Portemonnaie made in Switzerland
Die Sicherheitsarchitektur der Payment-Lösung Twint erfüllt Bankenstandards und wurde von Schweizer IT-Unternehmen entwickelt. Die Softwarelösung stammt von Adnovum, das smarte Beacon wird von Kibix entwickelt und gebaut.
Aus Sicht des Software-Engineerings ist die Entwicklung einer mobilen Payment-Plattform wie Twint eine komplexe Aufgabe. Dazu tragen unter anderem die Zahl der involvierten Systeme und Schnittstellen und die daraus resultierenden Konstellationen bei. Für die Entwicklungs- und Testaktivitäten waren unterschiedlichste Systeme und Gerätetypen zu berücksichtigen. Dazu gehören Handy (Hardware und Software), Beacon, Automaten- beziehungsweise Kassensoftware, Payment-Server, Webshop, App und Postomat. Die Lösung muss ausserdem Kundenkarten einbinden und für das Laden der App Schnittstellen zu Finanzdienstleistern bereitstellen. Mit der Entwicklung der mobilen Zahlungslösung Twint betraute die Postfinance-Tochter die Zürcher Adnovum, die zu den führenden Unternehmen im High-End-Software-Engineering in der Schweiz zählt.
Die Sicherheitsarchitektur
Das kontaktlose Bezahlen erfolgt in zwei Phasen: Identifikation und Zahlungsprozess. Für die Identifikation hält der Kunde das Handy kurz an das Beacon (siehe Box) und signalisiert damit der Kasse, dass er mit Twint bezahlen will. Die App im Handy erhält die ID des Beacons, der den Shop und die Kasse identifiziert.
Beim Zahlungsprozess selbst kommuniziert das Smartphone aber nicht mit der Kasse, was für die Sicherheit zentral ist. Die App verbindet sich via Internet mit dem Twint-Server (Backend). Dieser tauscht ebenfalls via Internet die nötigen Informationen mit dem Händlersystem aus, mit dem die Kasse verbunden ist. Der Twint-Server bucht anschliessend beim Handy den Kaufbetrag ab und schreibt diesen dem Händlersystem gut. Somit laufen alle sensiblen Daten nur über den Twint-Server. Laut Simon Zweifel, Projektleiter bei Adnovum, bleibt der Kunde bei dieser Architektur gegenüber der Händlerkasse anonym.
Plug-ins für Webshops
Zurzeit haben bereits einige Kassensoftware-Anbieter die Zahlungsart Twint in ihre Software integriert. Im Verlauf des Oktobers wird ein Plug-in für die noch einfachere Integration in die Kassensoftware bereitstehen.
Kunden können nicht nur an der Ladenkasse mit Twint bezahlen, sondern auch in Webshops. Zurzeit stehen über 20 Plug-ins für diverse E-Commerce-Systeme zur Verfügung. Mit Datatrans hat zudem einer der grössten Payment-Service-Provider Twint integriert. Für App-Entwickler existiert ebenfalls eine kleine Schnittstelle, die laut Adnovum die Integration von Twint sehr einfach gestaltet.
Update: Interdiscount übernimmt Lernende von Melectronics
Auf den Spuren des Glasgower Dialekts
Xiaomi ist Apple dicht auf den Fersen
Schweizer Bevölkerung lässt sich lieber von Chatbots als von Menschen helfen
Chatbots taugen nicht als WG-Gspänli
Wie und warum sich Industriebetriebe vor Cyberangriffen schützen sollten
LG stellt neuen IPS-Diagnosemonitor vor
Tesla entlässt bis zu 10 Prozent seiner Mitarbeitenden
Anrufe von Fake-Behörden haben sich verdreifacht
