Aufrufe
vor 3 Jahren

IT for Finance

Innovation & Research

Innovation & Research Portemonnaie made in Switzerland Die Sicherheitsarchitektur der Payment-Lösung Twint erfüllt Bankenstandards und wurde von Schweizer IT-Unternehmen entwickelt. Die Softwarelösung stammt von Adnovum, das smarte Beacon wird von Kibix entwickelt und gebaut. Aus Sicht des Software-Engineerings ist die Entwicklung einer mobilen Payment-Plattform wie Twint (Seite 7) eine komplexe Aufgabe. Dazu tragen unter anderem die Zahl der involvierten Systeme und Schnittstellen und die daraus resultierenden Konstellationen bei. Für die Entwicklungs- und Testaktivitäten waren unterschiedlichste Systeme und Gerätetypen zu berücksichtigen. Dazu gehören Handy (Hardware und Software), Beacon, Automaten- beziehungsweise Kassensoftware, Payment-Server, Webshop, App und Postomat. Die Lösung muss ausserdem Kundenkarten einbinden und für das Laden der App Schnittstellen zu Finanzdienstleistern bereitstellen. Mit der Entwicklung der mobilen Zahlungslösung Twint betraute die Postfinance- Tochter die Zürcher Adnovum, die zu den führenden Unternehmen im High-End-Software-Engineering in der Schweiz zählt. Smartes Leuchtfeuer Für die kontaktlose Kommunikation zwischen Smartphone und Kasse kommt bei Twint ein Beacon (Leuchtfeuer) genanntes Terminal zum Einsatz, das mit Bluetooth LE (Low Energy) funkt. Dieses wird via USB an die Kasse angeschlossen oder in Automaten integriert. Es kann mehr als ein gewöhnliches Beacon, das nur eine ID-Nummer zwecks Lokalisierung funkt. Twint verwendet ein smartes Beacon, das bidirektional und mit Verschlüsselungsfunktionen arbeitet. Entwickelt und gebaut wird das Produkt von der Ostschweizer Firma Kibix, die auf Bluetooth LE sowie Netzwerkund Kommunikationslösungen spezialisiert ist. Johannes Rietschel, CEO von Kibix, bezeichnet die von Kibix mitentwickelte Technologie des Twint-Systems als weltweit führend. Das Beacon wird in Europa produziert und arbeitet wartungsfrei. Im Kaufpreis von unter 100 Franken ist eine Garantie von drei Jahren eingeschlossen. Der Autor Claude Settele, Freischaffender Journalist und Webdesigner. Die Sicherheitsarchitektur Das kontaktlose Bezahlen erfolgt in zwei Phasen: Identifikation und Zahlungsprozess. Für die Identifikation hält der Kunde das Handy kurz an das Beacon (siehe Box) und signalisiert damit der Kasse, dass er mit Twint bezahlen will. Die App im Handy erhält die ID des Beacons, der den Shop und die Kasse identifiziert. Beim Zahlungsprozess selbst kommuniziert das Smartphone aber nicht mit der Kasse, was für die Sicherheit zentral ist. Die App verbindet sich via Internet mit dem Twint-Server (Backend). Dieser tauscht ebenfalls via Internet die nötigen Informationen mit dem Händlersystem aus, mit dem die Kasse verbunden ist. Der Twint-Server bucht anschliessend beim Handy den Kaufbetrag ab und schreibt diesen dem Händlersystem gut. Somit laufen alle sensiblen Daten nur über den Twint-Server. Laut Simon Zweifel, Projektleiter bei Adnovum, bleibt der Kunde bei dieser Architektur gegenüber der Händlerkasse anonym. Plug-ins für Webshops Zurzeit haben bereits einige Kassensoftware-Anbieter die Zahlungsart Twint in ihre Software integriert. Im Verlauf des Oktobers wird ein Plug-in für die noch einfachere Integration in die Kassensoftware bereitstehen. Kunden können nicht nur an der Ladenkasse mit Twint bezahlen, sondern auch in Webshops. Zurzeit stehen über 20 Plug-ins für diverse E-Commerce-Systeme zur Verfügung. Mit Datatrans hat zudem einer der grössten Payment-Service-Provider Twint integriert. Für App- Entwickler existiert ebenfalls eine kleine Schnittstelle, die laut Adnovum die Integration von Twint sehr einfach gestaltet. 24 IT for Finance

«Twint war inspirierend für unsere Engineers» Das Schweizer Informatikunternehmen Adnovum hat gemeinsam mit Twint an einer Bezahl lösung gearbeitet. Adnovum-CEO Chris Tanner erklärt, wie sich sein Unternehmen einbrachte und warum er eine Chance für die Lösung am Markt sieht. Interview: Claude Settele Innovation & Research Adnovum-CEO Chris Tanner. Markt, und die Schweiz verfügt über hervorragende Hochschulen. Adnovum geniesst bei den Studenten an den Hochschulen und den Spezialisten auf dem Arbeitsmarkt einen exzellenten Ruf und ist attraktiv für Engineers, die gerne knifflige Aufgabenstellungen anpacken. Ein Projekt wie Twint motiviert sie zu Höchstleistungen. Dadurch können wir zeitnah eingespielte Teams mit geeignetem Know-how bereitstellen, welche die Anforderungen verstehen und mit neuen Technologien marktgängige Lösungen bauen können. Und das ist bei solchen Vorhaben letztlich wichtiger als quantitative Aspekte. Twint ist eine komplexe Applikation. War es für Adnovum ein Alltagsprojekt oder eine Herausforderung der Extraklasse? Chris Tanner: Twint ist aus unserer Sicht ein perfektes Mandat, das es uns erlaubt, alle Kompetenzen und Dienstleistungen gebündelt einzusetzen. Twint zeigt, wie im Werkplatz Schweiz durch eine gut eingespielte Zusammenarbeit mit eigenen Nearshoring-Kapazitäten in kürzester Zeit beste Lösungen erarbeitet und auf den Markt gebracht werden können. Spannend ist für uns auch die konsequent agile Vorgehensweise und dass wir alle betrieblichen Aspekte inhouse abdecken. Und nicht zuletzt sind Projekte wie Twint inspirierend für unsere Engineers, weil sie hier neues Terrain erforschen können. IT-Giganten wie Apple und Google verfügen über andere Ressourcen als ein Schweizer Projekt. Wie spiegelt sich dies in der Anwendung wider? Für ein Vorhaben wie Twint sind Know-how und personelle Ressourcen sicher zentral. Als Software-Engineering-Unternehmen mit über 27 Jahren Erfahrung in der Entwicklung komplexer Lösungen und über 450 Mitarbeitenden verfügen wir über einen beachtlichen Know-how-Pool und müssen uns vor Apple und Google nicht verstecken. Ausserdem haben wir einen Standortvorteil. Wir kennen den Im Gegensatz zu den meisten Lösungen nutzt Twint Bluetooth Low Energy. Welche Herausforderungen ergaben sich daraus? Wir mussten für Bluetooth einige pionierhafte Aufgabenstellungen lösen, damit die Nutzung «massentauglich» wird. Insofern ist dies aber keine neue Dimension. Wir haben uns schon immer gern mit Leading-Edge-Technologie beschäftigt und diese für den Einsatz im professionellen B2B-Umfeld nutzbar gemacht, so etwa in den Bereichen E-Banking, IT-Security, WAF, NFC oder RFID. Viele Konsumenten betrachten mobiles Payment noch als unsicher. Können Sie diese Anwender beruhigen? Ja, denn ich weiss, dass in diesem Projekt die Sicherheit höchste Priorität genoss. Ich nutze die Lösung selbst auch. Grundsätzlich würde ich in Bezug auf Sicherheit und Benutzerfreundlichkeit lieber auf meine Brieftasche verzichten, was heute jedoch leider noch nicht möglich ist. Wagen Sie eine Prognose, für wie viele Payment-Lösungen es in der Schweiz Platz hat? Ich gehe davon aus, dass sich mehrere Payment-Lösungen durchsetzen werden. Viele internationale Lösungen wie Apple Pay und Android Pay sind eine Alternative zur Kreditkarte und somit für Reisen und Ferien eine praktische Ergänzung. IT for Finance 25

Archiv