Trends

Portemonnaie made in Switzerland

Uhr | Aktualisiert
von Claude Settele

Die Sicherheitsarchitektur der Payment-Lösung Twint erfüllt Bankenstandards und wurde von Schweizer IT-Unternehmen entwickelt. Die Softwarelösung stammt von Adnovum, das smarte Beacon wird von Kibix entwickelt und gebaut.

Claude Settele, Freischaffender Journalist und Webdesigner. (Quelle: Claude Settele)
Claude Settele, Freischaffender Journalist und Webdesigner. (Quelle: Claude Settele)

Aus Sicht des Software-Engineerings ist die Entwicklung einer mobilen Payment-Plattform wie Twint eine komplexe Aufgabe. Dazu tragen unter anderem die Zahl der involvierten Systeme und Schnittstellen und die daraus resultierenden Konstellationen bei. Für die Entwicklungs- und Testaktivitäten waren unterschiedlichste Systeme und Gerätetypen zu berücksichtigen. Dazu gehören Handy (Hardware und Software), ­Beacon, Automaten- beziehungsweise Kassensoftware, Payment-Server, Webshop, App und Postomat. Die ­Lösung muss ausserdem Kundenkarten einbinden und für das Laden der App Schnittstellen zu Finanz­dienstleistern bereitstellen. Mit der Entwicklung der mobilen Zahlungslösung Twint betraute die Postfinance-­Tochter die Zürcher Adnovum, die zu den führenden Unternehmen im High-End-Software-Engineering in der Schweiz zählt.

Die Sicherheitsarchitektur

Das kontaktlose Bezahlen erfolgt in zwei Phasen: Identifikation und Zahlungsprozess. Für die Identifikation hält der Kunde das Handy kurz an das Beacon (siehe Box) und signalisiert damit der Kasse, dass er mit Twint bezahlen will. Die App im Handy erhält die ID des Beacons, der den Shop und die Kasse identifiziert.

Beim Zahlungsprozess selbst kommuniziert das Smartphone aber nicht mit der Kasse, was für die Sicherheit zentral ist. Die App verbindet sich via Internet mit dem Twint-Server (Backend). Dieser tauscht ebenfalls via Internet die nötigen Informationen mit dem Händlersystem aus, mit dem die Kasse verbunden ist. Der Twint-Server bucht anschliessend beim Handy den Kaufbetrag ab und schreibt diesen dem Händlersystem gut. Somit laufen alle sensiblen Daten nur über den Twint-Server. Laut Simon Zweifel, Projektleiter bei Adnovum, bleibt der Kunde bei dieser Architektur gegenüber der Händlerkasse anonym.

Plug-ins für Webshops

Zurzeit haben bereits einige Kassensoftware-Anbieter die Zahlungsart Twint in ihre Software integriert. Im Verlauf des Oktobers wird ein Plug-in für die noch einfachere Integration in die Kassensoftware bereitstehen.

Kunden können nicht nur an der Ladenkasse mit Twint bezahlen, sondern auch in Webshops. Zurzeit stehen über 20 Plug-ins für diverse E-Commerce-Systeme zur Verfügung. Mit Datatrans hat zudem einer der grössten Payment-Service-Provider Twint integriert. Für App-­Entwickler existiert ebenfalls eine kleine Schnittstelle, die laut Adnovum die Integration von Twint sehr einfach gestaltet.

Webcode
4849

Kommentare (0)

« Mehr