Pictures of the Future Herbst 2001
e-Business – Siemens-Entwicklungen fürs elektronische Geld
Zahlen mit dem Fingerabdruck
Wie kann man einfach und schnell mit dem Handy seine Rechnung begleichen? Welche Features bestimmen den Erfolg von SmartCards? Werden wir uns künftig vor dem Bezahlen per Fingerabdruck identifizieren, und wie verschlüsselt man eine elektronische Unterschrift? In den Labors von Siemens und Infineon reifen die Lösungen hierfür.
Die FingerTIP-Sensoren von Infineon sind die einzigen Mikrochips, deren Oberfläche direkt berührt werden soll – zur Messung des Fingerabdrucks
Ob wir in Zukunft mit dem Handy unseren Lieblingssong aus dem Internet herunterladen, kostenpflichtige Börseninformationen oder Stadtpläne abrufen oder online eine Runde "Black Jack" spielen – der Erfolg zukünftiger mobiler Dienstleistungen hängt maßgeblich davon ab, wie sicher, bequem und kostengünstig die Bezahlung erfolgt.
Weil es derzeit noch an schnellen, preiswerten und sicheren Bezahlverfahren mangelt, hat Siemens Information and Communication Mobile (ICM) zusammen mit der Firma Brokat aus Stuttgart eine Lösung entwickelt, mit der Beträge in allen Größenordnungen von wenigen Cents bis zu tausenden von Euro sofort verrechnet werden können: Pay@Once heißt dieses Verfahren. Dabei richtet ein Payment Service Provider, das kann ein Mobilfunkbetreiber, eine Bank oder ein anderer Finanzdienstleister sein, dem Benutzer ein Konto ein, das dieser über Internet oder Mobiltelefon flexibel anpassen und jederzeit auffüllen kann. Der Nutzer kann per Handy einkaufen, Lotto spielen oder auch einen Geldbetrag auf ein anderes Mobiltelefon transferieren. Der Bezahlvorgang wird einfach mit einem Tastendruck eingeleitet. Kleinstbeträge überweist man der Bequemlichkeit halber ohne Sicherheitsabfrage, bei größeren Summen – die Höhe legt der Kunde selbst fest – muss er noch eine Geheimzahl (PIN) eintippen.
Fehlende Standards und Schnittstellen erschwerten jedoch bisher kostengünstige Abrechnungsverfahren zwischen den Systemen verschiedener Firmen. Ein Team um Hans-Hermann Wolf, Leiter Business Development Cooperations bei ICM, arbeitet deshalb an einer Softwareschnittstelle (API) für Zahlungsverfahren. Die erste Kooperation hat Siemens mit Hewlett-Packard geschlossen, das mit seiner e-Speak-Lösung eine für Programmierer frei zugängliche Entwicklungsplattform für elektronische Dienstleistungen und Marktplätze bietet, wobei die Angebote untereinander verknüpft werden können. Damit kann z.B. ein Anbieter von Online-Spielen treuen Kunden über eine SMS-Kurznachricht einen Gutschein aufs Handy schicken. Die Schnittstelle zu e-Speak soll jedoch nur der Anfang sein. Siemens und Hewlett-Packard haben mit der Payment-Group ein Konsortium ins Leben gerufen, das eine Standardschnittstelle für mobiles Bezahlen entwickeln soll. "Wir sind im Moment mit allen Branchengrößen im Gespräch", sagt Hans-Hermann Wolf.
Identifikation per Fingerabdruck: Noch passen die SmartCards nicht in die Schlitze von Bankautomaten, aber dünnere werden bereits entwickelt
Es reicht jedoch nicht aus, mobile Anwendungen und systemübergreifende Zahlungslösungen bereitzustellen – sie müssen auch von den Kunden angenommen werden. Rainer Jaschhof und Dr. Axel Findling von Voice Data Integration Projects bei ICM entwickeln deshalb Szenarien, wie das Bezahlen mit Pay@Once möglichst einfach und komfortabel ablaufen könnte. Für die "elektronische" Welt, etwa beim Laden eines MP3-Songs, erfolgen die Identifizierung und die Bezahlung am einfachsten auf Basis der Telefonnummer des Handys. In der "realen" Welt könnten daneben auch Transponder zum Einsatz kommen, winzige Mikrochips, die mit einem individuellen – weltweit einmaligen – Code ausgestattet sind, den sie an einen Empfänger funken können. Transponder eignen sich zur einfachen Identifizierung, um einen Bezahlvorgang einzuleiten. Sie können in einer Chipkarte, einem Schlüsselanhänger, einer Armbanduhr oder auch direkt im Handy integriert sein.
Um z.B. an einem Verkaufsautomaten etwas zu erwerben, genügt es, wenn der Benutzer seinen Transponder ans Lesegerät des Automaten hält. Der entsprechende Betrag wird dann vom Prepaid-Konto abgebucht. Natürlich muss hierfür der Verkaufsautomat mit Pay@Once beim Mobilfunkbetreiber verbunden sein. Dieses Szenario lässt sich beliebig erweitern. So kann ein Kunde vorab z.B. Kinokarten bestellen und bezahlen. Beim Kinoeintritt hält er seinen Transponder in die Nähe des Lesegeräts, und sein Sitzplatz wird sofort angezeigt oder das Ticket automatisch ausgedruckt.
Bonitätsprüfung für elektronische Marktplätze
Während viele private Einkäufe im Internet mit der Kreditkarte bezahlt werden, findet die Bezahlung im Business-to-Business-Bereich (B2B) nach wie vor meist offline statt: Die Rechnung wird in der Regel auf Papier dem Käufer zugestellt. "Bislang gab es in Europa noch kein durchgängiges e-Business im Finanzbereich", erläutert Martin Breuer, Leiter Marketing & Sales bei Siemens Financial Services (SFS). Mit dem von SFS entwickelten Dienstleistungs- und Software-Paket Capaxx soll sich das ändern. Es besteht aus drei Hauptkomponenten: Online-Bonitätsprüfung, Finanzierungszusage und kostengünstige Abwicklung. Auf elektronischen Marktplätzen schaltet sich Capaxx beim Vertragsabschluss ein und überprüft in Sekundenschnelle die Bonität des Käufers. Dazu setzt SFS eine eigens konzipierte Datenbank ein, die sich auf interne Informationen über weltweit 300 000 Siemens-Kunden stützt und zusätzlich übers Internet ständig aktualisierte Daten von Auskunfteien erhält. "Unsere Kreditlogik entscheidet dann über die Bonität des Käufers", so Breuer, "und erteilt dem Verkäufer eine Finanzierungszusage – bis 1,5 Mio. €." Während dieses weltweit erste vollautomatische System zur Online-Bonitätsprüfung derzeit auf dem elektronischen Marktplatz "Vertacross" erprobt wird, arbeitet Breuer am weiteren Ausbau von Finanzierungskonzepten. Der Kunde soll künftig z.B. selbst das Zahlungsziel festlegen und die Finanzierungsdauer bestimmen können. Auch fürs Leasing und beim Mobile Payment könnte Capaxx zum Zug kommen. Hier würde es für die Mobilfunkbetreiber die Kreditwürdigkeitsprüfung und das Forderungsmanagement übernehmen.
Neben dem Handy steht dem Nutzer mit der Chipkarte ein weiteres elektronisches Zahlungsinstrument zur Verfügung. Diese SmartCard genannten Minicomputer mit Prozessor, Arbeitsspeicher und bis zu 128 Mbyte permanentem Speicher sind inzwischen so leistungsfähig, dass künftig mehrere Anwendungen auf einer Karte ablaufen können, wie etwa EC-Karte, Fahrausweis, Kreditkarte und elektronische Geldbörse. "Mit dem Euro haben wir zwar eine europaweit einheitliche Währung, aber die Plattformen in den einzelnen Ländern unterscheiden sich immer noch", erklärt Marina Mutapcic, die bei der Infineon Technologies AG den Zahlungsverkehr und e-Business-Anwendungen im Geschäftsgebiet Chipkarten-ICs leitet.
Damit man z.B. mit einem elektronischen Fahrschein auf einer Chipkarte von München nach Paris fahren kann und die Karte grenzüberschreitend gelesen werden kann, sind standardisierte Betriebssysteme und Infrastrukturen vonnöten. Infineon unterstützt deshalb gemeinsam mit anderen Branchengrößen verschiedene offene Standards, z.B. das Betriebssystem Multos (Multi-Application Operating System for Smartcards) oder JavaCard, eine Art Linux für Chipkarten. Auch für die Geldkarte muss erst noch ein europaweiter Standard geschaffen werden, bevor man damit in London, Paris und Rom bezahlen kann. Bei allen diesen Standards spielen Datensicherheit und Verschlüsselungsverfahren eine entscheidende Rolle. Vertrauliche Daten müssen auf allen Chipkarten – auch auf den berührungslos funktionierenden – fälschungs- und diebstahlsicher abgelegt werden können.
Heute werden kontaktlose Chipkarten bereits in mehreren Pilotversuchen beispielsweise als elektronische Tickets im öffentlichen Nahverkehr getestet (siehe NewWorld-Beitrag "Besser fahren"). Aber auch das Guthaben auf der Geldkarte soll man künftig quasi im Vorübergehen auftanken können. "Das dauert dann nur noch eine Zehntelsekunde", erläutert die Chipkarten-Expertin. Schließlich werden sich die einfachen Chipkarten zu einem "System on Card" weiterentwickeln, das die Authentifizierung, Identifizierung und Anzeige von Informationen direkt auf der Karte durchführen kann. Erste Prototypen existieren bereits, die z.B. das aktuelle Guthaben auf einer Geldkarte anzeigen können. "Als nächsten Schritt könnte man vielleicht einen Scroll-Button auf der Karte integrieren", sagt Marina Mutapcic. Dann lassen sich auch die vergangenen Transaktionen abrufen. Bislang noch Vision ist ein Sprachsensor auf der Karte, mit dem der Nutzer die verschiedenen Anwendungen bequem aufrufen kann. Das gesprochene Kommando "Anwendung, Sparkasse" könnte z.B. das Scrollen zum entsprechenden Menüpunkt auf dem Kartendisplay einmal überflüssig machen.
Auf einer elliptischen Kurve kann man leicht das n-fache Produkt einer Zahl mit sich selbst definieren (in der Grafik ist symbolisch eine Addition gezeigt). Doch aus dem Ergebnis den Faktor n wieder zu errechnen, ist fast unmöglich. Damit lässt sich ein effizientes Verschlüsselungsverfahren entwickeln, das kleine Schlüssellängen mit einer schnellen Codierung verbindet – ideal für Chipkarten oder Handys
Keine Vision mehr ist der biometrische Sensor "FingerTIP", den Infineon bereits heute – z.B. für Computermäuse – produziert und in naher Zukunft auch auf Chipkarten integrieren will. Der Besitzer weist sich mit seinem Fingerabdruck aus, wobei 65 000 winzige kapazitive Sensoren auf dem Chip den exakten Abstand der Chipoberfläche zur Haut messen und sich damit der Verlauf der Hautrillen bestimmen lässt. Die Referenzdaten sind in verschlüsselter Form auf der Karte abgelegt. "Im Moment arbeiten wir daran, einen 30 µm dünnen FingerTIP-Sensor auf eine Chipkarte im Standardformat zu bringen", sagt Mutapcic. Die heutigen Karten mit FingerTIP sind noch zu dick für den Leseschlitz eines herkömmlichen Terminals.
In einem Handy kann der FingerTIP mit einem weiteren biometrischen Verfahren kombiniert werden, der Stimmenerkennung. Dr. Bernhard Kämmerer, der Leiter des Fachzentrums Mensch-Maschine-Interaktion der Siemens Corporate Technology in München, verspricht sich durch den Einsatz dieser so genannten multiplen Biometrie nicht nur ein höheres Maß an Sicherheit, sondern auch größeren Bedienkomfort. So kann der Zugang zum Handy schnell und komfortabel über den Fingerabdruck erfolgen. Der Zugriff auf die elektronische Geldbörse könnte aber mit einem weiteren Verfahren verknüpft werden, das noch größere Sicherheit bietet. "Eine Idee wäre, dass sich der Benutzer gegenüber seinem Finanzdienstleister mit seiner Stimme ausweisen muss, indem er Zahlen nachspricht, die von einem Zufallsgenerator vorgegeben werden", sagt Bernd Kämmerer. So soll verhindert werden, dass das System durch einen Tonbandmitschnitt überlistet werden kann. Die Sprecherverifikation geschieht dann anhand der Wortmuster, wobei die Referenzdaten auf einem Chip im Handy in verschlüsselter Form vorliegen.
Der "Siemens Virtual Touchscreen" erkennt die Konturen von Händen und Fingern und bietet damit eine neue Art des sicheren Zugangs an öffentlichen Terminals
An Automaten an öffentlichen Plätzen stören jedoch die Hintergrundgeräusche. Hier bietet sich als alternatives biometrisches Merkmal die Kontur der Handfläche samt Fingern an. Kämmerers Verfahren baut auf der Siemens-Erfindung "Virtual Touchscreen" auf: Dieser Computer, der über eine kleine Kamera Gesten erkennt, ermöglicht eine freie Positionierung der Hand. Damit das System nicht mit einem Wachsabdruck überlistet werden kann, muss der Benutzer zusätzlich die Hand öffnen und schließen. "Auf dem Gebiet der dynamischen Handkonturerkennung haben wir damit zur Zeit einen zukunftsweisenden Ansatz", weiß der Biometrie-Experte. "Sie erfordert jedoch eine hohe Rechenleistung, da auch die Variabilität in der Fingerstellung berücksichtigt werden muss." Dazu muss im Geldautomaten ein Computer eingebaut sein, der die Berechnung vornimmt und sie mit den auf der SmartCard verschlüsselt abgelegten Referenzwerten vergleicht.
Aber nicht nur die biometrischen Zugangsdaten und persönliche Informationen auf SmartCards müssen verschlüsselt werden. Damit ein Zahlungsauftrag – ob per Handy oder SmartCard – sicher erteilt werden kann, müssen die dafür erforderlichen Daten mit einer elektronischen Unterschrift versehen werden. Dr. Heribert Peuckert, Leiter des Fachzentrums Security bei Siemens Corporate Technology, verlässt sich dabei jedoch nicht auf das konventionelle, 20 Jahre alte RSA-Verfahren, auf dem die meisten heutigen Verschlüsselungen basieren: Dessen Sicherheit beruht auf dem Problem, das Produkt zweier sehr großer Primzahlen wieder in seine Bestandteile zu zerlegen.
ePayments: Die virtuelle Bank in der Firma
Mit ePayments hat Siemens Financial Services (SFS) eine virtuelle Bank geschaffen, mit der international tätige Unternehmen den gesamten Zahlungsverkehr nach weltweit einheitlichen Standards übers Internet abwickeln können. Als Datenformat wird das der Fachwelt vertraute UN/EDIFACT eingesetzt: Der Nutzer muss sich weder mit Schnittstellen noch mit komplizierten Konvertern auseinandersetzen. Zahlungsaufträge lassen sich direkt im Web-Browser anlegen, mit einer elektronischen Unterschrift versehen und über sichere Datenverbindungen an die virtuelle Bank schicken. "Der Pfiff liegt darin, dass bei konzerninternen Zahlungen der gesamte Prozess vom Erzeugen des Zahlungsauftrags bis zum Ausbuchen der Verbindlichkeit vollautomatisch abläuft. Das ist e-Business par excellence", sagt Willibald Schmeiser, Leiter Cash Management Solutions bei SFS. Siemens setzt diese Lösung konzernweit bereits seit Jahren erfolgreich ein und dürfte damit einen Automatisierungsgrad erreicht haben, der weltweit einmalig ist. Inzwischen wickeln alle Siemens-Gesellschaften weltweit die konzerninternen Zahlungen ausschließlich über ePayments ab – ein Volumen von weit über 60 Mrd. € pro Jahr. Ein wichtiger Vorteil ist die Umwandlung teurer Auslandszahlungen in kostengünstige Inlandsbuchungen. Grenzüberschreitende Zahlungen laufen nicht mehr über den Umweg von Korrespondenzbanken, sondern über konzerninterne Konten der virtuellen Bank. Die Ausführung der Zahlung erfolgt erst im Land des Empfängers, was mit erheblichen Einsparungen verbunden ist. Darüber hinaus beinhaltet ePayments die Funktionen eines globalen Liquiditätsmanagement- und Dispositionssystems sowie eines Kontenführungssystems mit integrierter Zinsabrechung. Kontoinformationen stehen allen Kontoinhabern über das Intra- oder Internet weltweit zur Verfügung. Übers Internet wird die volle Funktionalität Ende 2001 erreicht. Schmeiser möchte dann das System auch extern vermarkten. Mit ePayments könnte Siemens als Application Service Provider mittelständischen Unternehmen Leistungen wie Cashmanagement, Gelddisposition, Abwicklung des internen und externen Zahlungsverkehrs sowie die Führung konzerninterner Konten in einer Einfachheit und Funktionalität anbieten, wie sie heute am Markt nicht verfügbar ist.
"Wir arbeiten hingegen an so genannten asymmetrischen Kryptomethoden der zweiten Generation", erklärt er. Gemeint sind Verfahren auf Basis elliptischer Kurven, die mit kleinerer Schlüssellänge eine wesentlich höhere Sicherheit bieten als RSA. "Wir befinden uns im ständigen Wettlauf mit den Hackern", weiß der Sicherheitsfachmann. "Derzeit gilt die RSA-Verschlüsselung mit einem 1024 Bit großen Schlüssel als sicher, aber das erreichen wir mit unserem Verfahren schon mit 160 Bit." Nachdem unlängst ein 512 Bit großer RSA-Schlüssel im Internet über parallelgeschaltete Computer geknackt wurde, rechnen die Experten damit, dass auch 1024 Bit große RSA-Schlüssel in einigen Jahren keine ausreichende Sicherheit mehr bieten und dann von 2048 Bit abgelöst werden.
"Anders als bei RSA-Schlüsseln kann die Sicherheit elliptischer Kurven wesentlich schneller, nämlich exponentiell, mit der Bitlänge wachsen", erklärt Dr. Erwin Heß, Verschlüsselungsexperte in Peuckerts Team. Für die Sicherheit eines 2048 Bit langen RSA-Schlüssels genügen 200 Bit elliptischer Schlüssellänge. Einer Steigerung auf 3 000 oder gar 15 000 Bit RSA stehen 256 und 512 Bit lange Schlüssel bei elliptischen Kurven gegenüber. In der Praxis bewirken diese wesentlich kürzeren Schlüssel neben dem geringeren Speicherplatzbedarf auch eine schnellere Berechnung der verschlüsselten oder signierten Botschaften. Außerdem korrespondiert bei jedem Signaturverfahren die Größe einer elektronischen Unterschrift mit der Bitlänge des Schlüssels, mit dem sie erzeugt wurde. Eine digitale Signatur auf Basis elliptischer Kurven verursacht daher bei der Übertragung ein geringeres Datenaufkommen. Wie schon die technischen Entwicklungen bei Handys, SmartCards und Biometrieverfahren spricht dieses Sicherheitsargument dafür, dass dem digitalen Geld trotz der derzeitigen Geburtswehen eine glänzende Zukunft bevorsteht.
Michael Lang