Rutronik News

Offline e-wallets für Smartphones

Fotografieren und Spielen, Terminmanagement, Fitnesstracking, Wettervorhersagen und Navigation – für all diese Funktionen und mehr hat sich inzwischen das Smartphone etabliert. Nur Einkäufe werden nach wie vor lieber bar oder mit Karte bezahlt. Grund dafür sind auch die Anforderungen der mobilen Lösungen: Kunden brauchen ein geeignetes Handy, Internetverbindung, Kreditkarte und akzeptierte POS (Point of Sales). Die PBV Kaufmann Systeme will das ändern und hat in Zusammenarbeit mit Rutronik eine elektronische Geldbörse fürs Smartphone realisiert.

Das Besondere an Scoop e-money von PBV Kaufmann: Das System kann komplett offline arbeiten und ist nicht auf Kredit- oder EC-Karten angewiesen. Es nutzt die Konnektivität der Smartphones, greift via NFC, BLE (Bluetooth Low Energy) oder einen anderen Kanal auf das Gerät zu und behandelt dieses wie eine Prepaid-Kreditkarte. Ein Server überwacht die Transaktionen.
Die Smartphones der Kunden fungieren zudem als Schwarm-Netzwerk: Transaktionsdaten der einzelnen Scoop e-money-POS (Points of Sales) werden hierüber an die Scoop-Server übermittelt und von dort bestätigt. Die Server überwachen alle Transaktionen und sorgen somit für die Integrität aller einzelnen Geldbörsen in den Mobilgeräten. Über das Schwarm-Netzwerk lassen sich auch Sperrlisten im System verteilen.

Herzstück: Sichere Micro-SD-Karte
Das Geld wird an den Bezahl-Terminals in Form von Hash-Chains auf dem Smartphone gespeichert. Das Herzstück der Terminals besteht aus einer Micro-SD Karte mit einem leistungsfähigen Secure-Prozessor. Dieser signiert die Hash-Chains und prüft, ob ihre Signaturen gültig sind oder gefälscht wurden, im Bedarfsfall weist er Benutzer mit manipulierten Geldwerten ab. Die Terminals können somit völlig autonom Betrugsversuche erkennen und abblocken. So wird die Sicherheit hergestellt, die bei anderen Lösungen durch das Secure Element im Smartphone gegeben ist.
Die Anforderungen an die Hardware waren dementsprechend hoch: Um die nötigen Zertifizierungen der jeweiligen Finanzaufsichten in den Einsatzländern zu erlangen (FINMA, FCC, CE, usw.), muss das komplette System nachweislich sicher und nicht manipulierbar sein.

Hash-Chains
Eine Hash-Chain ist die wiederholte Anwendung einer kryptographischen Hash-Funktion auf ein bestimmtes Datenobjekt. Über eine Reihe von Sessions erzeugen diese individuellen Hash-Eingaben eine Hash-Chain, die eine einzelne Benutzereingabe tiefergehend authentifiziert. Die für Scoop e-money verwendeten Hash-Chains sind dem Blockchain-Ledger-Ansatz für Bitcoin und andere Krypto-Währungen insofern ähnlich, dass Eingaben mit früheren Hash-Key-Listen authentifiziert werden.

Kompatibel mit jedem Smartphone
PBV Kaufmann nutzt für sein Projekt eine spezielle Speicherkarte des Schweizer Herstellers Swissbit. "Als diese auf einem Event von Rutronik präsentiert wurde, waren wir schnell überzeugt, dass sie die perfekte Lösung für Scoop e-money ist", berichtet Stephan Wullschleger, Technischer Geschäftsführer von PBV Kaufmann. "Denn sie erfüllt höchste kryptografische Ansprüche, besitzt einen zuverlässigen Massenspeicher und ist lange lieferbar."
Dank der Secure-Micro-SD-Karte von Swissbit benötigt das System kein Secure-Element auf dem Handy. Das hat mehrere Vorteile: Kunden können mit jedem herkömmlichen Smartphone bezahlen, da für das Gerät keine besonderen Hardware-Anforderungen gelten. Das Mobiltelefon sollte lediglich über ein NFC-Modul verfügen, über das die verschlüsselte Kommunikation mit dem Terminal abläuft. Alternativ können sich Smartphone und Terminal auch über eine gesicherte BLE-Verbindung oder einen anderen Kanal verbinden. Damit ist Scoop e-money unabhängig von Netzwerkbetreibern und Smartphone-Herstellern und eine interessante Lösung für Organisationen mit dezentraler Struktur und für global tätige Unternehmen.

Die Zukunft ist bargeldlos
Stephan Wullschleger ist vom Erfolg des Systems überzeugt: "Es hat einige unschlagbare Vorteile, mit denen Anbieter bei ihren Kunden punkten können: Anstatt lästiger Suche nach Kleingeld können sie mit Transaktionszeiten von unter drei Sekunden bezahlen - und behalten dank der übersichtlichen App stets den Überblick über alle Zahlungsvorgänge. Durch die Hash-Chain-Technologie ist Schwund oder Schlupf von Kapital ausgeschlossen. Weiterer Pluspunkt für Verkäufer: Alle Geldflüsse sind jederzeit transparent, das Nutzungsverhalten lässt sich live beobachten. Das ermöglicht Füllstands-Abschätzungen in Echtzeit, was unnötigen Service-Aufwand reduziert. Zudem lassen sich Value-Added-Services wie Startguthaben oder Gutscheine als Kundenbindungstool nutzen."

Kompetente Unterstützung
Rutronik unterstützte PBV Kaufmann nicht nur hinsichtlich der Micro-SD von Swissbit, sondern auch bei weiteren Komponenten für die Scoop-Bezahlterminals. Die Wahl fiel auf die Bluetooth-Low-Energy (BLE) Module von Nordic und Murata, die Displays von Yeebo, Lithium-Polymer-Akkus von EEMB, Mikrocontroller von Renesas und zahlreiche weitere Bauteile. "Da wir so viele Komponenten von Rutronik bekommen haben, konnten wir diese besonders gut und unkompliziert aufeinander abstimmen", so Stephan Wullschleger.
Bei Herausforderungen oder zu klärenden Fragen im Zuge der Implementation einzelner Bauelemente, fungierte Rutronik als Schnittstelle zwischen Herstellern und Entwicklern und trug so zu schnellen Lösungen bei. Insgesamt standen dem Team von PBV Kaufmann fünf Produktmanager und Field Application Engineers von Rutronik zur Seite. "Die partnerschaftliche und kompetente Beratung sowie das Detail-Wissen der Fachleute von Rutronik haben uns während dem Entwicklungsprozess sehr viel Arbeit und Zeit gespart", bestätigt Wullschleger und berichtet weiter: "Sehr geholfen hat uns außerdem, dass Rutronik uns bereits früh mit Mustern, Entwicklungsmaterial und Herstellerunterlagen versorgt hat."

Testumgebung Embedded World in Nürnberg
Auf der Embedded World 2018 präsentierte PBV Kaufmann die Lösung am Stand von Rutronik erstmals der Öffentlichkeit. Gleichzeitig diente der Messeauftritt als Test der Internetverbindung unter Realbedingungen. Diesen hat das System problemlos bestanden. Vor der Messepräsentation lagen vier Jahre Entwicklungszeit: Scoop e-money begann 2014 als Studenten-Idee mit ersten Testversuchen. Ein Jahr später nahm das Projekt mit einem Businessplan und ersten Spezifikationen Gestalt an und die Kommission für Technologie und Innovation (KTI) förderte Stephan Wullschleger und sein Team. Das Scoop-Protokoll wurde schließlich zusammen mit dem Institut für mobile und verteilte Systeme an der Fachhochschule Nordwestschweiz in Windisch erforscht und entwickelt. 2017 folgten erste Hardware-Muster, Anwendungsversuche sowie die Präsentation der Forschungsergebnisse.
Aktuell arbeitet PBV Kaufmann an der finalen Marktreife sowie am Produkt-Branding und bereitet die Markteinführung vor. Bereits jetzt sind Erweiterungen für App und Cloud Server geplant. Mit Customized Terminals und Modularisierungen haben die Entwickler schon die nächsten Schritte im Blick.

Komponenten gibt es auf www.rutronik24.de.

Bleiben Sie auf dem Laufenden, indem Sie unseren Newsletter abonnieren.

Devices with Secure Element
Abbildung 1: Geräte mit Secure Element (grün) können mit Geräten ohne Secure Element (rot) unter Absenz der Cloud jederzeit e-Money austauschen. Geräte ohne Secure Element können unter Absenz der Cloud untereinander kein e-Money austauschen.