Migros bietet Mobile Payment an

Mit dem Smartphone bargeldlos bezahlen

Der Migros Genossenschafts-Bund ermöglicht seinen Kunden mit dem Smartphone zu bezahlen – selbst wenn das Handy offline ist. Um die Zahlungen sicher abzuwickeln, verwenden die Schweizer eine Sicherheitsplattform, die die App und die Identität des Nutzers vor Hacker-Angriffe schützt.

Migros bietet Kunden die Möglichkeit mit dem Smartphone per App zu bezahlen.

Kein Bargeld, keine Kreditkarten und auch keine Bankkarten – Einkaufende brauchen nur noch das Smartphone zu zücken und können den fälligen Betrag über eine App begleichen. Die in die Migros-App integrierte mobile Bezahlfunktion produziert einen 2D-Code, der Informationen über Identität des Zahlers und die Art des Zahlungsmittels enthält. Dieser Code wird von der Kasse gescannt und an die Payment-Server von Migros übertragen. Diese übernehmen die sichere Kommunikation mit den jeweiligen Payment-Anbietern, die die Zahlungsfreigabe letztlich autorisieren. Der gesamte Bezahlprozess inklusive Backend-Verarbeitung läuft mindestens genauso schnell ab wie ein klassischer Bezahlvorgang mit Bargeld oder Bank/Kreditkarte.

Bevor der Kunde die App zum ersten Mal zum Bezahlen benutzt, muss er die Funktion aktivieren, einen PIN-Code vergeben sowie das Zahlungsmittel hinterlegen (Migros-Bank-Konto oder gängige Kreditkarten). Beim Zahlvorgang gibt er dann einfach seinen PIN-Code ein und wählt die Zahlungsart aus. Daraufhin erzeugt die App besagten 2D-Code, der den Bezahlvorgang autorisiert. Abschließend erhält der Kunde eine Zahlungsbestätigung auf das Handy.

Die App ist nicht auf Near Field Communication (NFC) angewiesen, sie funktioniert auf Apple- und Android-Smartphones und benötigt keine spezielle Hardware. Die Bezahlfunktion ist außerdem auch aktiv, wenn das Handy keine Verbindung zum Netz hat.

Migros sichert den mobilen Bezahlvorgangs mithilfe der mIDentity-Sicherheitsplattform von Kobil Systems aus Worms. Die Plattform des deutschen Anbieters sorgt zum einen für die Sicherheit der App. Sie wurde mithilfe des App-Security-Toolkits entwickelt, das verschiedene Sicherheitsmechanismen enthält und den 2D-Code generiert. Es bietet eine Reihe integrierter Sicherheitsfunktionen wie Schutz vor Debugging und Reverse Engineering, Security Sensoren (Jailbreak-, Malware-Detection), Methoden der Software-Härtung zur Verhinderung bekannter Laufzeitangriffe, Verschlüsselung, sichere Schlüsselspeicher für anwendungsspezifische Zertifikate sowie vertrauenswürdige, betriebssystemunabhängige Zertifizierungsstellen. Außerdem sorgt das SDK dafür, dass die App nicht von anderen Anwendungen erreicht und gegebenenfalls korrumpiert werden kann.

Zum anderen kommt Kobil beim Payment-Server zum Zuge, der nicht nur die im 2D-Code enthaltenen Daten der betreffenden Kundentransaktion verarbeitet, sondern auch die sichere Kommunikation zu den Systemen der Migros Bank und weiterer Payment-Anbieter übernimmt. In dem Payment-Server verbirgt sich der Smart Security Management Server (SSMS). Er prüft unter anderem den von der App generierten Code inklusive Pin- und Gerätesignatur und überprüft die Autorisierung. Damit ist sichergestellt, dass die verschlüsselten Daten auch von der betreffenden App kommen und diese das gewählte Zahlungsmittel ordnungsgemäß verwendet. Erst wenn der Server seine Prüfroutinen erfolgreich durchgeführt hat, gibt er die im 2D-Code enthaltenen Daten sowie die Transaktionsdaten an das Kernsystem der Migros Bank oder an das eines dritten Payment-Anbieters weiter. Nachdem dort die Liquidität des Kunden geprüft wurde, löst die Kasse die Transaktion im Payment-Server aus und das Konto des Kunden wird belastet. Dieser ganze Vorgang findet in Echtzeit statt, so dass der Kunde an der Kasse nicht warten muss.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok