Sicheres Bezahlen mit dem Smartphone
Die elektronische Geldbörse auf Hash-Chain-Basis
Fortsetzung des Artikels von Teil 1
Dank Hash-Chain mindestens so sicher wie Bargeld
Scoop e-money ist mindestens so sicher wie Bargeld. Das muss es auch sein, um die notwendigen Zertifizierungen der Finanzaufsichten in den Einsatzländern zu erhalten. Diese schreiben im Wesentlichen vor, dass das komplette System nachweislich sicher sein muss und nicht manipulierbar sein darf, »aber die allermeisten handelsüblichen Smartphones verfügen über kein brauchbares Secure Element zur Speicherung und Übertragung von elektronischem Geld, wie z.B. Debitkarten und heute auch viele Kreditkarten. Deshalb mussten wir dies anders lösen. Wir tun das über die Hash-Chain und ein Secure Element in den Bezahlterminals«, erklärt Stephan Wullschleger.
Jobangebote+ passend zum Thema
Eine Hash-Chain entsteht, indem eine kryptografische Hash-Funktion wiederholt auf ein bestimmtes Datenobjekt angewandt wird. Sie authentifiziert einzelne Transaktionen. Das heißt, die Transaktionen werden – wie bei der Blockchain – über Hash-Key-Listen authentifiziert. Die Hash-Chain verhindert zudem Schwund und Schlupf von Kapital, wie er sonst vorkommen könnte, z.B. wenn ein Käufer sein Smartphone zu schnell vom Bezahlterminal nimmt. »Unser Hash-Chain-Ansatz ist letztlich vom Blockchain-Ansatz inspiriert. Aus dieser haben wir alles entfernt, was sie dazu zwingt, online zu funktionieren, und stattdessen Werkzeuge hinzugefügt, um die Hash-Chain offline nutzbar zu machen«, führt Stephan Wullschleger aus.
Secure Element für alle kryptografischen Aufgaben
Um die Sicherheit garantieren zu können – ohne gewisse Mobiltelefone ausschließen zu müssen – hat PBV Kaufmann ein Secure Element in die Bezahltermins integriert, und zwar in Form einer Micro-SD-Karte mit leistungsfähigem Secure-Prozessor des Speicherherstellers Swissbit. »Die Speicherkarte wurde auf einem Event von Rutronik präsentiert und wir wussten schnell, dass sie die perfekte Lösung für Scoop e-money ist. Sie erfüllt auch höchste kryptografische Ansprüche und hat einen zuverlässigen Massenspeicher, zudem ist sie sehr lange verfügbar«, so Stephan Wullschleger. Die Micro-SD-Karte wird als Lizenz-Token in jedem Bezahlterminal eingesetzt, ihr Prozessor signiert die Hash-Chains und prüft die Echtheit der Signaturen. Falls die Algorithmen eine Inkonsistenz feststellen, so wird der Kunde abgewiesen. Das heißt, die Terminals erkennen völlig autonom Betrugsversuche und verhindern diese.
Vieles aus einer Hand
Rutronik unterstützte PBV Kaufmann nicht nur hinsichtlich der Speicherkarte, sondern auch bei weiteren Komponenten für die Scoop-Bezahlterminals. Aus den von Rutronik vorselektierten Komponenten wählte PBV Kaufmann schließlich den Mikrocontroller von Renesas, BLE-Module von Nordic und Murata, ein Display von Yeebo, Lithium-Polymer-Akkus von EEMB sowie weitere Bauteile. »Dass wir so viele Komponenten mit Unterstützung von Rutronik ausgewählt haben, hat die Entwicklung deutlich vereinfacht und beschleunigt«, so Stephan Wullschleger. Fünf Produktmanager und Field Application Engineers von Rutronik haben das Team bei PBV Kaufmann beraten und als Schnittstelle zwischen Komponentenherstellern und Entwicklern fungiert. »Vor allem ihr Detail-Wissen hat uns im Entwicklungsprozess viel Arbeit und Zeit erspart«, bestätigt Wullschleger.
Auf der Embedded World 2018 präsentierte PBV Kaufmann sein Scoop e-money anhand eines Kaffeeautomaten auf dem Rutronik-Stand erstmals der Öffentlichkeit. Der Auftritt diente zudem als Test der Internetverbindung unter Realbedingungen. Diesen hat das System problemlos bestanden.
Vorausgegangen sind vier Jahre Entwicklungszeit: 2014 begann Scoop e-money als Studenten-Idee, erste Testversuche wurden durchgeführt. 2015 nahm das Projekt mit einem Business-Plan und ersten Spezifikationen Gestalt an. Stephan Wullschleger und sein Team gewannen die Schweizerische Kommission für Technologie und Innovation (KTI) als Förderer und entwickelten das Scoop-Protokoll schließlich zusammen mit dem Institut für mobile und verteilte Systeme an der Fachhochschule Nordwestschweiz in Windisch. 2017 folgten erste Muster, Anwendungsversuche sowie die Präsentation der Forschungsergebnisse.
Derzeit bereitet PBV Kaufmann die Markteinführung vor und plant bereits Erweiterungen für die App und den Cloud-Server, außerdem Customized Terminals und Modularisierungen.
- Die elektronische Geldbörse auf Hash-Chain-Basis
- Dank Hash-Chain mindestens so sicher wie Bargeld
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Blockchain für fairen Rohstoffhandel
Volkswagen will verantwortungsbewusst einkaufen
Infineon
Blockchain Starter-Kit für mehr Sicherheit
Thomas Rudel, CEO von Rutronik
»Mit aktueller Mobilfunkleistung kein autonomes Fahren!«
Chief Innovation Officer rückt auf
SAP baut Vorstand um
Wider dem Fachkräftemangel
Rutronik startet Karriereportal
Thomas Rudel, Rutronik
»Wir rechnen in absehbarer Zeit nicht mit einer Entspannung«
Partnerschaft auf Nordamerika erweitert
Rutronik und Osram kooperieren global
Predictive maintenance
Technology instead of a crystal ball
Langzeitvereinbarung Rutronik/Yageo
Liefersicherheit für Kondensatoren und Widerstände bis 2020
Whitepaper von Rutronik
Bluetooth Low Energy 5 in der Praxis
