohen Sicherheitsstandard und Betrugsmöglichkeiten sind weitgehend ausgeschlossen. Im Moment ist nur die Zahlungsfunktion aktiviert. Dies ist noch nicht sehr sexy für die Benutzer. Da das System aber von Accarda, einem der grössten Loyality-Anbieter der Schweiz betrieben wird, könnte man sich vorstellen, dass die Zahlung mit Loyality kombiniert wird. Dann wird es schon richtig sexy für die Konsumenten. So kann z.B. bei Zahlung geprüft werden, ob für diesen Kunden ein Coupon oder ein Rabattgutschein vorliegt. Dieser könnte dann einfach eingelöst werden. Und dann hat die Lösung ein absolutes Alleistellungsmerkmal. Wenn man nämlich mit MyOne Mobile bezahlt, gibt es die Möglichkeit, dass man mittels einem Rabatt überrascht wird. Dies ist mir noch nie bei einer anderen Zahlkarte passiert.

Ganz generell hat Manor aber nun eine „Mobile-Zahlungsplattform“ und sie können Erfahrungen sammeln, und prüfen was funktioniert und was nicht. Diese Erfahrung sowie der weitere technologische Fortschritt ermöglichen es weitere innovative Zahlungsarten anzubieten.

Hand-free payment

Eine mögliche Evolution einer solchen Lösung wäre eine Hand-Free Payment Lösung. Diese wird bereits heute bei Starbucks angewendet. Hierbei meldet eine auf dem Smartphone installierte App der Starbucks-Kasse, dass man sich im Laden befindet. Hierzu wird die GPS Technologie verwendet. Auf der Kasse erscheint das Foto des Kunden und der Kunde wird so durch das Kassenpersonal identifiziert. Die Zahlung findet automatisch statt, ohne dass der Kunde das Mobiltelefon in die Hand nehmen muss. Ziemlich easy und sexy. (Diese Lösung wurde übrigens ebenfalls von Square erfunden.)

Diese Lösung funktioniert üblicherweise nur mit privaten Zahlkarten, in obigen Fall mit der Starbucks-Karte, welche nicht den VISA und Mastercard Rules unterstellt sind. Manor verfügt ebenfalls über eine private Zahlkarte sowie über eine mobile Zahlungsplattform. Daher ist Manor bestens für die Zukunft gerüstet.


Visa und Mastercard werden stärker werden und immer mehr Transaktionen abwickeln. Ich glaube nicht, dass jemand einen Kampf à la David gegen Goliath mit den Banken austragen will. Dies obschon mit PayPal, Google, Facebook, Apple, etc. einige David’s parat stehen welche die Geschäftsmodelle der Banken durchaus ein bisschen ins Wanken bringen könnten. Dies hätte aber auch schon heute passieren können, aber scheinbar hat niemand das Bedürfnis hier etwas zu ändern.

Sicherlich werden aber private Karten à la Starbucks und Manor erfolgreich sein, da es mit diesen Karten möglich ist ein gute „Customer Experience“ zu ermöglichen. Hierbei denke in vor allem an die Kombination von Payment, Loyalty und Convenience beim Zahlvorgang.

Im MPOS Markt werden diverse Firmen wieder verschwinden. Hier befinden wir uns in einer Blase die sicherlich platzen wird. Daraus werden aber Lösungen hervorgehen, die es kleinen Händlern ebenfalls ermöglichen Karten zu akzeptieren. Ich denke, dass wir uns hier in einer Phase vergleichbar mit dem Ecommerce-Boom 2001, kurz vor dem Platzen der Internetblase, befinden.

In Zukunft wird sicherlich mehr bargeldlos bezahlt. Hierbei werden alle möglichen Technologien verwendet werden: Handy, Karten, KeyFobs, BarCodes, etc. Dank den Mobiltelefonen wird es möglich sein, viele Karten auch sich zu tragen. Im Moment denke ich, es wird eher hunderte von Kartenapps mit unterschiedlichen Technologien geben, als ein Wallet welches alle Karten beinhaltet.

Hirngespinste oder Innovationen?

Hier möchte ich Ihnen noch meine „Lieblingsinnovationen“ vorstellen. Einiges davon ist sehr fragwürdig und daher eher unter dem Motto „Spiel, Spass und Sport“ zu verstehen.

Loop, in Gründung

Magnetkarten Emulator für Smartphones


Geode iCache

Ging leider in der Zwischenzeit Konkurs



Programmierbare Magnetkarte

Card iO

OCR Scanning von Kartennummern.


Google Glass Payments

1.4.2013 = 1. April Scherz

Jetzt scheinbar real.


Übersicht über MPOS Lösungen

Übersicht über „mobile Wallets“


weitere Links aus dem Vortrag:

Studie über EMV-Kompatible Transaktionen mit einem Mobiltelefon ohne Partizipation der Telekommunikationsanbieter (HSR)

Präsentation: (Codes SPF4404)


EMV compliant NFC transaction from a mobile phone

We have one big issue here in Switzerland. Everybody wants to make EMV compliant NFC transactions from a mobile phone. Something like Google Wallet. We have a fully working solution in Switzerland including TSM Services with connection to card manufacturer and issuers. But things got stuck here. Nobody is adapting to this solution and nobody moves in our industry. I try to look into the magic crystal ball and try to explain the problem.

To make secure transactions, according to the security standards of the card industry, you need a secure element in your phone and someone who trust this secure element. In a mobile phone this secure element is usually the SIM card. They guys who trust the SIM cards are the MNO’s. These MNO’s operate a TSM service and establish the trust. Technically perfect, but this is also the problem that get things stuck. It has no technical issues, it is political. The banks just do not want the MNO’s in their food chain. The banks don’t want to share some of their profit with the Telco guys. That’s the problem.

To get things going, there must be a different solution. A solution where the MNO charges for connectivity services and the banks for banking services. Business as usual. But this problem is not easy to solve.

Therefore we did a study with the HSR Hochschule für Technik Rapperswil (University of Applied Sciences of Eastern Switzerland) which researched the possibilities of an EMV compliant mobile payment solution without MNO participation. You can download and read the study here.

The result of the study: It is possible with some restrictions. You need to change a couple of things. But this could be worthwhile since the mobile payment business is proposed to be huge.

What do you think? Please leave your comment.


NFC and some security issues…

We had tremendous feedback on our last blog “Paypass, Paywave and Expresspay, a nightmare for developers”. A lot of developers out there are with us. They experienced the same hassles and obstacles as we did. Fortunately we passed the Expresspay certification two weeks ago. And I still believe we are the first ones. Because we still have open test cases that have to be resolved in the test tool. Anyway, big success.

But NFC still troubles me. I got the newest Google Nexus phone with built in NFC. Though I played a little bit with it and downloaded a little app called “cardtest”. I tried to read my brand new NFC Mastercard and boom: this little app showed me the plain text PAN of my card, including expiry date. I think that information is enough to get some stuff on the internet. I was quite surprised since I thought the PAN is the most protected thing according to PCI. At least merchants have to pass a lot of test to proof that they protect cardholder information properly. But NFC cards distribute the card number in plain text. Looks like we are back to good old mag stripe technology.

By the way, there are lots of apps in the play store that allow you to read all kind of data from your NFC card. Try it out and have fun. If you are concerned that someone could steel your card data, here is a link how to protect your card from steeling data. Watch out, it is funny.

Maybe there are some improvements possible for this technology. No one is perfect in the first try. But the worst I found is this one: the NFC-Proxy. Their web page says: “NFCProxy is a an Android app that lets you proxy transactions between an RFID credit card and a reader. The saved transactions can be replayed to skim credit cards or the RFID credit card can be replayed at a POS terminal.” You can find more here:

Think of it. You could easily read a card in Switzerland and submit the card data to a POS in Australia and make a payment. It looks like it would work quite well, helping people to read your card and make transactions somewhere in the world. This could be a hardcore skimming, card replay, transaction routing service or so. I hope this does not kill the NFC Technology. Or you buy a hammer and a nail and punch a hole through your card… Please leave your comments here.



NFC at a Coffee Machine – Success Story at the University of Applied Sciences Berlin (HTW)

Congratulations to Maurus Rohrer from the BeWiTEC INKA research group at the University of Applied Sciences Berlin (HTW)!

For a research project Maurus used the Abrantix MDB2PC to connect a coffee machine to a  sophisticated user system. The goal was to investigate and implement a system that allows the user to easily make purchases with an NFC device and store these purchases in an accounting system. Also, the system was to memorise the product preferences of the user and automatically inform maintenance personnel about the machine status.  More features were implemented and many more could be imagined.  For example, users can sign up with any NFC capable device, be it a credit card, key fob or a badge. Users can also share preferences and recommend products to each other, or the sytem can suggest new products to a user based on their previous consumptions.

We’ve posted a video on our Youtube channel so you can see the system in action.

This is exactly what the MDB2PC has been designed for: Enhance old MDB hardware with modern and smart technology! There are many vending machines out there and replacing them with modern machines is very costly. With the MDB2PC it is easy to add complex and new technology at a low cost.

The MDB2PC is a piece of hardware that can act as an MDB master or MDB peripheral device. It is fully MDB compliant and can easily handle the conversion of the 9 bit communication requested by MDB devices into an 8 bit protocol understood by regular PCs or any other RS232 capable device. Furthermore, it takes care of the polling and timing mechanisms of the MDB system, leaving you to deal with the important requests only. Simply connect your MDB system over the MDB2PC to the serial port of your device and you are ready to go. With the sample source code that is provided with the SDK, you will be able to run any custom application on top, from a very simple test application to a full blown system as Maurus did.

Here is what Maurus says about it: The MDB2PC from Abrantix helped me a lot for my research project. Using it meant that I could implement the coffee application successfully. Also I want to thank Abrantix for their technical support during my project. The machine has now been running successfully every day for 6 months!

If you have any questions or need more information, please leave a comment or contact us via our website.

Congratulations again to Maurus!

Paypass, Paywave and Expresspay, a nightmare for developers

We have been developing contactless EMV level 2 kernels since two years for the various payment schemes, and I must admit: it is a nightmare. There are obstacles everywhere. One of the biggest issues (or stupidities) is, that Visa, Mastercard and American Express cannot agree on a common specification. Not to mention the totally different certification processes. Under these circumstances, what does EMV stand for?

Maybe we start from an earlier point in EMV history. In the early days EMV was standing for Eurocard, Mastercard and Visa to develop a worldwide common standard to process card payments. That really worked well in the contact (chip card) environment. There is one specification and one certification process. EMV recommends to take around 18 month time to develop and certify a contact kernel. The certification is good for Visa, Mastercard and Amex. Perfect. That way, everybody can calculate their development cost plus around euro 50’000 for test tools and certification fees. Something between 200’000 and 400’000 Euro is a normal value.

With NFC things changed. Visa, MaterCard and Amex have their own implementation specifications for the EMV Level 2 contactless kernel. Also the certification cannot be done at one single place. You must do a certification for each kernel at an accredited certification laboratory. As you can imagine you also need several test tools to be able to prepare for certification. Now you can recalculate the cost for development and certification for a contactless kernel. Just multiply everything by three. Ok, that might be a bit exaggerated, but you will face double the cost as for a contact kernel, for sure.

But know, since the contactless stuff is still in a pre-birth (embryonic) state, things like specifications, test tools and certification processes change a lot. To give you an example: with the Expresspay Contactless Kernel we had to pass around 500 test cases. After we were down to 5 unpassed tests, we received a new version of the test tool that sent us back to around 300 unpassed tests. That means they fixed over half of their tests? This game went on three times until we had a test tool that was ok and free of bugs. Annoying or nightmare-ish. Or think of developing Paypass 2.1 versus Papass 3.0. This is basically a totally new specification and you can almost redevelop everything from scratch to pass the 3.0 certification. This multiplies the cost by 3 or 4 times, for sure.

And why do we have to do this? To process maybe one percent of all the transactions contactless? That’s a lot of pain and a very small gain.  I hope the industry is not starting to hate NFC before it starts. Or; does NFC really start or will it be a stillborn child of some technology freaks?

I would love to see some comments of fellow developers or card scheme people. Maybe we did everything wrong or we have a lot of suffering friends out there. Please drop a comment.