Apple Pay, the biggest reseller of Visa and MasterCard

Everybody has been watching and waiting for the announcement that Apple will enter the payments market, and …… drum roll …. they’ve just announced Apple Pay!  Cool name, but what is it and will it rock the payment industry?

First the good news. With Apple, one of the biggest technology inventors has just entered the payment market. Along with the fresh ideas this should bring into the industry, it might also generate some speed within technology circles and therefore get new ideas out into the market a little faster.

Now the bad, or ‘not so good news’. Apple Pay is entirely based on credit cards. That means it is not a new payment method.  It looks more like Apple will become one of the biggest resellers of the credit card industry. They will only facilitate the use of credit cards, and in our industry players like that have a name: payment facilitators.

From my point of view payment is when money (value) changes its owner. This is the business of the credit card industry.  Apple doesn’t do anything here. Therefore I think Apple Pay is not a payment system. However, Apple is very innovative so it might invent a new payment system soon. If Apple begins transferring money directly between iTunes accounts, things will change dramatically but this would mean war against the banks. I just can’t see that scenario happening though, since all the big companies depend on good relations with the banks.

Until then the big technology companies are not really payment innovators, they just help credit cards to become stronger and even more established as the number one payment method used for shopping, internet, mobile, etc.
Meanwhile we will see how Apple Pay will be used by the population of the world (not only by the payment experts).  I’m not sure if it’s cooler to wave your mobile phone instead of waving, or even swiping, a card. I will ask my mother if she can explain this to me.

Please share your opinion. Does your mother understand the benefits of Apple Pay? Or is there any benefit?

MPOS needs a new business model

I was very quiet the last two months and didn’t write any blogs. But that is probably a good thing, than that means that other things kept me busy. On the last couple of months we grew our company and hired lots of new people and opened a branch in Sydney. We also started an off-shoring facility. So, all good things.

Summer is already over and I took a couple of days off. Time to digest all the exciting news in the payment industry. And there were lots: NFC with HCE on mobile phones, the Paypass and Paywave roll out all over the world, new MPOS guys entering the market and a lot of other fuzz that is more or less interesting.

NFC cards are slowly growing and the number of transactions is growing. I personally like this NFC stuff. It is easy to use and fast, therefore it is a good thing. NFC on mobile phones is another story. Since apple is not putting NFC into their devices and HCE needs tokenization to make things secure, it might take a few more years to see some significant usage. And all the attempts of using the secure element of the Telco guys just does not work because the business model is wrong. I wrote about this earlier.

There is also the iBeacon stuff which I do not really believe in since I can’t see the connection between this technology and payments. But I might be wrong. I will do a separate blog later just to give my opinion about this technology linked to the payment industry.

One of my favorite things still is the MPOS hype. Yes it is a hype or a bubble or whatever it is just before it crashes. I just can’t see that this business model, where a payment facilitator inflates the commissions, works over a longer period. I try to explain myself:
Retailers are usually very price sensitive. Especially big retailers are very hard on negotiating commission rates on card transactions. That is at least the experience I made over the last twenty years. Therefore I can’t see those big Retailers buying MPOS devices and pay a commission rate at 2.75% or so. I can’t even see them to pay a single cent more for a mobile transaction than for a regular retail transaction. And big retailers usually pay commission rates below 1%. They don’t want cheap terminals and high commissions. They rather pay for their terminals just to keep commission rates as low as possible. Buying terminals is an investment you can write off, commission is running cost; something you don’t like. Therefore keep it as low as possible.

Left are the small and medium merchants, and I also can’t see MPOS for medium sized merchants. Let’s assume you are a medium merchant doing 500’000 dollars of card turn over. With a regular credit card contact you pay around 1.75% commission (or even much less). With a regular MPOS contract you will pay around 2.75%. Now this is 1% difference on 500’000 which means 5’000 dollars. Per year. For this amount you can buy yourself some very nice EFT terminals or make a nice vacation.

What about small businesses making less than 100’000 on card turn over? As an MPOS PSP, if you have a net profit rate of 0.5% on the card turn over you will make 250 bucks per year on 50’000 dollar revenue. Looks like a difficult model to me. Because you have to provide the service, comply with EMV and PCI, support a lot of mobile devices which means a lot of software programming and do a lot of customer support.

I strongly believe that the business model will change in the MPOS business. The acquirers will do the business directly without any payment facilitators who only inflate the commissions. The acquirers will sell an MPOS device for a couple of hundred dollars but they will keep the commission as low as for regular retail transactions. Or for very large accounts, they will even give the MPOS devices away since they make enough profit on the commission rate. How can a payment facilitator business survive in such conditions?

I think in the next couple of weeks we will work on a new business model for MPOS solutions where no transaction costs are involved. Stay tuned, leave your comment, or if you are an acquirer please call us if you are looking for a solution without transaction costs.

New payment methods in a global world?

In recent years, we have seen a lot of innovation in the payment space. It’s not just cash, credit card or cheques anymore. You pay for your coffee with your contactless card or mobile app.  You do some cross-channel shopping; standing in a shop looking at a product and then using your phone to buy it online and get it delivered. You might pay hands free at your favourite fashion shop or take a cab ride without even needing your wallet.  Or you send some money to a friend via GMail.

Most of the new brands and payment methods we have seen focus on the way payments are made by the consumer or how merchants can accept new forms of payments. And most of them are or were to be the next big thing in the payment industry. But are they really?

While the way we shop and pay has changed, in the background things seem to still work the same way. Most of these new forms of payment will require you to create an account and – surprise, surprise -  register with your credit card details. Then you will either load some money onto your account, or the money spent on the account will at some stage be charged to your card. Sometimes you can also choose a domestic form of payment for this, for example the Lastschriftverfahren in Germany with PayPal. So while the front end, the POS, is addressed with very creative and good solutions, the nitty-gritty of the actual transferring of money is not.   We still rely on good old credit cards.

Simply put, what is electronic payment at the end of the day?  It is transferring money from account A to account B. This is easy if you know which account to transfer to and if you are in an authenticated environment (e-banking). But as we all know, looking at this from a POS or consumer’s perspective, this is one of the major issues in payment.  A vast number of consumer banks and a vast number of merchant banks need to be connected in some way. This issue was addressed elegantly by the card schemes. Their network connects all these entities which keeps them alive and makes them part of these new payment methods.

Now, if you have ever spent more than a few months living in different countries, you will know that banking is something very domestic (except if you have a lot of money, then you might have a different experience). You cannot open a bank account if you do not live in the same country as the branch where the bank is located. And if you move abroad for a longer time, the bank might charge you a lot because you live abroad. The same applies for merchant banks.  Most likely a merchant can only open a bank account in the country where it is located.

So, returning to my original topic of new forms of payment, I have not yet seen a payment method that solved this problem. Either they are domestic, or they use the rails of the card schemes to solve this problem. Even worse, many of the new payment methods work only in the country they were first launched (e.g. Gmail Send Money only works in the U.S.).

There are several reasons for this.  Rules and regulations that differ in different regions and countries, proprietary bank interfaces and the cost of integrating them, banks not willing to support a payment method they do not benefit from and so forth. This is the big value of the card schemes and funnily enough is also one of the original problems they wanted to solve.

I am very excited about many new methods of payment, and from a consumer perspective the points I made above are not that important. However, for the payment industry the big innovation would be to overcome this dependency on the card schemes. A payment method that will truly replace credit cards will have to work all over the world.

I think we have only seen the first steps in this changing world of payments. How difficult will it be to overcome dependencies on the card schemes?

Please share your thoughts on this, we appreciate it.


Innovation in der Payment Industrie

Präsentation am Swiss Payment Forum vom 27. – 28.11.2013, Daniel Eckstein, CEO Abrantix AG



Die Innovationskraft der Payment Industrie ist nicht die die absolute Stärke dieser Branche. Doch auch ein blindes Huhn findet mal ein Korn. Daher wird in unserer Branche auch geforscht und neue Konzepte werden entworfen und getestet.

In den nächsten Minuten möchte ich Ihnen erklären wer die Innovationstreiber in unserer Branche sind und warum Ideen funktionieren und andere nicht. Und natürlich möchte ich Ihnen auch einige Innovationen zeigen welche Interessant oder auch nur zum Schmunzeln sind.

Innovation und Regulation

Die Kartenindustrie ist eine sehr stark regulierte Branche. Extrem regulierte Branchen lassen wenig Spielraum für Kreativität und Innovationen. Allein die Rules and Regulations der Card Schemes (VISA, Mastercard, American Express) füllen über vier Bundesordner. Dazu kommen tausende Seiten von technischen Spezifikationen wie PCI und EMV. Nur sehr wenige Menschen haben da noch den Durchblick was erlaubt und was verboten ist. Diejenigen die wissen was erlaubt und verboten ist, sind in der Regel nicht die Innovativen, da sie die Paragraphen schon kennen welche die neuen Ideen verunmöglichen. Daher kommt fast alle Innovation in unserer Branche von Quereinsteigern oder „Nicht-Karten-Menschen“.

So wurde z.B. die erfolgreiche MPOS Lösung „Square“ von Jack Dorsey dem Erfinder von Twitter gegründet, iZettle wurde von ehemaligen Telekom-Ingenieuren gegründet die bis anhin nichts mit Kreditkarten zu tun hatten. Aber wieso kam niemand aus unserer Branche auf diese Idee? Die Antwort ist relativ einfach: die Branchen-Spezialisten wissen, dass diese Lösungen nicht den Vorschriften der Kartenorganisationen entsprechen und somit nie zugelassen werden.

Dies war ganz anders im Square und iZettle Case. Die Erfinder kannten die Vorschriften der Kreditkarten nicht und haben sich aber überlegt wie es auf einfachste Art und Weise möglich ist auf einem Mobil-Telefon Kreditkarten zu akzeptieren und somit einem ganz neuen Händlersegment die Akzeptanz von Kreditkarten zu ermöglichen. Was braucht es dazu? Einen Kreditkarten-Leser, ein Kommunikationsmodul für die Übermittlungen der Transaktionen sowie etwas Rechenpower um eine Kreditkartenapplikation laufen zu lassen. Alle Smartphones erfüllen genau diese Eigenschaften mit der Ausnahme, dass sie über keinen Kartenleser verfügen. Ganz schnell wurde ein Kartenleser entwickelt, der an jedes Mobiltelefon angeschlossen werden kann. Da diese Entwicklungen in USA entstanden, in dem Land wo immer noch ausschliesslich Magnetstreifen-Transaktionen verarbeitet werden, wurde ein Magnetstreifen-Leser entwickelt. Dieser konnte ganz einfach an der Kopfhörer-Buchse der Mobiltelefone angeschlossen werden. Dies funktioniert in den USA wunderbar, erfüllt aber die Sicherheitsanforderungen der Kartenorganisationen in keiner Art und Weise.

Da in den USA bis heute alle Transaktionen per Magnetstreifen verarbeitet werden und das ganze Land die üblichen Sicherheitsanforderungen der Branche nicht erfüllt, war dies aber egal. Die Karten konnten gelesen werden, das Mobiltelefon konnte die Transaktionen online autorisieren und die Lösung wurde von den Kunden sehr gut akzeptiert.

Easy. Das Produkt war geboren. Es fand sich schnell ein Acquirer der die Transaktionen entgegen nahm und das Produkt wurde von den Kunden gekauft wie verrückt. Super einfach und voll easy. Das Problem für Europa: gemäss Rules and Regulations ist es in Europa nicht erlaubt Transaktionen über den Magnetstreifen der Karte zu verarbeiten. Dies wird in den PCI und EMV Standards definiert. Aber da diese in den USA nicht angewendet werden, stand dem Erfolg der Lösung nichts im Wege.

In Europa hat es iZettle mit der gleichen Technologie versucht und sehr schnell gemerkt, dass in Europa der Chip für eine Transaktion benutzt werden muss. Mit viel Elan hat iZettle dann einen mobilen Chip-Leser für iPhone und Android erfunden. Mit diesem Leser konnten Transaktion per Chip verarbeitet werden. Alles ok und auch sehr easy. Nur verlangt Rules and Regulations, dass Chip Transaktionen mit PIN und nicht mit Unterschrift stattfinden müssen sofern die Karte das so will.

Beide Lösungen entsprechen also nicht den Vorschriften der Kartenorganisationen, erfüllen aber ein Bedürfnis der Kunden.

Was ist passiert? In USA fanden die Kunden Square den absoluten Hammer und innerhalb zwei Jahren wurden ca. 1 Million Händler an das System angeschlossen. Ein riesiger Erfolg, obwohl die Lösung gemäss den Kartenorganisationen nicht erlaubt ist, oder sagen wir „nicht gewünscht“ wird. Square und iZettle wurden zur Erfolgsgeschichte. Und wie es so ist wenn etwas erfolgreich ist und schnell viele Kunden gewinnt, dann wird investiert. VISA US hat als erste Firma in Square investiert und dieser zum absoluten Durchbruch verholfen. Und dies obwohl dies gemäss Ihren eigenen Rules and Regulations verboten ist. Aber man drückt ja gerne mal ein Auge zu wenn etwas erfolgreich ist.

Das gleiche geschah mit iZettle. iZettle war erfolgreich. Mastercard hat investiert. iZettle war somit umso erfolgreicher. Das hat viele Nachahmer angezogen. Mittlerweile gibt es über 200 MPOS Firmen die auf die eine oder andere Art einen Leser für das Mobile-Telefon anbieten und auf die eine oder andere Art Transaktionen verarbeiten.

Wie war dieser Erfolg möglich, obwohl diese Lösungen fast verboten sind. Ganz einfach, den Kunden hat es gefallen. Die Benutzung der Lösung ist einfach und ein Vertrag kann schnell abgeschlossen werden. Das war bis anhin im normalen Kreditkarten-Business nicht möglich.

Trend 1: Convenience

Händler wollen schnell und einfach Kreditkarten akzeptieren. Sei dies im Internet auf dem Mobiltelefon oder am POS. Dies ist im Wesentlichen auch der Erfolg von PayPal. Online Setup und sofort Karten akzeptieren. Dies bei horrenden Kommissionen. Ein Erfolgsmodell.

Neue Geschäftsmodelle in der Kreditkarten-Welt

Um den Erfolg von Square und iZettle auch anderen MPOS Anbieter zu ermöglichen musste das Modell legitimiert werden. Dazu wurde eine neuen Entität in der Kreditkartenwelt kreiert werden: der Payment Facilitator.

Der Payment-Facilitator akquiriert und unterschreibt den Akzeptanzvertrag mit den Kunden. Er sammelt alle Transaktionen und reicht diese bei einem Acquirer ein. Dies ist neu. Bis anhin war es verboten, Transaktionen für dritte einzureichen. Jeder Händler musste einen direkten Vertrag mit den Kreditkarten-Organisationen abschliessen. Dabei müssen die Kreditkartenfirmen die Kunden besuchen und diverser Verträge unterschreiben. Üblicherweise machen die Kartenfirmen dies nur bei grösseren Händler mit über 100‘000 Dollar Kreditkartenumsatz. Alles Bedingungen die für das Business-Modell der MPOS Firmen nicht förderlich sind. Langer Vertragsabschluss, und Vertrag nur für umsatzstarke Händler.

Dies sollte geändert werden. Aus diesem Grund haben die MPOS Firmen ein neues Geschäftsmodel etabliert. Der Händler macht den Vertrag mit der MPOS Firma (iZettle, Square, etc.). Dieser muss für den Service eine hohe Kommission von ca. 2.75% bezahlen. Die MPOS Firmen haben einen Vertrag mit dem Acquirer, bezahlen diesem maximal ca. 1.75% und reichen alle Transaktionen Ihrer Kunden gesammelt ein. Somit ist auch das Business-Modell klar. Die MPOS Firmen profitieren von der Differenz zwischen ihrem Vertrag mit dem Händler und dem Vertrag mit dem Acquirer. Dafür schenken Sie dem Kunden eine APP und einen Leser und hoffen, dass dieser ordentlich Umsatz macht.

Dies ist ebenfalls im Sinne der Acquirer, da nun alle Kleinkunden bedient werden, die bis anhin keine Kreditkarten annehmen durften weil ihre Umsätze zu tief waren. Somit bündelt ein Facilitator die Umsätze der Kleinstkunden und reicht diese gesammelt ein.

Für die Händler sieht das neue Geschäftsmodell wie folgt aus: schneller Setup, keine Kosten für die Hardware, dafür hohe Kommissionen bei der Transaktionen. Kein schlechtes Modell für die MPOS Firmen wenn es ihnen gelingt die Hardware-Kosten tief zu halten und dabei grosse Umsätze zu verarbeiten.

So weit so gut. Es gibt sicher tausende Kleinstfirmen die noch keine Kreditkarten akzeptieren und somit akquiriert werden können. Aber ob diese Firmen hohe Umsätze machen?

Wie sieht die Zukunft von MPOS aus?

VISA und MC haben reagiert. Hierbei stehen sie in einer Zwickmühle. Den „normalen“ Händlern schreiben sie vor ein PCI-zertifiziertes Terminal, welches alle Kartentechnologien (NFC, Chip, Magnetstreifen) verarbeiten kann, vor. Den mobilen Händlern erlauben sie aber Transaktionen mit Magnetstreifen und Mobiltelefon abzuwickeln. Dies ist nicht sehr Durchgängig was Sicherheit und Gleichberechtigung der Händler betrifft. Daher machen es VISA und Mastercard in Europa mittlerweile zur Vorschrift, dass der MPOS Leser ein Chip und PIN Leser sein muss. Und dies stellt das MPOS Business-Modell stark in Frage. Die Hardware (CHIP und PIN Leser) ist teuer und kann nicht einfach verschenkt werden. Ebenfalls haben die Kartenorganisationen definiert, dass ein Facilitator einen Händler mit über 100‘000 Dollar Umsatz an die Acquirer abgetreten werden muss. Somit sind die Bedingungen günstige Hardware bei hohem Umsatz nicht mehr gegeben. Jetzt heisst es: hohe Hardware-Kosten bei kleinen Umsätzen. Ich denke es wird schwierig mit den etablierten MPOS Modell Geld zu verdienen.

Neben den MPOS Terminals gibt es auch noch die „normalen mobilen EFTPOS Terminals“. Diese sind teuer, aber für jeden Händler der mehr als 100‘000 Euro Umsatz mit Kreditkarten macht, ist es günstiger ein Terminal zu kaufen da er von tieferen Kommissionen profitieren kann.

Innovation, resp. Convenience bedeutet höhere Transaktionspreise

Damit die Innovation möglich ist, werden oft neue Geschäftsmodelle und neue Entitäten in der Kartenwelt erfunden. Dies war schon im E-Commerce Bereich der Fall, als die Rolle des PSP (Payment Service Providers) erfunden wurde. Im MPOS Bereich sind es nun die Payment Facilitator. Diese ermöglichen den Kunden einen schnellen Vertragabschluss führen aber auch zu höheren Kommissionen. Grössere Händler sind üblicherweise nicht interessiert wenn die Kommissionen zu hoch werden. Grössere Händler wollen tiefe Kommissionen. Die Anschaffungskosten für die Hardware sind Ihnen nicht so wichtig wie die Transaktionskosten. Dies steht diametral gegen das Geschäftsmodell der MPOS Firmen.

Trend 2: der Kostendruck

Die Kosten für die Transaktionen sollen möglichst tief gehalten werden. Aus diesem Grund ist es nicht sehr geschickt immer mehr Firmen in die Transaktionskette zu integrieren, da alle diese Firmen überleben und etwas verdienen müssen.

Bank to Bank Payments

Die Kreditkartenfirmen haben viel Gutes für uns Konsumenten getan. Es wurde uns schon vor dreissig Jahren ermöglicht ins Flugzeug zu steigen, nach New York zu fliegen und dort ein Steak zu essen. Bezahlt haben wir mit unserer Kreditkarte. Das Geld floss dann irgendwie von Konsumenten zum Händler. Fast schon magisch. Es war total OK, dass man für diesen Service eine Kommission bezahlen muss. Aber ist das immer noch zeitgemäss?

Im heutigen Zeitalter wäre es eigentlich denkbar Zahlungen direkt von Konto zu Konto zu überweisen. Und dies sehr zeitnah. Oder Nahe an Real-Time. Leider sind die heutigen Bankennetze nicht dafür ausgelegt Zahlungen realtime zu verarbeiten. Aber bereits heute gibt es mehrere Anbieter die Bank to Bank Payments schon im Ecommerce anbieten da dort die Geschwindigkeit der Zahlungsabwicklung nicht so sehr im Fokus steht wie am POS.

Bank to Bank Payments sind kostengünstig. Aber auch hier müssen „Facilitator-Firmen“ Aufgaben übernehmen um die Zahlungsabwicklung für die Kunden zu ermöglichen. Nichts desto trotz sind die Zahlungen immer noch günstiger als Kreditkarten-Zahlungen. Normalerweise kosten diese Zahlungen  eine technische Transaktions-Gebühr. Dies ist ab einem Betrag von 50 Euro fast in jedem Fall billiger als eine prozentuale Kommission. Daher lohnt es sich diese Zahlungsmethoden bei höheren Beträgen anzubieten. Bereits gibt es einige Anbieter für solche Lösungen wie, Dwolla, Sofortüberweisung, Axoola, etc.

Sind Banken Innovations-Killer?

Aber wieso müssen eigentlich immer Drittfirmen für die Innovation sorgen. Es ist aus den obigen Ausführungen doch eigentlich klar, dass die schnellste und kostengünstigste Transaktion eine Zahlung von Bank zu Bank ist. Aber warum gibt es diese Möglichkeiten defacto nicht? Sind die Banken unfähig innovative respektive zeitgemässe Lösungen anzubieten? Technisch betrachtet denke ich eher nicht, politisch eher schon. Das Geschäft mit den Transaktionen ist ein riesiges Business. Die Lizenznehmer von VISA und Mastercard sind hauptsächlich Banken. Transaktions-Prozessoren gehören oft den Banken. Die Banken verdienen sehr viel Geld mit der Verarbeitung von Transaktionen. Wieso soll daher eine Innovation aus der Bankenwelt kommen, welche die bestehenden, gut etablierten und sehr ertragsstarken Geschäftsfelder kanibalisieren? Niemand aus der Bankenwelt hat Interesse an einem solchen Szenario. Daher muss die ganze Innovationskraft dieser Branche von kleinen Firmen stammen die in den Grauzonen der Regulationen neue Geschäftsideen realisieren.

Mobile NFC Payments

Das obige Problem trifft auch sehr schön auf „mobile NFC Payments“ zu. Es ist mittlerweile in aller Munde, dass scheinbar alle Konsumenten mit dem Handy bezahlen möchten. VISA und Mastercard haben einen Standard für kontaktlose Transaktionen erfunden, welcher es mittels NFC-Technologie ermöglicht, Zahlungen mit kontaktlosen Karten oder Mobiltelefonen abzuwickeln. Mit kontaktlosen Karten funktioniert der Standard einwandfrei. Bei Mobiltelefonen ist die Situation leicht anders. Ein Mobiltelefon ist gemäss den Standards der Kartenindustrie nicht sicher. Die Karteninformationen müssen aber im Telefon sicher gespeichert werden. Dazu braucht es im Telefon ein Secure Element und jemand der diesem Secure Element vertraut (Trust relation). Üblicherweise ist diese Secure Element die SIM Karte und die Organisation die die SIM Karte überprüfen kann sind die Telko’s. Dabei verfügen die Telko’s über sogenannte TSM-Dienste (Trust Service Manager) welche diese Trust-Relation herstellen können. Technisch ist das perfekt. Alles funktioniert bestens. Nur macht leider niemand bei diesem System mit.

Dies hat einen einfachen Grund: bei diesem System-Design sitzen die Telko im Transaktionsfluss. Das ist aber die Domäne der Banken. Die Banken haben alles andere als Freude ihre Erträge mit den Telko‘s zu teilen. Ebenso ist es nicht im Interesse der Banken, dass die Telko’s die Hoheit über die Transaktions-Sicherheit haben. Daher sind in der Schweiz die Fronten verhärtet und die Banken können sich maximal zu einigen kleinen Pilotversuchen überzeugen lassen. Das gleiche gilt auch in anderen Ländern. Banken kümmern sich um die Abwicklung von Zahlungen, Telko’s sollen die Konnektivität sicherstellen. Solang dies so ist, ist alles gut. Wenn sich die Kräfte verschieben, führt dies zu Stillstand im Markt.

Was gibt es sonst noch?

Die Manor hat seit einigen Wochen eine neue Payment Application für Mobiltelefone. Diese Lösung basiert auf der Kartenbasis von MyOne (Manorkarte) und ist somit nicht den Anforderungen der globalen Kartenanbieter wie VISA oder Mastercard unterstellt. Daher kann Manor die Technologie sowie die Verarbeitungsmethode der Transaktionen selber bestimmen. Hierbei setzt Manor, in Zusammenarbeit mit ihrer Tochterfirma Accarda, auf die Barcode Technologie. Diese Technologie wird von allen Smartphones unterstützt, inklusive den iPhones die bis heute kein NFC unterstützen. Möchte ein Kunde mit seinem Handy bezahlen, so wird auf dem Handy ein Barcode (Payment Token) erzeugt. Dieser Barcode wird dann von der Kasse gescannt. Da die Kasse mit dem EFTPOS Terminal verbunden ist, wir die Zahlung über die sichere Infrastruktur der EFTPOS Terminals abgewickelt. Hierbei kann ebenfalls mittels PIN-Eingabe am Terminal der Benutzer authentisiert werden.

Keine schlechte Lösung, da sie auf allen Mobiltelefonen verfügbar ist. Die Lösung verfügt über einen sehr hohen Sicherheitsstandard und Betrugsmöglichkeiten sind weitgehend ausgeschlossen. Im Moment ist nur die Zahlungsfunktion aktiviert. Dies ist noch nicht sehr sexy für die Benutzer. Da das System aber von Accarda, einem der grössten Loyality-Anbieter der Schweiz betrieben wird, könnte man sich vorstellen, dass die Zahlung mit Loyality kombiniert wird. Dann wird es schon richtig sexy für die Konsumenten. So kann z.B. bei Zahlung geprüft werden, ob für diesen Kunden ein Coupon oder ein Rabattgutschein vorliegt. Dieser könnte dann einfach eingelöst werden. Und dann hat die Lösung ein absolutes Alleistellungsmerkmal. Wenn man nämlich mit MyOne Mobile bezahlt, gibt es die Möglichkeit, dass man mittels einem Rabatt überrascht wird. Dies ist mir noch nie bei einer anderen Zahlkarte passiert.

Ganz generell hat Manor aber nun eine „Mobile-Zahlungsplattform“ und sie können Erfahrungen sammeln, und prüfen was funktioniert und was nicht. Diese Erfahrung sowie der weitere technologische Fortschritt ermöglichen es weitere innovative Zahlungsarten anzubieten.

Hand-free payment

Eine mögliche Evolution einer solchen Lösung wäre eine Hand-Free Payment Lösung. Diese wird bereits heute bei Starbucks angewendet. Hierbei meldet eine auf dem Smartphone installierte App der Starbucks-Kasse, dass man sich im Laden befindet. Hierzu wird die GPS Technologie verwendet. Auf der Kasse erscheint das Foto des Kunden und der Kunde wird so durch das Kassenpersonal identifiziert. Die Zahlung findet automatisch statt, ohne dass der Kunde das Mobiltelefon in die Hand nehmen muss. Ziemlich easy und sexy. (Diese Lösung wurde übrigens ebenfalls von Square erfunden.)

Diese Lösung funktioniert üblicherweise nur mit privaten Zahlkarten, in obigen Fall mit der Starbucks-Karte, welche nicht den VISA und Mastercard Rules unterstellt sind. Manor verfügt ebenfalls über eine private Zahlkarte sowie über eine mobile Zahlungsplattform. Daher ist Manor bestens für die Zukunft gerüstet.


Visa und Mastercard werden stärker werden und immer mehr Transaktionen abwickeln. Ich glaube nicht, dass jemand einen Kampf à la David gegen Goliath mit den Banken austragen will. Dies obschon mit PayPal, Google, Facebook, Apple, etc. einige David’s parat stehen welche die Geschäftsmodelle der Banken durchaus ein bisschen ins Wanken bringen könnten. Dies hätte aber auch schon heute passieren können, aber scheinbar hat niemand das Bedürfnis hier etwas zu ändern.

Sicherlich werden aber private Karten à la Starbucks und Manor erfolgreich sein, da es mit diesen Karten möglich ist ein gute „Customer Experience“ zu ermöglichen. Hierbei denke in vor allem an die Kombination von Payment, Loyalty und Convenience beim Zahlvorgang.

Im MPOS Markt werden diverse Firmen wieder verschwinden. Hier befinden wir uns in einer Blase die sicherlich platzen wird. Daraus werden aber Lösungen hervorgehen, die es kleinen Händlern ebenfalls ermöglichen Karten zu akzeptieren. Ich denke, dass wir uns hier in einer Phase vergleichbar mit dem Ecommerce-Boom 2001, kurz vor dem Platzen der Internetblase, befinden.

In Zukunft wird sicherlich mehr bargeldlos bezahlt. Hierbei werden alle möglichen Technologien verwendet werden: Handy, Karten, KeyFobs, BarCodes, etc. Dank den Mobiltelefonen wird es möglich sein, viele Karten auch sich zu tragen. Im Moment denke ich, es wird eher hunderte von Kartenapps mit unterschiedlichen Technologien geben, als ein Wallet welches alle Karten beinhaltet.

Hirngespinste oder Innovationen?

Hier möchte ich Ihnen noch meine „Lieblingsinnovationen“ vorstellen. Einiges davon ist sehr fragwürdig und daher eher unter dem Motto „Spiel, Spass und Sport“ zu verstehen.

Loop, in Gründung

Magnetkarten Emulator für Smartphones


Geode iCache

Ging leider in der Zwischenzeit Konkurs



Programmierbare Magnetkarte

Card iO

OCR Scanning von Kartennummern.


Google Glass Payments

1.4.2013 = 1. April Scherz

Jetzt scheinbar real.


Übersicht über MPOS Lösungen

Übersicht über „mobile Wallets“


weitere Links aus dem Vortrag:

Studie über EMV-Kompatible Transaktionen mit einem Mobiltelefon ohne Partizipation der Telekommunikationsanbieter (HSR)

Präsentation: (Codes SPF4404)


EMV compliant NFC transaction from a mobile phone

We have one big issue here in Switzerland. Everybody wants to make EMV compliant NFC transactions from a mobile phone. Something like Google Wallet. We have a fully working solution in Switzerland including TSM Services with connection to card manufacturer and issuers. But things got stuck here. Nobody is adapting to this solution and nobody moves in our industry. I try to look into the magic crystal ball and try to explain the problem.

To make secure transactions, according to the security standards of the card industry, you need a secure element in your phone and someone who trust this secure element. In a mobile phone this secure element is usually the SIM card. They guys who trust the SIM cards are the MNO’s. These MNO’s operate a TSM service and establish the trust. Technically perfect, but this is also the problem that get things stuck. It has no technical issues, it is political. The banks just do not want the MNO’s in their food chain. The banks don’t want to share some of their profit with the Telco guys. That’s the problem.

To get things going, there must be a different solution. A solution where the MNO charges for connectivity services and the banks for banking services. Business as usual. But this problem is not easy to solve.

Therefore we did a study with the HSR Hochschule für Technik Rapperswil (University of Applied Sciences of Eastern Switzerland) which researched the possibilities of an EMV compliant mobile payment solution without MNO participation. You can download and read the study here.

The result of the study: It is possible with some restrictions. You need to change a couple of things. But this could be worthwhile since the mobile payment business is proposed to be huge.

What do you think? Please leave your comment.


NFC and some security issues…

We had tremendous feedback on our last blog “Paypass, Paywave and Expresspay, a nightmare for developers”. A lot of developers out there are with us. They experienced the same hassles and obstacles as we did. Fortunately we passed the Expresspay certification two weeks ago. And I still believe we are the first ones. Because we still have open test cases that have to be resolved in the test tool. Anyway, big success.

But NFC still troubles me. I got the newest Google Nexus phone with built in NFC. Though I played a little bit with it and downloaded a little app called “cardtest”. I tried to read my brand new NFC Mastercard and boom: this little app showed me the plain text PAN of my card, including expiry date. I think that information is enough to get some stuff on the internet. I was quite surprised since I thought the PAN is the most protected thing according to PCI. At least merchants have to pass a lot of test to proof that they protect cardholder information properly. But NFC cards distribute the card number in plain text. Looks like we are back to good old mag stripe technology.

By the way, there are lots of apps in the play store that allow you to read all kind of data from your NFC card. Try it out and have fun. If you are concerned that someone could steel your card data, here is a link how to protect your card from steeling data. Watch out, it is funny.

Maybe there are some improvements possible for this technology. No one is perfect in the first try. But the worst I found is this one: the NFC-Proxy. Their web page says: “NFCProxy is a an Android app that lets you proxy transactions between an RFID credit card and a reader. The saved transactions can be replayed to skim credit cards or the RFID credit card can be replayed at a POS terminal.” You can find more here:

Think of it. You could easily read a card in Switzerland and submit the card data to a POS in Australia and make a payment. It looks like it would work quite well, helping people to read your card and make transactions somewhere in the world. This could be a hardcore skimming, card replay, transaction routing service or so. I hope this does not kill the NFC Technology. Or you buy a hammer and a nail and punch a hole through your card… Please leave your comments here.



Paypass, Paywave and Expresspay, a nightmare for developers

We have been developing contactless EMV level 2 kernels since two years for the various payment schemes, and I must admit: it is a nightmare. There are obstacles everywhere. One of the biggest issues (or stupidities) is, that Visa, Mastercard and American Express cannot agree on a common specification. Not to mention the totally different certification processes. Under these circumstances, what does EMV stand for?

Maybe we start from an earlier point in EMV history. In the early days EMV was standing for Eurocard, Mastercard and Visa to develop a worldwide common standard to process card payments. That really worked well in the contact (chip card) environment. There is one specification and one certification process. EMV recommends to take around 18 month time to develop and certify a contact kernel. The certification is good for Visa, Mastercard and Amex. Perfect. That way, everybody can calculate their development cost plus around euro 50’000 for test tools and certification fees. Something between 200’000 and 400’000 Euro is a normal value.

With NFC things changed. Visa, MaterCard and Amex have their own implementation specifications for the EMV Level 2 contactless kernel. Also the certification cannot be done at one single place. You must do a certification for each kernel at an accredited certification laboratory. As you can imagine you also need several test tools to be able to prepare for certification. Now you can recalculate the cost for development and certification for a contactless kernel. Just multiply everything by three. Ok, that might be a bit exaggerated, but you will face double the cost as for a contact kernel, for sure.

But know, since the contactless stuff is still in a pre-birth (embryonic) state, things like specifications, test tools and certification processes change a lot. To give you an example: with the Expresspay Contactless Kernel we had to pass around 500 test cases. After we were down to 5 unpassed tests, we received a new version of the test tool that sent us back to around 300 unpassed tests. That means they fixed over half of their tests? This game went on three times until we had a test tool that was ok and free of bugs. Annoying or nightmare-ish. Or think of developing Paypass 2.1 versus Papass 3.0. This is basically a totally new specification and you can almost redevelop everything from scratch to pass the 3.0 certification. This multiplies the cost by 3 or 4 times, for sure.

And why do we have to do this? To process maybe one percent of all the transactions contactless? That’s a lot of pain and a very small gain.  I hope the industry is not starting to hate NFC before it starts. Or; does NFC really start or will it be a stillborn child of some technology freaks?

I would love to see some comments of fellow developers or card scheme people. Maybe we did everything wrong or we have a lot of suffering friends out there. Please drop a comment.



MPOS and EMV, where is the business case?

In our last post we asked ourselves if EMV killed MPOS in Europe before it even started. Thanks for all the sharing and discussion on this topic, we received a lot of feedback (here is an example on linkedin) and appreciate it.

As all of us know there are companies in Europe that already provide EMV MPOS solutions (iZettle, Adyen, …). And there are even more companies who are about to come out with a solution, or at least claim to do so. Interestingly, most of them decided to use Miura Shuttle as the card reader and PIN pad. Of the better known companies, only mPowa seems to use a different hardware, at least from the pictures on their website.

Of all the feedback received it seems that opinions are 50/50 on successful EMV MPOS business cases. Some even question if the Squares out there turn over positive figures. Therefore I went through the numbers and want to quickly share a simple business case.


  • … we used the Miura Shuttle or something similar, acquired for EUR 200.-
  • … we sold the Shuttle for EUR 100.-. There are some teasing sales campaigns for EUR 50.-, e.g. with Payleven, but the regular price seems to be around EUR 100.-
  • … we took 2.75% per transaction
  • … we had a deal with a processor for 1.25% per transaction
  • … we had marketing/sales and handling costs of approximately EUR 100.- per device
  • … our merchants made transactions for an average amount of EUR 80.-

This leaves us with device costs of EUR 200.- that need to be covered by the transaction fees. EUR 200.-  (device costs) + EUR 100 (marketing/sales/handling) – EUR 100 (selling price).
With the above fees and average amounts we can take EUR 1.20 per transaction: The breakeven is achieved with 166 transactions per device.

The numbers above are just estimates, although probably not too far off. To me, this does not look like the easiest ball game. I doubt this will bring card payments to the small merchants in the near future, because:

  1. Device costs are too high. Why should I buy that? My business has been running without this option so far.
  2. Small merchants aren’t attractive as it’s highly questionable they will bring 166 transactions within a reasonable time.

However, I think this is a real winner for mid-size merchants with door-to-door services such as locksmiths, gardeners and the like. If you look at losses caused by late payments or defaults, enforcing card payments by these merchants could save them a lot of money and hassle, and would justify purchasing the equipment. An Abrantix-internal study (available on request, in German only) suggests this is definitely the case here in Switzerland.

Target industries and merchants are definitely where the successful will part with the unsuccessful MPOS providers. Mpowa seems to be heading in the right direction.

On the other hand, the approach taken by Square is also worth considering. While we are all talking about MPOS they are already a step ahead, trying to create their own payment network. Here is Karen Webster’s interesting article on pymtns regarding this. MPOS was only the foot in the door. With broad merchant acceptance gained by MPOS and a huge number of users gained by the Starbucks deal, they are definitely on the way to becoming a second PayPal. In the future, will Square care about MPOS with credit cards once they are a payment network?

I have three predictions for Europe:

  1. We will see MPOS for mid-size door to door merchants, but not for small merchants.
  2. We will not see the creation of a payment network that starts with EMV MPOS, such as with Square, as the target industries are quite specific for the business case.
  3. There are a huge number of small businesses out there that will not be catered for with EMV MPOS solutions. Hence there is definitely room for other solutions such as the Starbucks App or private label cards, or even bank to bank payment solutions.

Please let us know your opinions and ideas. We are really interested in continuing the discussion on this one.

MPOS Business, is Europe missing out?

I found this very informative report about the MPOS Market.

Not surprisingly, there are almost no MPOS players in Europe, except iZettle who is given hard times by Visa.

Form the report one can see that there are businesses in India, China and specially the US. As far as I understand, these countries are all magstripe-based, whereas Europe is fully EMV covered. It looks like EMV enabled countries have to stand aside in the MPOS business. We had lots of talks with European acquirers and they all look for a fully EMV compliant MPOS device, meeting all the requirements like Chip and PIN, sometimes even NFC. Technically, such devices can be manufactured. But it requires a lot of effort and time to market is long since you have to undergo PCI 3.x certification, which is very tough. If you achieved this, you still need an EMV L1 and L2 certification which is also not that easy. Say you are experienced in payment applications and willing to go there, then I would estimate something like 18 to 24 month. Now everybody can calculate, at their cost rate, how much it will cost to get a fully PCI and EMV compliant MPOS device from scratch.

So here we are. If you have to deliver an EMV/PCI compliant device to your customers to enable the MPOS market, all your business cases break down. You cannot give away those readers, they are too expensive. Or you give them away for free, ending up to raise transaction prices to an uncompetitive level. Leveraging the reader costs, particularly with the typically targeted small businesses – I don’t see how that could be possible. So lets assume you sell the devices. Chances are that you will end up employing a sales team, which also costs a lot. If this is the case, the only way to leverage these costs are higher device prices (higher hurdle for merchants to come on board) or higher transaction fees (uncompetitive). Vicious circle anyone?

As a conclusion: Currently, the thing you can sell your customers is a mobile EFTPOS Terminal. This is an expensive, big and heavy (compared to a Square or iZettle reader) and unsexy solution. Hence nobody does it and the MPOS business is not addressed in Europe.

This is a very unfortunate situation! We made a study about the Swiss MPOS market and identified more than 80’000 complementary customers to the POS world who could use an MPOS device. Since we only have 90’000 EFTPOS Terminals in Switzerland this would double the market volume for nearly everybody: Acquirers, processors and terminal manufacturers. I think this is the case for the whole of Europe, not only for Switzerland.

Rules and regulations are often a hurdle to enter new markets. If anybody out there has an idea about how to get MPOS in Europe working, I would love to discuss this topic with you. Sometimes you must think outside the box to work around those hurdles. Maybe partner with a PSP or Payment Facilitator, or an international (India, China) acquirer who wants to get access to these huge markets. Just let me know and leave your comment or send me an email.



Happy New Year!

We made it! Despite hard economical times and the end of the Mayan calendar the year 2012 will soon be history, and we are still here. To make this payment world a little bit better, we suggest the following new years resolutions:

  • As an acquirer, instead of only focusing on signing the big accounts I will also be  focused on better service and data quality for all customers.
  • As an issuer, I will reconsider whether I really need the part of the interchange that funds my innovations, or if  I can also be innovative without it.
  • As a card scheme, I will try to make it easier for all players to adopt new business models whilst trying to lower the hurdles for these.
  • As a merchant, I will provide my customers with convenient, fast and modern payment methods.
  • As a bank, I will devise a bank to bank payment method that makes it easy to transfer money C2B and C2C, with low transaction fees.

Besides losing all the weight gained with the mountains of chocolate we ate, we at Abrantix have commited to a new years resolution of supporting all above parties so that together, we get a step closer to the best of all payment worlds.

We wish all our customers, partners and readers a very happy new year and a successfull 2013!