Mobile Payment in Deutschland: Anspruch der Banken nur Mittelmaß

Mit Mobile Payment soll es ja spätestens seit 2011 „dieses Jahr“ so richtig los gehen. Nun ist den aufmerksamen Leserinnen und Lesern sicherlich nicht entgangen, dass es zwar in der Vergangenheit die eine oder andere Lösung auf dem Markt gegeben hat, aber keiner davon der Durchbruch gelungen ist und die meisten inzwischen wieder eingestellt wurden.

Die Gründe hierfür waren und sind vielfältig: Kompliziertes Onboarding, teilweise akrobatische Bedienung, nur wenige Akzeptanzstellen und last but not least hat Mobile Payment bis heute kein real existierendes Problem gelöst. Abgesehen von den Fällen, in denen ein Kunde vielleicht sein Portemonnaie zuhause hat liegen lassen, hat jeder von uns mindestens eine Bezahlkarte in der Tasche. Und in der allergrößten Not auch noch Bargeld.

Nach inzwischen sieben Jahren haben sich aber einige wesentliche Parameter in dem Spiel geändert. Spätestens seit 2017 haben wir in Deutschland eine recht ordentliche Abdeckung was NFC im Handel und in der Gastronomie angeht. Wenn es auch leider immer noch an der Ausbildung der Mitarbeiterinnen und Mitarbeiter hapert, so könnten wir heute sicherlich mit unserem Mobiltelefon beim Bezahlen recht weit kommen.

Des Weiteren haben mit Apple und Google die Betriebssystem- und Hardwarehersteller das Thema für sich entdeckt und eine ganze Menge an der Experience für den Endbenutzer verbessert. Das fängt mit dem Onboarding an: Kredit- oder Debitkarte abfotografieren, Securecode-Kennwort oder SMS-TAN eingeben, fertig. Alternativ funktioniert das Hinzufügen über die App des Kartenherausgebers. Mit einem Klick ist die Karte in der Wallet. Bis hierhin: No Brainer-Level.

Beim Bezahlen oberhalb der Grenze von 25€, 50€, 50 PLN oder was gerade der Herausgeber der Karte, die Regularien des Landes oder die Akzeptanzstelle so vorschreiben, muss der Kunde eigentlich die PIN eingeben (wahlweise die Unterschrift leisten). Wer mehr als eine Karte in seiner Wallet hinterlegt hat, fängt spätestens jetzt an zu überlegen, welche PIN eigentlich gemeint ist. Ein weiterer Bruch in der User-Experience entsteht dadurch, dass die PIN bei vielen Systemen am Terminal des Händlers eingegeben werden möchte.

Auch für dieses Problem gibt es eine Lösung: „CDCVM“ (Consumer Device Cardholder Verification Method“. Die Autorisierung wird einfach vom Terminal hin zum Endgerät des Kunden verlagert. Wie die zuständige App die Autorisierung durchführt, bleibt erst einmal ihr überlassen. Zur Auswahl stehen bspw. die Eingabe einer App-PIN oder diverse Hardware-Sensoren (Fingerabdruck, Gesichtsscan).

Sowohl Apple Pay als auch Android (Google) Pay nutzen CDCVM und bieten damit die beste User Experience am Markt und sollten eigentlich als Maßstab für alle Wettbewerber dienen.

Wie gesagt: Sollten.

Trotz einer Vielzahl von stets wiederkehrenden Gerüchten machen sowohl Apple als auch Google mit ihren Bezahldiensten bislang einen Bogen um uns herum. Darüber sind die Banken – trotz vielfach anderslautender Bekundungen – sicherlich nicht ganz unglücklich.

Die Gründe hierfür sind vielfältig. So sind bspw. für die Integration des Kartenportfolios erst einmal kostspielige Erweiterungen in den IT-Systemen notwendig. Weiterhin möchte zumindest Apple gerne einen Anteil am eh durch die EU-Regulierung knapp gewordenen Interchange abhaben.

Viel schwerer dürfte aber der Bedeutungsverlust der kartenausgebenden Banken in dem Spiel sein. Wir reden nunmehr von einem Drei-Ebenen-Modell. Ganz oben steht die Technologieplattform (Apple oder Google), gefolgt vom Scheme (VISA, Mastercard, Maestro, V-Pay, girocard) und ganz unten die Issuer (Kartenausgebende Bank).

In der Wahrnehmung wird die Bank dann nur noch vorkommen, wenn sie sich versucht, den Plattformanbietern komplett zu widersetzen (Barclays UK) oder aber abstruse Gebühren für die Nutzung einführen möchte. Beides Negativmerkmale.

Auch die Schemes werden nur dann ins Bewusstsein rücken, wenn irgendetwas nicht funktioniert, also bspw. die Akzeptanz von Mastercard und VISA in den Niederlanden eher grenzwertig ist und man manuell vielleicht auf eine Maestro-Karte in der Wallet umschalten muss.

Sicherlich kann man argumentieren, dass der Kunde in der Wallet-App immerhin noch das Logo der Bank und des Schemes sieht und ein Branding weiterhin möglich ist. Dennoch verlieren die Banken wieder einen Teil ihres Kerngeschäfts an Dritte, da der Kunde für das Nutzen der Paymentfunktion nicht die hauseigene App verwenden wird und somit vermeintlich seltener die App der Hausbank öffnen wird.

Warum ist das so wichtig?

Durch die Digitalisierung des Retailbankings hat der Kontakt zwischen Beratern und Kunden seit Jahren abgenommen. Die Vergleichbarkeit von Online-Angeboten sorgt weiterhin dafür, dass Kunden ihre Finanzdienstleistungen idealerweise dort einkaufen, wo sie am Günstigsten sind oder eine Niederschwelligkeit des Angebots einen Impuls auslösen.

Diese Niederschwelligkeit kann bspw. dadurch erfolgen, dass einem „bekannten“ Kunden in der hauseigenen App ein 1-Click-Angebot unterbreitet wird. Beispiele hierfür sind Handyversicherungen aber auch die Reise-Krankenversicherung innerhalb der Revolut-App.

Da die Karten herausgebenden Banken alle Anforderungen an KYC (Know your customer) erfüllen, wäre es kein Problem, über ihre App zusätzliche Angebote wie einen Sofortkredit oder eine Einmalanlage in ETF´s bei Erreichen eines bestimmten Betrags auf dem Girokonto zu unterbreiten.

Die wenigsten Banken in Deutschland nutzen diese Möglichkeiten, wollen aber auf alle Fälle verhindern, dass die Kundinnen und Kunden die gerade Mobile Banking für sich entdeckt haben, sich in der Zwischenzeit umorientieren.

Da ist es nur logisch, dass man versucht Mobile Payment in die bestehende App-Landschaft zu integrieren. Das System der Wahl heißt HCE (Host Card Emulation) und wird bspw. auch von boon. unter Android oder SEQR verwendet. Zwei recht beliebte Lösungen, die Android-Usern die Wartezeit auf Android Pay erleichtern helfen.

Aktuell haben die Deutsche Bank und die Postbank HCE in ihre eigenen Apps integriert. Die Volks- und Raiffeisenbanken und Sparkassen befinden sich im Pilotbetrieb.

HCE hat aber ein paar systemimmanente Nachteile. Zum Einen befinden sich immer nur eine bestimmte Anzahl von Tokens auf dem Gerät. Nach einer gewissen Anzahl von Bezahlvorgängen (oder nach Zeit) muss das Gerät eine Online-Verbindung aufbauen und den internen Speicher „auffrischen“. Der Kunde weiß allerdings nicht, wann es wieder soweit ist. Bei einigen Apps scheint auch bei jedem Bezahlvorgang eine Online-Verbindung zwischen App und Betreiber aufgebaut zu werden, in sofern eine Netzverbindung besteht.

Befindet sich der Kunde bspw. an der Kasse eines Marktes mit einem öffentlichen WLAN mit Captive Portal – und sei es nur die Bestätigung der Nutzungsbedingungen – so kommt aufgrund des in Android selten dämlichen Handlings keine IP-Verbindung zustande. Die Payment-App meint, es gäbe eine Netzwerkverbindung, aber der Token-Server antworte nicht. Die Bezahlung an der Kasse schlägt fehl.

Spätestens an dieser Stelle hört für den durchschnittlichen Kunden der Spaß auf. Selbst ich als Payment Nerd habe genau aus diesem Grund SEQR und boon. von meinem Android-Device entfernt und bin zur kontaktlosen Karte zurückgekehrt.

Weiterhin planen laut Twitter-Diskussionen die deutschen Banken nicht, CDCVM einzuführen obwohl dies auch per HCE zulässig und möglich ist. Der Kunde muss also seine u.U. je nach verwendeter Karte unterschiedliche PIN am Terminal eingeben. Davon ausgehend, dass ein Kunde einer Volksbank nun aber sowohl eine girocard als auch eine Mastercard besitzt und in der App hinterlegt hat, so ist das Risiko durchaus vorhanden, hier die falsche PIN einzugeben. Wiederum ein Show-Stopper der eine solche Lösung nicht gerade attraktiv erscheinen lässt.

Darüberhinaus stellt sich natürlich auch die Frage, was sollen eigentlich die rund 24% iPhone-User in Deutschland machen? Apple-User gelten gemeinhin als äußerst innovationsfreundlich und haben auch bei anderen Technologien stets eher zu den Early Adoptern gehört. Da Apple die NFC-Schnittstelle nicht für andere Bezahldienste freigeben möchte, blieben hier nur Sonderwege wie bspw. in der Schweiz über Bluetooth (Twint) oder Österreich per Barcode (Bluecode).

Die Neigung im Handel, zusätzliche kostenintensive Hardware anzuschaffen, die nicht auch von anderen Systemen wie bspw. Loyalty genutzt wird, dürfte hierzulande nach den ganzen Fehlschlägen eher gering bis nicht vorhanden sein.

Deutschland war eigentlich stets das Land, in dem technologische Perfektion in der Herstellung aber auch für den Nutzer, als Maß aller Dinge galt. Wer erinnert sich nicht an Martin Winterkorn, wie er auf der IAA 2011 den Hyundai i30 bewundert.

Was ist nur aus uns geworden, dass es in der Bankbranche inzwischen niemand unnormal findet, dass wir nicht nur einen zehn Jahre betragenden technologischen Rückstand mit Mühe versuchen aufzuholen, sondern den Kundinnen und Kunden aus geschäftspolitischem Kalkül nur Second Best-Lösungen angeboten werden?

Ein wesentlicher Grund lässt sich nur erahnen. Meiner Vermutung nach fehlt den Entscheidungsträgern ein naher Bezug zum Produkt, wie er in der Automobilindustrie Jahrzehnte lang üblich war. Nur, wer regelmäßig die Produkte des Wettbewerbs auseinanderschraubt und auch mal einen Tesla auf der Rennstrecke zerlegt, weiß wo er selbst steht.

Wer aber jemals, sei es über boon. unter iOS oder über ein irisches Basiskonto bei der KBC, eines der beiden Payment-Systeme Android/Google Pay oder Apple Pay wirklich im Alltag eingesetzt hat, der wird sicherlich nicht auf die Idee kommen, Zeit und Geld in eine längerfristige HCE-Strategie zu investieren. Wären die deutschen Banken Anfang 2017 mit einer integrierten White-Label-Lösung für HCE gestartet, so hätte man das durchaus noch verargumentieren können. Aber bitte nicht mit einem Release-Plan versehen, der den Roll-Out inzwischen nach Q1/2019 – und damit in weite Ferne – geschoben hat.