Consult Hyperion und die GSMA veröffentlichen Bericht über HCE gegenüber SIM Secure Element als Ansätze für NFC-Zahlungen

11/06/2014 - 06:43 von Business Wire

Ausgewogene Analyse liefert wichtige Leitlinien für Finanzinstitute.

Die Expertenfirma für digitale Zahlungen, Consult Hyperion, hat heute zusammen mit der GSMA einen Leitfaden veröffentlicht, der Banken und Mobilfunkbetreibern hilft, die beiden Ansätze für NFC-Zahlungen, nämlich Host Card Emulation (HCE) und SIM Secure Element, besser zu verstehen. Der Leitfaden „HCE and SIM Secure Element: It’s not Black and White”(„HCE und SIM Secure Element: Es ist nicht schwarz und weiß"), kommt im Anschluss an die vor kurzem vollzogene Einführung von HCE für Android 4.4 (KitKat) und folgert, dass sowohl SIM Secure Element als auch HCE als Ansätze für NFC-Zahlungen wichtige Vorteile für Finanzinstitute bieten. Des Weiteren schließen sie sich laut des Berichts nicht gegenseitig aus und eine Kombination der Ansätze kann für unterschiedliche Anwendungen und Märkte sogar angebracht sein.

„Dieser Bericht liefert Finanzinstituten eine ausgewogene Analyse über HCE für NFC-Zahlungen als Alternative zum bestehenden SIM-Ansatz”, so Alex Sinclair, Chief Technology Officer, GSMA. „Die kürzlich erfolgte Einführung von HCE für Android ermöglicht eventuell NFC-Zahlungen ohne SIM Secure Element, während dank HCE die Komplexität von SIM-gestützten NFC-Zahlungen eliminiert werden könnte. Gleichzeitig bietet die auf SIM basierende NFC eine bewiesen sichere Lösung, die derzeit kommerziell eingesetzt wird. Die Herausforderung für Mobilfunkbetreiber besteht darin, den Bereitstellungsprozess zu vereinfachen und den Einsatz von SIM-basierter NFC auf globaler Ebene weiter zu beschleunigen.”

„MasterCard ist technologie-agnostisch, insofern als aktuelle Kartenkontos nahtlos und sicher von den bevorzugten elektronischen Geräten des Verbrauchers für mobile Zahlungen genutzt werden können”, so James Anderson, Senior Vice President für Emerging Payments bei MasterCard. „Wir haben auf SIM und Secure Element basierende Lösungen durch Partnerschaften mit Mobilfunknetzbetreibern, OS-Providern und Geräteherstellern eingesetzt, während wir seit neuestem auch auf Cloud basierende Zahlungen bereitstellen. Dieser Leitfaden wird sowohl der Mobilbranche als auch der Zahlungsindustrie helfen, die Stärken jedes Ansatzes zu verstehen und es ihnen ermöglichen, die auf ihre Geschäftsstrategien ausgerichteten Optionen auszuwählen.”

Der Co-Autor des Berichts, Steve Pannifer, Head of Delivery bei Consult Hyperion, äußerte sich wie folgt: „Die Einführung von HCE für Android hat viel Aufsehen erregt, was für NFC-Zahlungen nur positiv sein kann. Dies, kombiniert mit den in vielen Märkten beobachteten Bemühungen, auf SIM Secure Element basierende NFC zu rationalisieren, wird der Markteinführung von NFC-Zahlungsprodukten neue Schubkraft geben. Wir hoffen, dass dieser Bericht Banken und Mobilfunkbetreiber dazu ermutigt, ihre Zusammenarbeit im Bereich NFC-Zahlungen zu verstärken, um diese auf den Markt zu bringen. Unserer Ansicht nach spielen Mobilfunkbetreiber eine wichtige Rolle, insbesondere in Bezug auf die Bereitstellung von Mobilfunk-Sicherheit und Authentifizierungsdiensten, die für jegliche Zahlungsdienste unabdingbar sind.”

Zwar zeigt der Leitfaden, dass HCE tatsächlich einige Aspekte des NFC-Ökosystems vereinfacht, indem mobile NFC-Zahlungen ohne SIM Secure Element abgewickelt werden können, jedoch stellt dies nur einen Teil des Gesamtbildes dar. HCE erfordert einen neuen Sicherheitsansatz in Bezug auf Ökosystem-Integration, Risikomanagement und Zertifizierungsprozesse. Im Gegensatz dazu sind SIM-Secure-Element-Prozesse weitgehend festgelegt und Mobilfunkbetreiber arbeiten aktiv mit dem Ökosystem zusammen, um sie weiter zu vereinfachen.

Der Bericht untersucht das Erbe SIM-basierter NFC sowie die Lehren aus dem anfänglichen Einsatz und die getroffenen Maßnahmen, die Mobilfunkbetreiber befähigen, sichere, robuste und bewiesene mobile Zahlungsdienste maßstabsgerecht bereitzustellen. Trotz des bedeutenden Interesses an HCE bietet der SIM Secure Element-Ansatz für mobile Zahlungen laut des Berichts immer noch viele komplementäre Vorteile. Es liege an den Banken, ihre Bedürfnisse im Hinblick auf ihre Märkte sorgfältig zu überprüfen.

„Sowohl die People’s Bank of China (PBOC) als auch China UnionPay haben Spezifikationen für mobile Zahlungen herausgegeben, die erfordern, dass ein Sicherheitsmodul mobile NFC-Zahlungen im Interesse eines sicheren und zuverlässigen Zahlungsdienstes unterstützt. China UnionPay hat bei groß angelegten kommerziellen NFC-Diensten, die auf SIM als Sicherheitsmodul basieren, eng mit chinesischen Betreibern zusammengearbeitet. Gleichzeitig führt China UnionPay derzeit eine Machbarkeitsstudie zu neuen Technologien wie HCE durch”, erklärte Jiang Haijian, stellvertretender Geschäftsführer, Abteilung für mobile Zahlungen bei China UnionPay.

Consult Hyperion rät Banken zur Berücksichtigung einiger Schlüsselpunkte im Zuge der Planung von mobilen NFC-Zahlungen:

  • Verständnis der lokalen Umgebung: Die Bedingungen vor Ort spielen eine große Rolle bei der Festlegung des besten Ansatzes
  • Verständnis der Zieltransaktionen: Es ist möglich, dass sich HCE für bestimmte Transaktionsarten weniger gut eignet (z.B. offline, hohe Beträge) als SIM Secure Element.
  • SIM Secure Element und HCE schließen sich nicht gegenseitig aus: Mittelfristig könnten Hybridmodelle die effektivsten Lösungen darstellen, insofern als das Sicherheitsmodul SIM genutzt wird, um die bei HCE vorhandenen Sicherheits- und Authentifizierungslücken zu decken.
  • Einbau von Flexibilität in Strategien: Wahrscheinlich überschneiden sich SIM Secure Element und HCE beträchtlich in Bezug auf die erforderlichen Systeme und Fähigkeiten
  • Kooperation mit der Branche: Bis für HCE gewisse Normen festgelegt werden, bleibt das Risiko bestehen, dass Banken Lösungen einsetzen, die nicht flexibel genug sind oder Banken binden.

David Baker, Leiter des Bereichs Card Innovation Payments bei der UK Card Association meint: „Während Host Card Emulation als potenziell bahnbrechende Entwicklung für kartengestützte NFC-Zahlungen gefeiert wurde, liefert dieser Bericht wertvolle Ratschläge und Leitlinien bezüglich der Angelegenheiten, die die Branche zu regeln hat -- und unterstreicht das Erfordernis der Zusammenarbeit zwischen Ökosystem-Partnern, um eine verbesserte Annahme von mobilen Zahlungsdiensten sicherzustellen.”

Der vollständige Bericht steht unter folgendem Link zur Verfügung

Hinweis an Redakteure:

HCE ist eine neuere Funktion von Android, die es einer Android-Anwendung ermöglicht, eine kontaktlose Karte über die NFC-Schnittstelle des Mobilgeräts zu emulieren; zuvor war dies nur für Anwendungen möglich, die auf einem sicheren Chip oder einem Sicherheitsmodul wie etwa einer SIM-Karte gespeichert waren, und die ähnliche Sicherheitsmerkmale wie Chip-und-PIN-Plastikkarten hatten. Zwar ebnet HCE den Weg für Zahlungsanwendungen ohne Sicherheitsmodul, jedoch müssen solche Anwendungen erst noch ein befriedigendes Sicherheitsniveau erreichen. Aus diesem Grund entwickeln Kartenanbieter einen „Tokenisation”-Ansatz, bei dem die Zahlungskarten-Kennung durch ein einmal oder beschränkt nutzbares „Token" ersetzt wird. Dadurch werden die negativen Folgen von Datenverletzungen bedeutend vermindert: Falls ein „Token” beeinträchtigt ist, wird es nur einen begrenzten oder gar keinen Wert haben.

Der Leitfaden wurde in Auftrag gegeben von der GSMA, 5 New Street Square, London, EC4A 3BF, Vereinigtes Königreich. Jegliche in dem Werk geäußerten Meinungen, Erkenntnisse und Schlussfolgerungen oder Empfehlungen stammen von den Autoren und spiegeln nicht unbedingt jene der GSMA oder ihren Mitgliedern wider.

Über Consult Hyperion

Consult Hyperion ist eine unabhängige Beratungsfirma für Informationstechnologie, die sich seit zwei Jahrzehnten auf die Beratung von führenden Organisationen rund um die Welt spezialisiert. Consult Hyperion hilft diesen Organisationen, die Vorteile aus dem Technologiewandel zu ziehen, insbesondere auf dem Gebiet von sicheren elektronischen Transaktionen, die von Einzelhandelszahlungen über die mobile Geldbörse bis zur kontaktlosen Ticketausstellung reichen. Consult Hyperion verfügt über einzigartige Beratungskompetenzen, um großartige Geschäftsideen in funktionierende, für den Kunden hilfreiche Systeme zu verwandeln, und um neue Geschäftskonzepte zu bewerten, neue Produkte und Dienstleistungen von der Spezifikation bis zur Markteinführung zu entwickeln und um komplexe Systeme zu testen und zu zertifizieren.

Das Unternehmen ist hauptsächlich in vier Sektoren tätig, nämlich Finanzdienste im Zusammenhang mit Karten-Systemen, Banken, Einzelhändlern und anderen, Telekommunikation und Medien bezüglich der Beratung weltweit führender Unternehmen, Technologie im Zusammenhang mit der Unterstützung von einigen der größten IT-Unternehmen sowie im öffentlichen Sektor und Verkehrswesen in Verbindung mit Projekten für Verkehrsbetreiber, Regierungs- und Strafverfolgungsbehörden.

Weitere Informationen finden Sie unter Consult Hyperion, folgen Sie uns auf Twitter @chyppings und halten Sie sich auf dem Laufenden über Tomorrow’s Transactions Blog.

Über die GSMA

Die GSMA vertritt die Interessen der weltweiten Mobilfunkindustrie. Die Organisation vereint fast 800 Netzbetreiber weltweit sowie mehr als 250 Unternehmen aus dem Umfeld der mobilen Kommunikation aus über 220 Ländern wie beispielsweise Mobiltelefon- und Gerätehersteller, Software-Unternehmen, Ausrüstungsanbieter, Internetfirmen sowie Unternehmen in Branchen wie Finanzdienstleistungen, Gesundheitswesen, Medien, Transport und Versorgungsunternehmen. Die GSMA organisiert zudem branchenweit führende Veranstaltungen wie den Mobile World Congress und die Mobile Asia Expo.

Weitere Informationen finden Sie auf der Internetseite der GSMA unter www.gsma.com. Folgen Sie der GSMA auf Twitter: @GSMA.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

Medien:
Chazbrooks Communications
Chaz Brooks, +44 (0)1483 537890
chazb@chazb.com
oder
Firmenkontakt:
Consult Hyperion
Steve Pannifer, +44 (0)1483 301793
steve.pannifer@chyp.com


Source(s) : GSMA

Schreiben Sie einen Kommentar