EMV and ep2 Security Extensions for Utimaco HSM product line

Utimaco HSM SE Series

se-series-utimaco-hsmWe just developed a security extension that adds EMV and ep2 functionality into Utimaco HSM’s. That enables Issuers and payment card processors to comply with the international EMV Standard using Utimaco HSM’s. A second extension for ep2 security allows to use Utimaco HSM’s for the Swiss market and process ep2 transactions according to the Swiss national payment standard ep2.





Here is the full press release:

Utimaco Announces Enhanced Payment Features for its HSM in Partnership with Abrantix

Added EMV and ep2 functionality for processing card transactions enable organizations to meet international EMV standard

AACHEN, Germany, 18 July 2016 — Utimaco, the leading manufacturer of hardware-based security technology (Hardware Security Modules, HSM), today announced its partnering with payment software specialist Abrantix to offer enhanced EMV and ep2 functionality to Utimaco’s hardware security module (HSM). With the integration, payment users can secure transactions in accordance with international standards and provide their customers with added security. The complete solution is available now from Abrantix.

“With Abrantix’s EMV enhancement, our HSMs now meet all requirements for international payments and are ideally suited for payment processing,” said Malte Pollmann, CEO of Utimaco.

The enhancement of Utimaco’s HSM series allows payment card transactions to be processed in accordance with the international EMV (Europay International, MasterCard and VISA) standard, which is the basis for payments using all major credit cards such as VISA, MasterCard and American Express. The payment industry’s global standard defines the specifications for payment cards with processor chips, as well as for the associated chip card devices, such as POS terminals and ATMs.

With payment card transactions, all security-related operations – such as the session key derivation and validation of the application cryptogram – take place in the HSM. In order to ensure the required security level, the modules must fully meet the EMV standard.

Abrantix has also created an enhancement for processing ep2 – the payment protocol created in Switzerland. This component performs all ep2 security operations in the HSM. With this addition, Swiss and European payment providers can connect Utimaco’s HSM to all ep2 services without needing further adaptation or steps.

The ep2 standard was introduced on 31 May 2003, and defines the EFT/POS infrastructure of credit and debit card terminals and vending machines in Switzerland. Approximately 90 percent of Swiss payment terminals now run on the new ep2 standard. The standard is based on the global EMV standard, which defines the processing of the chip card.

Both EMV and ep2 modules were optimised for the processing of payment transactions, and include call-chaining, which optimises the roundtrips using the HSM and can handle large amounts of traffic well. The call-chaining capability allows users to run multiple HSM actions via a single command in order to achieve better performance.”Utimaco has always been a very reliable partner providing high quality products,” said Ralph Kohler, Chief Technology Officer at Abrantix. “Thanks to some good collaborative work, we have been able to develop these enhancements so that they meet the stringent requirements of the payment industry in terms of security and availability.”

About Abrantix AG
Abrantix Ltd. was founded in Zürich in the year 2001. Abrantix is a private and independent company which is specialized in payment software engineering. They are characterised by their many years of project experience, with a large market and development knowledge know-how Abrantix is the ideal partner for the realisation of your software project in electronic payment transactions.
The headquarters of Abrantix lies in the heart of Zürich, we have international representation in Newcastle Australia. Today we realise payment projects in over 19 countries and thus take care of efficient, safe and high quality electronic payment systems around the globe. For more information visit www.abrantix.com

About Utimaco IS GmbH
Utimaco is a leading manufacturer of hardware-based security solutions that provide the root of trust to keep cryptographic keys safe, secure critical digital infrastructures and protect high value data assets. Only Utimaco delivers a general purpose hardware security module (HSM) as a customizable platform to easily integrate into existing software solutions, embed business logic and build secure applications. Tens of thousands of enterprise and infrastructure companies rely on Utimaco to guard IP against internal and external threats and protect hundreds of millions of consumers globally. Visit Utimaco at hsm.utimaco.com


Contact Abrantix:
Abrantix AG
Daniel Eckstein
Förrlibuckstrasse 66
8005 Zürich, Switzerland
Phone: +41 43 433 70 30
Email: daniel.eckstein@abrantix.com | info@abrantix.com

Abrantix Pty Ltd
Suite 3, 3/19 Bolton Street
Newcastle NSW 2300, Australia
Phone: +61 429 894 858

Contact Utimaco:
Utimaco IS GmbH
Alexandra Guennewig
Germanusstrasse 4
52080 Aachen, Germany
Phone: +49 241 1696-210
Email: Alexandra.Guennewig@utimaco.com

Contact agency:
Kiley Nichols
Phone: (781) 684-6513
E-Mail: Utimaco@mslgroup.com


Mobile Private Label Cards

credit cards in smart wallet

In my last post I wrote about major scheme credit cards (Visa, MasterCard etc.) on mobile phones. But what about private label cards? I believe that mobile private label cards provide  compelling added value to both merchants and cardholders.

From a merchants perspective, at the top of the wish list for such an app is probably a fully branded experience for the shopper. This experience begins with targeted ads before a sale, then to browsing around online or in store, and finally to the conversion and possibly an award for the shopper. For example one really interesting idea I heard recently is a fast food chain funneling customers to lesser frequented stores by providing coupons valid only for these lesser frequented stores. All in real time of course. What a great way to provide a better experience for your client. All the data collected during this process is valuable to the merchant, as it is mostly loyal and top clients that would use such an app. Therefore controlling this data, at least to a certain degree, is an important factor. However, loyalty programs will probably need a fresh approach in order to truly benefit both the merchant and the customer.

I think this is one of the main challenges for major card scheme mobile wallets. Broadly speaking, these wallets are either provided by issuers and offer no benefit to the merchant, or they are provided by larger corporations (Apple, Google, maybe soon by Samsung) who control the data and provide little opportunity for good merchant system integration. The reasons why these big companies are doing this are many.  From rules and regulations to business cases and protecting their best interests. So there is no real benefit for the merchant without a tradeoff.  I wonder if and how Apple Pay will move towards the merchants.

From a personal perspective, I see the convenience and benefits that a wallet with issuer only functionality has. These would be that the wallet contains a card, shows the latest transactions, etc. At this stage though, most of my friends wouldn’t bother with a mobile wallet. Mainly because credit cards are a very simple way of payment that they’re already used to. However, if they would benefit from using the app by saving money in one way or another I bet some of them would seriously consider it.  As a side note, my banking app here in Australia provides the option to register a card but when I tried to do this it said that my mobile phone model is not yet supported by the app, even though the phone has a secure element.

Looking at private label cards, a scenario that is beneficial to both the merchant and cardholder becomes much simpler. The reason for this is that private label cards don’t have to adhere to the rules and regulations of the major card schemes. Rules and security controls can therefore be freely chosen by the scheme owner, which is the merchant or a service provider.  Anything is possible, from no rules and security to highly regulated and secure. It would come down to weighing up security, convenience and cost.

For example a merchant could decide to issue a plain text card number as a bar code to each app user, which is relatively insecure. Alternatively, a solution based on tokenization and contactless EMV (NFC) can provide a secure process and seems to be a natural choice, at least here in Australia and in Europe.

By taking control of the payment rules, the merchant or solution provider can focus on creating the desired shopper experience. The actual process of payment becomes just one part of the app, instead of being a major hurdle.

So, will merchants all over the world now implement these kinds of apps? It probably makes more sense for existing players in the market to provide these kinds of solutions and white label them to merchants. I think good APIs and integration points for merchants are, amongst other points, the keys to success. The merchants must be able to keep control of their data.  For example, if you are a PSP and you provide this type of app and service, you will provide true value to the merchant and also increase the merchants dependance on you. I know of several merchants that would love to have private label plastic cards, but have too few potential cardholders to justify the cost of the cards. Making these cards mobile would be a game changer as the cost of card issuance and distribution is significantly lower.  There are some technical challenges to overcome, which we have experience with.

It will be interesting to see how this space will evolve in the near future.  Please contact us if you are interested in the topic, or leave a comment. Thank you.

Mobile Wallets for Major Scheme Cards


Mobile payment is THE hot topic in the card payments industry. The main focus is certainly around the major card schemes like Visa and MasterCard and how to put their cards into a mobile phone. Once this has been achieved, the functionality of the cards can be enriched like never before. From on-device cardholder verification to loyalty and much more, there is a lot of room for innovation.

With Google allowing HCE and more recently Apple Pay, there are technical solutions that allow creation of applications and business cases around mobile wallets.

I do not doubt that HCE and Apple Pay will be adopted in one form or another, sooner or later. Apple Pay has launched just at the right time – before the U.S. shopping season – and while some doubt its long term success (Why Apple Pay Is Fizzling and What It Means for the Future of Mobile Payments) others think that’s exactly where it is heading (Is Apple Pay Fizzling? No Way Man, It’s Sizzling!).

However the whole topic of loyalty is still a major issue as it requires integration with a merchant system. For a merchant, the following points are at least questionable when considering mobile wallets and loyalty programs:

  • People paying with phones are only a small fraction of the people paying with cards, who are in general again only a part of all business. Therefore, in general, merchants are not willing to invest in customized POS solutions enabling only one specific wallet. Wallets must use the “existing rails”, POS terminals.
    As a side note, yes I do believe that iBeacons have a place in the market. Currently, I think they are about targeted ads more than about payment. The future will look different, maybe like this, but not yet.
  • There is an abundance of wallet providers and wallet providers-to-be out there. Merchants will most likely not choose a certain wallet exclusively, for fear of losing business from other wallets. There are of course exceptions to that, but if they launch and then succeed, that is still an open question.
  • The fundamental difference between Google’s HCE approach and Apple Pay increases the complexity. Apple most likely will not allow anything else to become an NFC payment app, resulting in no other IOS wallets than Apple Pay that can be used with POS terminals.

Considering the above issues it is understandable that merchants will wait and see. Maybe they will run a trial here and there and learn the technology. There will be several HCE wallets for the big scheme cards, and there will be Apple Pay. Merchants will have NFC terminals and not lose any business. Loyalty will be subject to support by these apps and solutions.

But what if a merchant can have its own app, with its own merchant-specific payment and loyalty functionality that is using the existing POS?

I will write about that in the next post. Sign up if you wish to be informed of when it will be published. And of course leave your comments, we appreciate it.

Strategies to implement EMV on Terminals

EMV Chip

The EMV liability shift in the U.S.A is getting closer so I would like to share some basic strategies on how to implement EMV on POS terminals.

While EMV has been a key component for terminals in Europe, Australia and other regions, many terminals in the U.S.  accept magstripe cards only. This will change in Fall 2015 when the cards schemes will stop taking the liability for non-EMV transactions. POS and terminal manufacturers with magstripe-only terminals will have to adjust and become EMV compatible to stay in the market.

Apart from the existing handling of a transaction that controls transaction flow  and connects the card reader with the acquirer, an EMV compliant terminal must also adhere to the EMV specification. In whatever way this EMV compliance is implemented, it can conceptually be separated from the rest of the terminal functionality. This separated piece of functionality is commonly referred to as the EMV Kernel. The EMV Kernel, together with the rest of the terminal, must undergo periodical certification and adhere strictly to the EMV specification.

Simply put, there are two strategies on how to implement EMV compliance when creating a POS terminal:

  1. Write your own EMV Kernel
  2. Use an existing 3rd party solution

The upside of writing your own EMV kernel is that indepth EMV knowledge will be  built up amongst the development team and  control over the source code stays within the company. The challenges however are that it takes time and money to build this knowledge (EMV Co estimates 18 months), that it requires continuing maintenance to stay EMV compliant, and it is a mission critical component that cannot fail.

The advantages of using a 3rd party solution are as follows:

  • Faster time to market, as the know-how is bought in.
  • As the EMV specification is the same for every POS it is not a differentiating factor for a POS solution. Therefore it is not a strategic piece of code where knowledge needs to be kept internal.
  • It makes sense to use a stable and already approved product that runs on many other terminals and has successfully proven its value in the market.
  • No need to adapt to frequent changes in EMV specification, especially for contactless. This has proven to be a major problem for several reasons.

Regardless of which strategy is used we recommend thorough testing before attempting certification, as there are one time costs related to certification  that are payable whether a solution passes certification or not. There are several test tools on the market (e.g. by  Clear2Pay) that facilitate testing, but these come with a significant cost.

Also, the testing can either be done in-house or by a 3rd party. When implementing your own kernel, it probably makes sense to test in-house.  Alternatively, using a 3rd party test lab saves the cost of acquiring the test tools, test knowledge  and certification knowledge.

Regardless of how these US companies choose to become compliant, EMV certification will be a requirement to successfully stay in the card payments market.

Abrantix provide an EMV Kernel starting with a beginner package that includes 1000 licenses at a low cost.  Packages for more than 1000 licenses, support and consulting are also available.  In contrast to other suppliers we provide the source code of the kernel to allow full transparency and integration into existing payment applications.

We also have a test lab and provide test and certification support.

We are happy to help, and also hear your opinions on this topic of course.

Innovative Payment Modelle (Vortrag Swiss Payment Forum 2014, Daniel Eckstein, CEO)

Payment Innovation or credit card evolution

Was war los in der Innovations-Ecke des Payments?

2013 und 14 war ein interessantes Jahr in Bezug auf Innovation im Payment. So gab es diverse neue Ansätze und Lösungen in beinahe allen Bereichen des Payment. Sei dies beim Akzeptieren von Zahlungsmitteln (POS) oder bei den Karten- und Walletlösungen.

Es entstanden unzählige Walletlösungen, speziell in den USA. Da die USA immer noch Magnetstreifen-Transaktionen akzeptiert kann dort die Kartennummer einfach in einer App erfasst werden und schon hat man ein Wallet. In Europa ist das etwas komplizierter, da die Wallets den EMV Standard unterstützen müssen.
Im MPOS Bereich gab auch fast täglich News. Square, iZettle, SumUp, Payleven und zirka weiter einhundert MPOS Anbieter tummeln sich im Markt und werben um Kunden. Zurzeit kommen fast täglich neue Devices auf den Markt. (Eigentlich ein gutes Geschäft für uns, denn wir helfen einigen mit unserem EMV L2-Kernel, sowie der entsprechenden Zertifizierung.)
Sehr viele Terminals und Wallets setzen dabei auf die NFC Technologie.
Eine andere Innovation welche sehr grosse Medienpräsenz hatte, ist sicherlich Bitcoin. Bitcoin ist eigentlich eine sehr interessante Technologie, aber ob sie für den Zahlungsverkehr tauglich ist, bleibt zu beweisen. Bitcoin skaliert sehr schlecht, da es technologisch sehr aufwändig entwickelt wurde. Die Blockchain wird immer grösser und damit die Transaktionen immer langsamer. Das Bitcoin-Netzwerk hat eine maximale Transaktionsverarbeitungsrate von 6 TRX pro Sekunde. Mehr geht nicht. Visa zum Beispiel verarbeitet heute 2’000 TRX pro Sekunde. Da Bitcoin sehr verschwenderisch mit den Ressourcen umgeht (Rechenpower und Strom = Wärme), behaupten einige Technologie-Freaks die Bitcoin Rechner seinen eine etwas teure Heizung.
Ebenfalls gab es immer wieder Lösungen und Ansätze mittels der iBeacon-Techologie (Low Energy Bluetooth) zu bezahlen. Diesen Bereich erachte ich aber eher als experimentell, da sich die Kartenindustrie für NFC entschieden hat. Aus meiner Sicht wird sich iBeacon daher eher für Loyalty und andere Applikationen nutzen lassen als für das Bezahlen. Dies aus einem ganz einfachen Grund: EFTPOS Terminals verfügen über keine iBeacon Infrastruktur und somit ist diese Technologie nicht flächendeckend verfügbar. Daher sehe ich für diese Technologie bei den „offiziellen“ Zahlkarten eher keine Zukunft, bei lokalen und händlereigenen Zahlungsmitteln wäre es aber durchaus möglich Lösungen auf Basis von iBeacon zu entwickeln. Andererseits basiert kein grosser Wallethersteller (Apple, PayPal, Google, etc.) auf dieser Technologie. Daher eher nein für Payment Karten.
Ein weiterer grosser Technologie-Trend war HCE (Host Card Emulation). Diese Technologie ermöglicht es, sichere, NFC-fähige Walletlösungen ohne die MNO’s zu verbreiten. Ich denke von dieser Technologie werden wir in Zukunft noch einiges hören.

Letztes Jahr hatte ich an dieser Stelle einige „kuriose“ Innovationen vorgestellt. Z.B. Coin (https://onlycoin.com/), eine Karte auf welche mehrere Magnetstreifen codiert werden können. Von diesem Unternehmen hat man dieses Jahr keine News erhalten. Auch auf der Webseite wurde nur ein Eintrag vom April veröffentlicht. Ich nehme daher an, dass dies kein riesiger Erfolg war. Ebenfalls Google Glas Payments. Die Website ist immer noch im gleichen Zustand wie letztes Jahr. Das Produkt ist daher scheinbar nicht der absolute Brüller. Ich habe aber trotzdem noch ein neues Google Glas Payment Produkt gefunden: Glasspay (http://www.glasspay.us/). Schauen Sie sich das mal an. Ich als Technofreak wäre wahrscheinlich bereit so ab ca. 2021 so zu bezahlen. Bis dahin sind höchstwahrscheinlich alle anderen Zahlungsmittel und Methoden einfacher zu handhaben.

Ganz generell kann man aber sagen, dass 2014 das Jahr von NFC und Tokenisation war.

Diese Technologie hat sich im Markt verbreitet und auch Apple hat nach jahrelangem Zögern sich für die NFC Technologie entschieden. Somit ist NFC nicht nur die Technologie der Wahl der Kredit- und Debitkarten sondern auch bei den Wallet-Applikationen.

In der Schweiz wurde in den letzten zwei Jahren die komplette EFTPOS Terminal Population ausgetauscht und wir haben heute beinahe an jeder Kasse die Möglichkeit kontaktlos zu bezahlen. Nahezu 80’000 Verkaufspunkte akzeptieren NFC-Transaktionen.

Rund 20% der Kreditkarten-Zahlungen bei Migros sind bereits kontaktlos. Im Bereich Selfscanning sind es sogar rund 40%. Ich erachte das eine sehr hohe Akzeptanzrate, insbesondere da diese Technologie erst seit 2014 wirklich flächendeckend zu Verfügung steht. Scheinbar ist diese Art der Bezahlung einfach und für jedermann verständlich, daher wird sie auch angewendet.

Das gleiche gilt für Europa. Im 2013 wurden in Europa 340.1 Millionen kontaktloser Zahlungen abgewickelt. Die führenden Länder hierbei sind:

  • Poland (158.7 million purchases)
  • UK (94.3 million purchases)
  • Czech Republic (30.6 million purchases)
  • Slovakia (23.1 million purchases)
  • Spain (17.5 million purchases)

Und der Kontaktlos-Boom hat erst begonnen. Ich persönlich hätte nicht gedacht, dass die Konsumenten diese Technologie so schnell aufnehmen.

Und dieser Erfolg führt uns zur wahrscheinlich grössten “Innovation” im Jahre 2014: Apple Pay.

Apple hat im September 2014 bei der Präsentation der neuen Appleprodukte “Apple Pay” vorgestellt. Eine neue Möglichkeit mit dem iPhone, resp. allen iOS-Geräten Zahlungen abzuwickeln. Hierbei basiert Apple Pay auf auf allen grossen Kreditkarten nämlich Visa, Mastercard und American Express. Mit Apple Pay ist es möglich die Kartennummer ins iPhone zu übertragen und somit an der Kasse zu bezahlen. Hierzu wird ebenfalls die NFC Technologie genutzt um eine Zahlung auszulösen. Was ist also neu, resp. innovativ an Apple Pay? Eigentlich relativ wenig. Google und andere Walletanbieter bieten diese Möglichkeit schon sein einigen Jahren. Was aber sehr speziell ist, dass Apple in Zusammenarbeit mit VISA und Mastercard einen Tokenisation-Service aufgebaut hat welcher nicht die reale Kartennummer sondern abgeleitete Kartennummern sogenannte Tokens in das Smartphone übertragen lässt. Als Übertragungsmedium zu den EFTPOSTerminal’s dient die NFC-Technologie. Das Handy emuliert dabei eine kontaktlose Karte. Somit verhält sich das Smartphone identisch wie eine kontaktlose Zahlkarte. Aus diesem Grund kann ApplePay an jedem handelsüblichen EFTPOS Terminal mit kontaktlos Funktionalität eingesetzt werden. In der Schweiz wäre dies somit flächendeckend möglich.

Das sind die Good-News. Ab sofort kann jeder Issuer an diesem System teilnehmen. Hierzu muss er einen Tokenistation Service anbieten und mit Apple einen Vertrag unterzeichnen, damit die virtuellen Kartennummern (Token) in die iPhones geladen werden. Das gleiche kann der Issuer dann mit Goolge und allen anderen Wallet-Anbietern machen welche diese NFC/HCE/SE Technologie unterstützen. Dies führt sicherlich zu einer schnelleren Verbreitung von Wallet-Lösungen auf den ganzen Welt.

Aus den geschriebenen Sätzen lässt sich ableiten, dass Apple nun der grösste Wiederverkäufer von VISA

In der Payment Industrie sind richtige Innovationen eher selten. In unserer Industrie ist Innovation fast immer die Verbesserung von bestehendem, also eher eine Evolution. Dabei wird vor allem der Einsatz der Kreditkarte vereinfacht. Richtige Innovation, resp. disruptive Innovations, sind so quasi inexistent. Und diese hat auch einen guten Grund., Mastercard und American Express ist. Apple verdient dafür 0.15% vom Kaufbetrag. Schön und toll für Apple. Aber was ist hier Innovativ und was bringt dies den Kunden? Sie können nun mit einer Kreditkarte bezahlen, aber das konnten sie ja vorher auch schon.

Die Evolution des Payments sieht in etwa wie folgt aus. In den sechziger Jahren startet die Kreditkarte mit Magnetstreifen. Ca. im Jahr 2000 kam die Chip und EMV Technologie. 2006 gehen die ersten NFC fähigen Kreditkarten an den Start. Ab 2010 sieht man die ersten NFC fähigen Wallet basieren auf dem Secure Element der MNO’s. 2014 kommt die NFC Technologie mit Tokenisation von Apple. In Zukunft wird es wahrscheinlich Smartwatches mit NFC Chips geben welche für Zahlungen eingesetzt werden können. Aber was ist all diesen Zahlungsmethoden gleich? Sie basieren auf der Kreditkarte.

Everything is based on credit cards. Wo bleibt da die Innovation?

Ein möglicher, neuer Trend ist die Zahlung mittels einer Smartwatch durchzuführen. Smartwatches, wie es der Name schon sagt, sind intelligente Uhren welche mit vielen Sensoren und Technologie bestückt wird. Unter anderem können sie sogar die Zeit anzeigen. Aber Spass bei Seite. In den aktuellen Generationen von Smartwatches werden ebenfalls NFC-Chips verbaut. Mittels diesen NFC-Chip kann die Uhr die Zahlungsinformationen an ein Zahlterminal übermitteln. Hierzu kann exakt die gleiche Technologie verwendet werden wie ApplePay oder Google Wallet, respektive die Technologie einer normalen, kontaktlosen Zahlkarte.
Aber die Smartwatch kann noch mehr. Smartwatches haben den Vorteil, dass sie über diverse biometrische Sensoren verfügen und somit auf Grund der Puls-Rate, Körpertemperatur, Blutdruck, Fettmessung, etc. relativ gut bestimmen können von wem sie gerade getragen werden. Userauthentication heisst das. Für den Zahlungsvorgang würde das wahnsinnig helfen, denn es identifiziert den “Uhr-” respektive “Karteninhaber” und der PIN müsste nicht mehr eingegeben werden.
Ich bin mir sehr sicher, dass wir schon nächstes Jahr mit den ersten Smartwatches bezahlen können, da auch dies keine riesige Innovation ist, sondern auch nur eine andere, “einfachere” Art mit der Kreditkarte zu bezahlen.

Was wollen die Kunden?
Die Kunden wollen einfach über Ihr Geld verfügen, es ausgeben, sparen, anlegen, etc. Wenn ich etwas bezahlen will dann soll dies einfach, sicher und transparent funktionieren. Sicher und transparent sind hier die Schlagworte. Sicherheit bedeutet, dass keine Betrugsszenarien möglich sind und Transparent bedeutet, dass ich jederzeit die Kontrolle sowie den Überblick über meine Zahlungen habe. Und natürlich soll es nicht extra Kosten wenn ich ein bestimmtes Zahlungsmittel einsetze. Dies gilt z.B. nicht mehr in allen Fällen bei den Kreditkarten. Wenn ich bei den Elektronik-Discountern (Digitec, Steg, etc.) mit Kreditkarte bezahle muss ich einen Aufpreis akzeptieren. Wieso denn das?
Weil die Akzeptanz von Kreditkarten Geld kostet. Es ist ja durchaus ok, dass ein guter Service Geld kostet. Es ist jedoch nicht wirklich nachvollziehbar dass der gleiche Service immer mehr kostet nur weil neue Player in den Markt kommen und auch etwas vom Kuchen abhaben wollen.

Dies haben einige wenige Leute erkannt und daher gibt es in unserem Markt auch “richtige” Innovationen. Die berühmteste ist wahrscheinlich Bitcoin. Eine eigene Währung die ohne Transaktionskosten und andere Gebühren ausgetauscht werden kann. Eigentlich super. Aber eine eigene Währung hat seine eigenen Probleme und ist Wechelkurs-Schwankungen ausgeliefert und somit auch nicht von jedermann nur geschätzt. Und dann gibt es ja noch das Thema des übermässigen Ressourcenverbrauchs. (Stromkosten)
Eine andere sehr innovative Lösung ist Dwolla. Dies ist eine Möglichkeit Zahlungen direkt von einem Bankkonto zum anderen zu übertragen. Und dies in realtime, vom Computer oder Mobiltelefon. Funktioniert ganz einfach und kostet den Händler nur 25 USCents pro Trx.
Letztes Jahr am Swiss Payment Forum hat uns Bo Harald von der “Real Time Economy” erzählt, und dass diese in den nordischen Staaten (Norwegen, Schweden, Finnland) heute schon Realität ist. Dort kann man in Real Time Geld von einem Bankkonto auf das andere übertragen.
Eine weitere neue Lösung in diese Richtung ist Jiffy (https://www.sia.eu/Engine/RAServePG.php/P/647510012601/L/1), ein Produkte der SIA aus Italien. Diese Lösung wurde am 15.10.2014 das in Mailand vorgestellt. Mit ihr soll es möglich sein Zahlungen von Bank zu Bank mittels SEPA “real time” credit transfer zu übermitteln. Sie soll es 400 Millionen EU Konteninhabern ermöglichen Zahlungen in Real Time von IBAN zu IBAN zu tätigen. Wie gesagt, die Lösung ist brandneu und wir werden das genau verfolgen.

SIX Payments Services hat eine wunderbare P2P Lösung vorgestellt. Diesen Lösungen gebe ich sehr hohe Marktchancen. Die Markteinführung hängt aber stark vom Preismodell ab. Ist es zu billig, dann wir es von den Banken nicht gefördert. Ist es zu teuer, so wir es von den Konsumenten (und dem Handel) nicht akzeptiert. http://www.six-interbank-clearing.com/dam/downloads/de/clearit/59/p2p.pdf

Innovationen im domestischen Zahlungsverkehr
Im nationalen Zahlungsverkehr gibt es noch einen Trend den wir in den letzten zwei Jahren festgestellt haben: den Kauf auf Rechnung. Wenn ich mit einer Kreditkarte bezahle ist diese ja nichts anderes als heute etwas zu kaufen und dafür morgen die Rechnung zu erhalten. Immer mehr Inkasso-Firmen haben Lösungen entwickelt die genau dies ermöglichen. Ich kaufe etwas und erhalte ende Monat die Rechnung. Und dies noch besser; ich kann beim Kauf auf direkt auf einen Ratenzahlungsvertrag einwilligen. Und dies bei jedem Kauf, bei jeder Zahlung, egal wie hoch der Betrag ist.
Diese Lösungen stossen auf ein sehr grosses Echo im Ecommerce finden Ihren Weg aber auch an den POS. Accarda als Betreiberin der Manor-Karte, der grössten Schweizer Privatkarte, bietet ein solches System mit grossem Erfolg an. Denn im Bereich Ecommerce möchten ca. 50% aller Kunden mit Rechnung bezahlen und der Händler möchte die Zahlungsgarantie. Genau hier kommen diese Systeme sehr erfolgreich zum Einsatz. http://www.accarda.com/de/produkte/kauf-auf-rechnung/

Das sind doch wirkliche Innovationen. Es ist schnell, einfach, kann von jedermann benutzt werden und kostet keine extra Gebühren. Und genau das ist der Haken. Wenn es keine Gebühren kostet dann wird es von den Banken leider nicht gefördert. Aber vielleicht macht ja eine kleine Bank den Anfang und wer weiss was dann passiert.

Noch ein Wort zu MPOS. MPOS wurde in der Schweiz vor allem von der UBS und SumUp eingeführt. Ich hatte letztes Jahr schon ausgeführt, dass MPOS ein neues Geschäftsmodell benötigt. Ich kann mir nicht vorstellen, dass die Händler über längere Zeit bereit sind einen Kommissionssatz von 2,75% zu akzeptieren. Dies speziell vor dem Hintergrund dass sich der Kommissionssatz für POS Transaktionen langsam unter 1% bewegt. Ab 2015 werden die Interchange-Gebühren aufgrund eines EU-Gerichtsbeschlusses auf 0.3% gesenkt. Da kann ich mir sehr schlecht vorstellen, dass Geschäftsmodelle mit 2,75% noch funktionieren.
Abrantix hat sich in den letzten zwei Jahren stark mit diesem Thema auseinander gesetzt und eine MPOS Lösung entwickelt, welche ohne zusätzlichen Gebühren auskommt.

In diesem Sinne: seinen Sie innovativ und nicht naiv.

Wir freuen uns auf Ihren Kommentar.


Apple Pay, the biggest reseller of Visa and MasterCard


Everybody has been watching and waiting for the announcement that Apple will enter the payments market, and …… drum roll …. they’ve just announced Apple Pay!  Cool name, but what is it and will it rock the payment industry?

First the good news. With Apple, one of the biggest technology inventors has just entered the payment market. Along with the fresh ideas this should bring into the industry, it might also generate some speed within technology circles and therefore get new ideas out into the market a little faster.

Now the bad, or ‘not so good news’. Apple Pay is entirely based on credit cards. That means it is not a new payment method.  It looks more like Apple will become one of the biggest resellers of the credit card industry. They will only facilitate the use of credit cards, and in our industry players like that have a name: payment facilitators.

From my point of view payment is when money (value) changes its owner. This is the business of the credit card industry.  Apple doesn’t do anything here. Therefore I think Apple Pay is not a payment system. However, Apple is very innovative so it might invent a new payment system soon. If Apple begins transferring money directly between iTunes accounts, things will change dramatically but this would mean war against the banks. I just can’t see that scenario happening though, since all the big companies depend on good relations with the banks.

Until then the big technology companies are not really payment innovators, they just help credit cards to become stronger and even more established as the number one payment method used for shopping, internet, mobile, etc.
Meanwhile we will see how Apple Pay will be used by the population of the world (not only by the payment experts).  I’m not sure if it’s cooler to wave your mobile phone instead of waving, or even swiping, a card. I will ask my mother if she can explain this to me.

Please share your opinion. Does your mother understand the benefits of Apple Pay? Or is there any benefit?

MPOS needs a new business model


I was very quiet the last two months and didn’t write any blogs. But that is probably a good thing, than that means that other things kept me busy. On the last couple of months we grew our company and hired lots of new people and opened a branch in Sydney. We also started an off-shoring facility. So, all good things.

Summer is already over and I took a couple of days off. Time to digest all the exciting news in the payment industry. And there were lots: NFC with HCE on mobile phones, the Paypass and Paywave roll out all over the world, new MPOS guys entering the market and a lot of other fuzz that is more or less interesting.

NFC cards are slowly growing and the number of transactions is growing. I personally like this NFC stuff. It is easy to use and fast, therefore it is a good thing. NFC on mobile phones is another story. Since apple is not putting NFC into their devices and HCE needs tokenization to make things secure, it might take a few more years to see some significant usage. And all the attempts of using the secure element of the Telco guys just does not work because the business model is wrong. I wrote about this earlier.

There is also the iBeacon stuff which I do not really believe in since I can’t see the connection between this technology and payments. But I might be wrong. I will do a separate blog later just to give my opinion about this technology linked to the payment industry.

One of my favorite things still is the MPOS hype. Yes it is a hype or a bubble or whatever it is just before it crashes. I just can’t see that this business model, where a payment facilitator inflates the commissions, works over a longer period. I try to explain myself:
Retailers are usually very price sensitive. Especially big retailers are very hard on negotiating commission rates on card transactions. That is at least the experience I made over the last twenty years. Therefore I can’t see those big Retailers buying MPOS devices and pay a commission rate at 2.75% or so. I can’t even see them to pay a single cent more for a mobile transaction than for a regular retail transaction. And big retailers usually pay commission rates below 1%. They don’t want cheap terminals and high commissions. They rather pay for their terminals just to keep commission rates as low as possible. Buying terminals is an investment you can write off, commission is running cost; something you don’t like. Therefore keep it as low as possible.

Left are the small and medium merchants, and I also can’t see MPOS for medium sized merchants. Let’s assume you are a medium merchant doing 500’000 dollars of card turn over. With a regular credit card contract you pay around 1.75% commission (or even much less). With a regular MPOS contract you will pay around 2.75%. Now this is 1% difference on 500’000 which means 5’000 dollars. Per year. For this amount you can buy yourself some very nice EFT terminals or make a nice vacation.

What about small businesses making less than 100’000 on card turn over? As an MPOS PSP, if you have a net profit rate of 0.5% on the card turn over you will make 250 bucks per year on 50’000 dollar revenue. Looks like a difficult model to me. Because you have to provide the service, comply with EMV and PCI, support a lot of mobile devices which means a lot of software programming and do a lot of customer support.

I strongly believe that the business model will change in the MPOS business. The acquirers will do the business directly without any payment facilitators who only inflate the commissions. The acquirers will sell an MPOS device for a couple of hundred dollars but they will keep the commission as low as for regular retail transactions. Or for very large accounts, they will even give the MPOS devices away since they make enough profit on the commission rate. How can a payment facilitator business survive in such conditions?

I think in the next couple of weeks we will work on a new business model for MPOS solutions where no transaction costs are involved. Stay tuned, leave your comment, or if you are an acquirer please call us if you are looking for a solution without transaction costs.

New payment methods in a global world?

payment in a global world

In recent years, we have seen a lot of innovation in the payment space. It’s not just cash, credit card or cheques anymore. You pay for your coffee with your contactless card or mobile app.  You do some cross-channel shopping; standing in a shop looking at a product and then using your phone to buy it online and get it delivered. You might pay hands free at your favourite fashion shop or take a cab ride without even needing your wallet.  Or you send some money to a friend via GMail.

Most of the new brands and payment methods we have seen focus on the way payments are made by the consumer or how merchants can accept new forms of payments. And most of them are or were to be the next big thing in the payment industry. But are they really?

While the way we shop and pay has changed, in the background things seem to still work the same way. Most of these new forms of payment will require you to create an account and – surprise, surprise –  register with your credit card details. Then you will either load some money onto your account, or the money spent on the account will at some stage be charged to your card. Sometimes you can also choose a domestic form of payment for this, for example the Lastschriftverfahren in Germany with PayPal. So while the front end, the POS, is addressed with very creative and good solutions, the nitty-gritty of the actual transferring of money is not.   We still rely on good old credit cards.

Simply put, what is electronic payment at the end of the day?  It is transferring money from account A to account B. This is easy if you know which account to transfer to and if you are in an authenticated environment (e-banking). But as we all know, looking at this from a POS or consumer’s perspective, this is one of the major issues in payment.  A vast number of consumer banks and a vast number of merchant banks need to be connected in some way. This issue was addressed elegantly by the card schemes. Their network connects all these entities which keeps them alive and makes them part of these new payment methods.

Now, if you have ever spent more than a few months living in different countries, you will know that banking is something very domestic (except if you have a lot of money, then you might have a different experience). You cannot open a bank account if you do not live in the same country as the branch where the bank is located. And if you move abroad for a longer time, the bank might charge you a lot because you live abroad. The same applies for merchant banks.  Most likely a merchant can only open a bank account in the country where it is located.

So, returning to my original topic of new forms of payment, I have not yet seen a payment method that solved this problem. Either they are domestic, or they use the rails of the card schemes to solve this problem. Even worse, many of the new payment methods work only in the country they were first launched (e.g. Gmail Send Money only works in the U.S.).

There are several reasons for this.  Rules and regulations that differ in different regions and countries, proprietary bank interfaces and the cost of integrating them, banks not willing to support a payment method they do not benefit from and so forth. This is the big value of the card schemes and funnily enough is also one of the original problems they wanted to solve.

I am very excited about many new methods of payment, and from a consumer perspective the points I made above are not that important. However, for the payment industry the big innovation would be to overcome this dependency on the card schemes. A payment method that will truly replace credit cards will have to work all over the world.

I think we have only seen the first steps in this changing world of payments. How difficult will it be to overcome dependencies on the card schemes?

Please share your thoughts on this, we appreciate it.


Innovation in der Payment Industrie


Präsentation am Swiss Payment Forum vom 27. – 28.11.2013, Daniel Eckstein, CEO Abrantix AG

Die Innovationskraft der Payment Industrie ist nicht die die absolute Stärke dieser Branche. Doch auch ein blindes Huhn findet mal ein Korn. Daher wird in unserer Branche auch geforscht und neue Konzepte werden entworfen und getestet.

In den nächsten Minuten möchte ich Ihnen erklären wer die Innovationstreiber in unserer Branche sind und warum Ideen funktionieren und andere nicht. Und natürlich möchte ich Ihnen auch einige Innovationen zeigen welche Interessant oder auch nur zum Schmunzeln sind.

Innovation und Regulation

Die Kartenindustrie ist eine sehr stark regulierte Branche. Extrem regulierte Branchen lassen wenig Spielraum für Kreativität und Innovationen. Allein die Rules and Regulations der Card Schemes (VISA, Mastercard, American Express) füllen über vier Bundesordner. Dazu kommen tausende Seiten von technischen Spezifikationen wie PCI und EMV. Nur sehr wenige Menschen haben da noch den Durchblick was erlaubt und was verboten ist. Diejenigen die wissen was erlaubt und verboten ist, sind in der Regel nicht die Innovativen, da sie die Paragraphen schon kennen welche die neuen Ideen verunmöglichen. Daher kommt fast alle Innovation in unserer Branche von Quereinsteigern oder „Nicht-Karten-Menschen“.

So wurde z.B. die erfolgreiche MPOS Lösung „Square“ von Jack Dorsey dem Erfinder von Twitter gegründet, iZettle wurde von ehemaligen Telekom-Ingenieuren gegründet die bis anhin nichts mit Kreditkarten zu tun hatten. Aber wieso kam niemand aus unserer Branche auf diese Idee? Die Antwort ist relativ einfach: die Branchen-Spezialisten wissen, dass diese Lösungen nicht den Vorschriften der Kartenorganisationen entsprechen und somit nie zugelassen werden.

Dies war ganz anders im Square und iZettle Case. Die Erfinder kannten die Vorschriften der Kreditkarten nicht und haben sich aber überlegt wie es auf einfachste Art und Weise möglich ist auf einem Mobil-Telefon Kreditkarten zu akzeptieren und somit einem ganz neuen Händlersegment die Akzeptanz von Kreditkarten zu ermöglichen. Was braucht es dazu? Einen Kreditkarten-Leser, ein Kommunikationsmodul für die Übermittlungen der Transaktionen sowie etwas Rechenpower um eine Kreditkartenapplikation laufen zu lassen. Alle Smartphones erfüllen genau diese Eigenschaften mit der Ausnahme, dass sie über keinen Kartenleser verfügen. Ganz schnell wurde ein Kartenleser entwickelt, der an jedes Mobiltelefon angeschlossen werden kann. Da diese Entwicklungen in USA entstanden, in dem Land wo immer noch ausschliesslich Magnetstreifen-Transaktionen verarbeitet werden, wurde ein Magnetstreifen-Leser entwickelt. Dieser konnte ganz einfach an der Kopfhörer-Buchse der Mobiltelefone angeschlossen werden. Dies funktioniert in den USA wunderbar, erfüllt aber die Sicherheitsanforderungen der Kartenorganisationen in keiner Art und Weise.

Da in den USA bis heute alle Transaktionen per Magnetstreifen verarbeitet werden und das ganze Land die üblichen Sicherheitsanforderungen der Branche nicht erfüllt, war dies aber egal. Die Karten konnten gelesen werden, das Mobiltelefon konnte die Transaktionen online autorisieren und die Lösung wurde von den Kunden sehr gut akzeptiert.

Easy. Das Produkt war geboren. Es fand sich schnell ein Acquirer der die Transaktionen entgegen nahm und das Produkt wurde von den Kunden gekauft wie verrückt. Super einfach und voll easy. Das Problem für Europa: gemäss Rules and Regulations ist es in Europa nicht erlaubt Transaktionen über den Magnetstreifen der Karte zu verarbeiten. Dies wird in den PCI und EMV Standards definiert. Aber da diese in den USA nicht angewendet werden, stand dem Erfolg der Lösung nichts im Wege.

In Europa hat es iZettle mit der gleichen Technologie versucht und sehr schnell gemerkt, dass in Europa der Chip für eine Transaktion benutzt werden muss. Mit viel Elan hat iZettle dann einen mobilen Chip-Leser für iPhone und Android erfunden. Mit diesem Leser konnten Transaktion per Chip verarbeitet werden. Alles ok und auch sehr easy. Nur verlangt Rules and Regulations, dass Chip Transaktionen mit PIN und nicht mit Unterschrift stattfinden müssen sofern die Karte das so will.

Beide Lösungen entsprechen also nicht den Vorschriften der Kartenorganisationen, erfüllen aber ein Bedürfnis der Kunden.

Was ist passiert? In USA fanden die Kunden Square den absoluten Hammer und innerhalb zwei Jahren wurden ca. 1 Million Händler an das System angeschlossen. Ein riesiger Erfolg, obwohl die Lösung gemäss den Kartenorganisationen nicht erlaubt ist, oder sagen wir „nicht gewünscht“ wird. Square und iZettle wurden zur Erfolgsgeschichte. Und wie es so ist wenn etwas erfolgreich ist und schnell viele Kunden gewinnt, dann wird investiert. VISA US hat als erste Firma in Square investiert und dieser zum absoluten Durchbruch verholfen. Und dies obwohl dies gemäss Ihren eigenen Rules and Regulations verboten ist. Aber man drückt ja gerne mal ein Auge zu wenn etwas erfolgreich ist.

Das gleiche geschah mit iZettle. iZettle war erfolgreich. Mastercard hat investiert. iZettle war somit umso erfolgreicher. Das hat viele Nachahmer angezogen. Mittlerweile gibt es über 200 MPOS Firmen die auf die eine oder andere Art einen Leser für das Mobile-Telefon anbieten und auf die eine oder andere Art Transaktionen verarbeiten.

Wie war dieser Erfolg möglich, obwohl diese Lösungen fast verboten sind. Ganz einfach, den Kunden hat es gefallen. Die Benutzung der Lösung ist einfach und ein Vertrag kann schnell abgeschlossen werden. Das war bis anhin im normalen Kreditkarten-Business nicht möglich.

Trend 1: Convenience

Händler wollen schnell und einfach Kreditkarten akzeptieren. Sei dies im Internet auf dem Mobiltelefon oder am POS. Dies ist im Wesentlichen auch der Erfolg von PayPal. Online Setup und sofort Karten akzeptieren. Dies bei horrenden Kommissionen. Ein Erfolgsmodell.

Neue Geschäftsmodelle in der Kreditkarten-Welt

Um den Erfolg von Square und iZettle auch anderen MPOS Anbieter zu ermöglichen musste das Modell legitimiert werden. Dazu wurde eine neuen Entität in der Kreditkartenwelt kreiert werden: der Payment Facilitator.

Der Payment-Facilitator akquiriert und unterschreibt den Akzeptanzvertrag mit den Kunden. Er sammelt alle Transaktionen und reicht diese bei einem Acquirer ein. Dies ist neu. Bis anhin war es verboten, Transaktionen für dritte einzureichen. Jeder Händler musste einen direkten Vertrag mit den Kreditkarten-Organisationen abschliessen. Dabei müssen die Kreditkartenfirmen die Kunden besuchen und diverser Verträge unterschreiben. Üblicherweise machen die Kartenfirmen dies nur bei grösseren Händler mit über 100‘000 Dollar Kreditkartenumsatz. Alles Bedingungen die für das Business-Modell der MPOS Firmen nicht förderlich sind. Langer Vertragsabschluss, und Vertrag nur für umsatzstarke Händler.

Dies sollte geändert werden. Aus diesem Grund haben die MPOS Firmen ein neues Geschäftsmodel etabliert. Der Händler macht den Vertrag mit der MPOS Firma (iZettle, Square, etc.). Dieser muss für den Service eine hohe Kommission von ca. 2.75% bezahlen. Die MPOS Firmen haben einen Vertrag mit dem Acquirer, bezahlen diesem maximal ca. 1.75% und reichen alle Transaktionen Ihrer Kunden gesammelt ein. Somit ist auch das Business-Modell klar. Die MPOS Firmen profitieren von der Differenz zwischen ihrem Vertrag mit dem Händler und dem Vertrag mit dem Acquirer. Dafür schenken Sie dem Kunden eine APP und einen Leser und hoffen, dass dieser ordentlich Umsatz macht.

Dies ist ebenfalls im Sinne der Acquirer, da nun alle Kleinkunden bedient werden, die bis anhin keine Kreditkarten annehmen durften weil ihre Umsätze zu tief waren. Somit bündelt ein Facilitator die Umsätze der Kleinstkunden und reicht diese gesammelt ein.

Für die Händler sieht das neue Geschäftsmodell wie folgt aus: schneller Setup, keine Kosten für die Hardware, dafür hohe Kommissionen bei der Transaktionen. Kein schlechtes Modell für die MPOS Firmen wenn es ihnen gelingt die Hardware-Kosten tief zu halten und dabei grosse Umsätze zu verarbeiten.

So weit so gut. Es gibt sicher tausende Kleinstfirmen die noch keine Kreditkarten akzeptieren und somit akquiriert werden können. Aber ob diese Firmen hohe Umsätze machen?

Wie sieht die Zukunft von MPOS aus?

VISA und MC haben reagiert. Hierbei stehen sie in einer Zwickmühle. Den „normalen“ Händlern schreiben sie vor ein PCI-zertifiziertes Terminal, welches alle Kartentechnologien (NFC, Chip, Magnetstreifen) verarbeiten kann, vor. Den mobilen Händlern erlauben sie aber Transaktionen mit Magnetstreifen und Mobiltelefon abzuwickeln. Dies ist nicht sehr Durchgängig was Sicherheit und Gleichberechtigung der Händler betrifft. Daher machen es VISA und Mastercard in Europa mittlerweile zur Vorschrift, dass der MPOS Leser ein Chip und PIN Leser sein muss. Und dies stellt das MPOS Business-Modell stark in Frage. Die Hardware (CHIP und PIN Leser) ist teuer und kann nicht einfach verschenkt werden. Ebenfalls haben die Kartenorganisationen definiert, dass ein Facilitator einen Händler mit über 100‘000 Dollar Umsatz an die Acquirer abgetreten werden muss. Somit sind die Bedingungen günstige Hardware bei hohem Umsatz nicht mehr gegeben. Jetzt heisst es: hohe Hardware-Kosten bei kleinen Umsätzen. Ich denke es wird schwierig mit den etablierten MPOS Modell Geld zu verdienen.

Neben den MPOS Terminals gibt es auch noch die „normalen mobilen EFTPOS Terminals“. Diese sind teuer, aber für jeden Händler der mehr als 100‘000 Euro Umsatz mit Kreditkarten macht, ist es günstiger ein Terminal zu kaufen da er von tieferen Kommissionen profitieren kann.

Innovation, resp. Convenience bedeutet höhere Transaktionspreise

Damit die Innovation möglich ist, werden oft neue Geschäftsmodelle und neue Entitäten in der Kartenwelt erfunden. Dies war schon im E-Commerce Bereich der Fall, als die Rolle des PSP (Payment Service Providers) erfunden wurde. Im MPOS Bereich sind es nun die Payment Facilitator. Diese ermöglichen den Kunden einen schnellen Vertragabschluss führen aber auch zu höheren Kommissionen. Grössere Händler sind üblicherweise nicht interessiert wenn die Kommissionen zu hoch werden. Grössere Händler wollen tiefe Kommissionen. Die Anschaffungskosten für die Hardware sind Ihnen nicht so wichtig wie die Transaktionskosten. Dies steht diametral gegen das Geschäftsmodell der MPOS Firmen.

Trend 2: der Kostendruck

Die Kosten für die Transaktionen sollen möglichst tief gehalten werden. Aus diesem Grund ist es nicht sehr geschickt immer mehr Firmen in die Transaktionskette zu integrieren, da alle diese Firmen überleben und etwas verdienen müssen.

Bank to Bank Payments

Die Kreditkartenfirmen haben viel Gutes für uns Konsumenten getan. Es wurde uns schon vor dreissig Jahren ermöglicht ins Flugzeug zu steigen, nach New York zu fliegen und dort ein Steak zu essen. Bezahlt haben wir mit unserer Kreditkarte. Das Geld floss dann irgendwie von Konsumenten zum Händler. Fast schon magisch. Es war total OK, dass man für diesen Service eine Kommission bezahlen muss. Aber ist das immer noch zeitgemäss?

Im heutigen Zeitalter wäre es eigentlich denkbar Zahlungen direkt von Konto zu Konto zu überweisen. Und dies sehr zeitnah. Oder Nahe an Real-Time. Leider sind die heutigen Bankennetze nicht dafür ausgelegt Zahlungen realtime zu verarbeiten. Aber bereits heute gibt es mehrere Anbieter die Bank to Bank Payments schon im Ecommerce anbieten da dort die Geschwindigkeit der Zahlungsabwicklung nicht so sehr im Fokus steht wie am POS.

Bank to Bank Payments sind kostengünstig. Aber auch hier müssen „Facilitator-Firmen“ Aufgaben übernehmen um die Zahlungsabwicklung für die Kunden zu ermöglichen. Nichts desto trotz sind die Zahlungen immer noch günstiger als Kreditkarten-Zahlungen. Normalerweise kosten diese Zahlungen  eine technische Transaktions-Gebühr. Dies ist ab einem Betrag von 50 Euro fast in jedem Fall billiger als eine prozentuale Kommission. Daher lohnt es sich diese Zahlungsmethoden bei höheren Beträgen anzubieten. Bereits gibt es einige Anbieter für solche Lösungen wie, Dwolla, Sofortüberweisung, Axoola, etc.

Sind Banken Innovations-Killer?

Aber wieso müssen eigentlich immer Drittfirmen für die Innovation sorgen. Es ist aus den obigen Ausführungen doch eigentlich klar, dass die schnellste und kostengünstigste Transaktion eine Zahlung von Bank zu Bank ist. Aber warum gibt es diese Möglichkeiten defacto nicht? Sind die Banken unfähig innovative respektive zeitgemässe Lösungen anzubieten? Technisch betrachtet denke ich eher nicht, politisch eher schon. Das Geschäft mit den Transaktionen ist ein riesiges Business. Die Lizenznehmer von VISA und Mastercard sind hauptsächlich Banken. Transaktions-Prozessoren gehören oft den Banken. Die Banken verdienen sehr viel Geld mit der Verarbeitung von Transaktionen. Wieso soll daher eine Innovation aus der Bankenwelt kommen, welche die bestehenden, gut etablierten und sehr ertragsstarken Geschäftsfelder kanibalisieren? Niemand aus der Bankenwelt hat Interesse an einem solchen Szenario. Daher muss die ganze Innovationskraft dieser Branche von kleinen Firmen stammen die in den Grauzonen der Regulationen neue Geschäftsideen realisieren.

Mobile NFC Payments

Das obige Problem trifft auch sehr schön auf „mobile NFC Payments“ zu. Es ist mittlerweile in aller Munde, dass scheinbar alle Konsumenten mit dem Handy bezahlen möchten. VISA und Mastercard haben einen Standard für kontaktlose Transaktionen erfunden, welcher es mittels NFC-Technologie ermöglicht, Zahlungen mit kontaktlosen Karten oder Mobiltelefonen abzuwickeln. Mit kontaktlosen Karten funktioniert der Standard einwandfrei. Bei Mobiltelefonen ist die Situation leicht anders. Ein Mobiltelefon ist gemäss den Standards der Kartenindustrie nicht sicher. Die Karteninformationen müssen aber im Telefon sicher gespeichert werden. Dazu braucht es im Telefon ein Secure Element und jemand der diesem Secure Element vertraut (Trust relation). Üblicherweise ist diese Secure Element die SIM Karte und die Organisation die die SIM Karte überprüfen kann sind die Telko’s. Dabei verfügen die Telko’s über sogenannte TSM-Dienste (Trust Service Manager) welche diese Trust-Relation herstellen können. Technisch ist das perfekt. Alles funktioniert bestens. Nur macht leider niemand bei diesem System mit.

Dies hat einen einfachen Grund: bei diesem System-Design sitzen die Telko im Transaktionsfluss. Das ist aber die Domäne der Banken. Die Banken haben alles andere als Freude ihre Erträge mit den Telko‘s zu teilen. Ebenso ist es nicht im Interesse der Banken, dass die Telko’s die Hoheit über die Transaktions-Sicherheit haben. Daher sind in der Schweiz die Fronten verhärtet und die Banken können sich maximal zu einigen kleinen Pilotversuchen überzeugen lassen. Das gleiche gilt auch in anderen Ländern. Banken kümmern sich um die Abwicklung von Zahlungen, Telko’s sollen die Konnektivität sicherstellen. Solang dies so ist, ist alles gut. Wenn sich die Kräfte verschieben, führt dies zu Stillstand im Markt.

Was gibt es sonst noch?

Die Manor hat seit einigen Wochen eine neue Payment Application für Mobiltelefone. Diese Lösung basiert auf der Kartenbasis von MyOne (Manorkarte) und ist somit nicht den Anforderungen der globalen Kartenanbieter wie VISA oder Mastercard unterstellt. Daher kann Manor die Technologie sowie die Verarbeitungsmethode der Transaktionen selber bestimmen. Hierbei setzt Manor, in Zusammenarbeit mit ihrer Tochterfirma Accarda, auf die Barcode Technologie. Diese Technologie wird von allen Smartphones unterstützt, inklusive den iPhones die bis heute kein NFC unterstützen. Möchte ein Kunde mit seinem Handy bezahlen, so wird auf dem Handy ein Barcode (Payment Token) erzeugt. Dieser Barcode wird dann von der Kasse gescannt. Da die Kasse mit dem EFTPOS Terminal verbunden ist, wir die Zahlung über die sichere Infrastruktur der EFTPOS Terminals abgewickelt. Hierbei kann ebenfalls mittels PIN-Eingabe am Terminal der Benutzer authentisiert werden.

Keine schlechte Lösung, da sie auf allen Mobiltelefonen verfügbar ist. Die Lösung verfügt über einen sehr hohen Sicherheitsstandard und Betrugsmöglichkeiten sind weitgehend ausgeschlossen. Im Moment ist nur die Zahlungsfunktion aktiviert. Dies ist noch nicht sehr sexy für die Benutzer. Da das System aber von Accarda, einem der grössten Loyality-Anbieter der Schweiz betrieben wird, könnte man sich vorstellen, dass die Zahlung mit Loyality kombiniert wird. Dann wird es schon richtig sexy für die Konsumenten. So kann z.B. bei Zahlung geprüft werden, ob für diesen Kunden ein Coupon oder ein Rabattgutschein vorliegt. Dieser könnte dann einfach eingelöst werden. Und dann hat die Lösung ein absolutes Alleistellungsmerkmal. Wenn man nämlich mit MyOne Mobile bezahlt, gibt es die Möglichkeit, dass man mittels einem Rabatt überrascht wird. Dies ist mir noch nie bei einer anderen Zahlkarte passiert.

Ganz generell hat Manor aber nun eine „Mobile-Zahlungsplattform“ und sie können Erfahrungen sammeln, und prüfen was funktioniert und was nicht. Diese Erfahrung sowie der weitere technologische Fortschritt ermöglichen es weitere innovative Zahlungsarten anzubieten.

Hand-free payment

Eine mögliche Evolution einer solchen Lösung wäre eine Hand-Free Payment Lösung. Diese wird bereits heute bei Starbucks angewendet. Hierbei meldet eine auf dem Smartphone installierte App der Starbucks-Kasse, dass man sich im Laden befindet. Hierzu wird die GPS Technologie verwendet. Auf der Kasse erscheint das Foto des Kunden und der Kunde wird so durch das Kassenpersonal identifiziert. Die Zahlung findet automatisch statt, ohne dass der Kunde das Mobiltelefon in die Hand nehmen muss. Ziemlich easy und sexy. (Diese Lösung wurde übrigens ebenfalls von Square erfunden.)

Diese Lösung funktioniert üblicherweise nur mit privaten Zahlkarten, in obigen Fall mit der Starbucks-Karte, welche nicht den VISA und Mastercard Rules unterstellt sind. Manor verfügt ebenfalls über eine private Zahlkarte sowie über eine mobile Zahlungsplattform. Daher ist Manor bestens für die Zukunft gerüstet.


Visa und Mastercard werden stärker werden und immer mehr Transaktionen abwickeln. Ich glaube nicht, dass jemand einen Kampf à la David gegen Goliath mit den Banken austragen will. Dies obschon mit PayPal, Google, Facebook, Apple, etc. einige David’s parat stehen welche die Geschäftsmodelle der Banken durchaus ein bisschen ins Wanken bringen könnten. Dies hätte aber auch schon heute passieren können, aber scheinbar hat niemand das Bedürfnis hier etwas zu ändern.

Sicherlich werden aber private Karten à la Starbucks und Manor erfolgreich sein, da es mit diesen Karten möglich ist ein gute „Customer Experience“ zu ermöglichen. Hierbei denke in vor allem an die Kombination von Payment, Loyalty und Convenience beim Zahlvorgang.

Im MPOS Markt werden diverse Firmen wieder verschwinden. Hier befinden wir uns in einer Blase die sicherlich platzen wird. Daraus werden aber Lösungen hervorgehen, die es kleinen Händlern ebenfalls ermöglichen Karten zu akzeptieren. Ich denke, dass wir uns hier in einer Phase vergleichbar mit dem Ecommerce-Boom 2001, kurz vor dem Platzen der Internetblase, befinden.

In Zukunft wird sicherlich mehr bargeldlos bezahlt. Hierbei werden alle möglichen Technologien verwendet werden: Handy, Karten, KeyFobs, BarCodes, etc. Dank den Mobiltelefonen wird es möglich sein, viele Karten auch sich zu tragen. Im Moment denke ich, es wird eher hunderte von Kartenapps mit unterschiedlichen Technologien geben, als ein Wallet welches alle Karten beinhaltet.

Hirngespinste oder Innovationen?

Hier möchte ich Ihnen noch meine „Lieblingsinnovationen“ vorstellen. Einiges davon ist sehr fragwürdig und daher eher unter dem Motto „Spiel, Spass und Sport“ zu verstehen.

Loop, in Gründung


Magnetkarten Emulator für Smartphones


Geode iCache


Ging leider in der Zwischenzeit Konkurs




Programmierbare Magnetkarte

Card iO


OCR Scanning von Kartennummern.


Google Glass Payments

1.4.2013 = 1. April Scherz


Jetzt scheinbar real.




Übersicht über MPOS Lösungen


Übersicht über „mobile Wallets“



weitere Links aus dem Vortrag:









Studie über EMV-Kompatible Transaktionen mit einem Mobiltelefon ohne Partizipation der Telekommunikationsanbieter (HSR)


www.swisspaymentforum.ch/praesentationen (Codes SPF4404)


EMV compliant NFC transaction from a mobile phone

nfc payment with mobile phone

We have one big issue here in Switzerland. Everybody wants to make EMV compliant NFC transactions from a mobile phone. Something like Google Wallet. We have a fully working solution in Switzerland including TSM Services with connection to card manufacturer and issuers. But things got stuck here. Nobody is adapting to this solution and nobody moves in our industry. I try to look into the magic crystal ball and try to explain the problem.

To make secure transactions, according to the security standards of the card industry, you need a secure element in your phone and someone who trust this secure element. In a mobile phone this secure element is usually the SIM card. They guys who trust the SIM cards are the MNO’s. These MNO’s operate a TSM service and establish the trust. Technically perfect, but this is also the problem that get things stuck. It has no technical issues, it is political. The banks just do not want the MNO’s in their food chain. The banks don’t want to share some of their profit with the Telco guys. That’s the problem.

To get things going, there must be a different solution. A solution where the MNO charges for connectivity services and the banks for banking services. Business as usual. But this problem is not easy to solve.

Therefore we did a study with the HSR Hochschule für Technik Rapperswil (University of Applied Sciences of Eastern Switzerland) which researched the possibilities of an EMV compliant mobile payment solution without MNO participation. You can download and read the study here.

The result of the study: It is possible with some restrictions. You need to change a couple of things. But this could be worthwhile since the mobile payment business is proposed to be huge.

What do you think? Please leave your comment.

Abrantix is a payment software engineering company and has extensive knowledge around card payments and EMV. Abrantix also sell an EMV Level 2 Kernel.