5. Juli 2022

Keine Kartenzahlung: Das H5000-Desaster und mögliche Lehren daraus (Updated)

Seit nunmehr fünf Tagen gibt es in Deutschland eine Großstörung bei der Kartenakzeptanz in vielen Geschäften. Betroffen hiervon sind die Terminals des Herstellers Verifone vom Typ H5000. Dieser Ausfall tritt zu einer Zeit auf, in der die Zahlung per Karte oder Smartphone erstmals dem Bargeld den Rang abzulaufen droht. Eine Ende ist der Störung ist noch nicht in Sicht. Dazu später mehr.

Verifone H5000 – Das Brot- und Butterterminal mit Ablaufdatum

Außerhalb Deutschlands kaum anzutreffen,  gehören die H5000-Geräte hierzulande zu den am Weitesten verbreiteten Geräte. Aktuell werden sie flächendeckend noch von Rossmann, DM und ALDI Nord eingesetzt. Darüber hinaus findet man die Geräte noch häufiger in einigen EDEKA-Regionen, teilweise beim Netto-Markendiskont oder den Reisezentren der Bahn. Weitere bekannte Ketten sind bspw. der Brezelbäcker Ditsch, einige Kamps-Filialen und die DB Servicestores (Franchise). Aber auch bei kleineren Händlern erfreut sich das Gerät großer Beliebtheit. Lidl hingegen, hat seine H5000 im letzten Jahr gegen modernere Geräte ausgetauscht.

Frühe Implementierungen zeichneten sich durch extreme Trägheit aus, so dass auch eingefleischte Kartenzahler angesichts des wartenden Zuges am Bahnhof gerne mal zu Bargeld für den Kaffee griffen. Besonders lange dauerte die Zahlungsabwicklung in den Reisezentren der DB. Ditsch und Lidl zeigten hingegen, dass man dieses Problem sehr gut in den Griff bekommen konnte.

Auch wenn in vielen Urlaubsländern noch teils antike Terminals ihren Dienst verrichten, entwickeln sich die Anforderungen an Bezahlterminals stetig weiter, so dass die Handelsketten hierzulande regelmäßig ihre Geräte austauschen. Fortschreibungen technischer Standards, wie der TA 7.2 (Deutsche Kreditwirtschaft) und DC POS 3.0 tun ihr Übriges.

Nach dem Ende des Verkaufs durch den Hersteller („End of Sale“) sollte jedem klar sein, dass die Geräte früher oder später ausgetauscht werden müssen. In diesen Fällen können Terminals noch bis zum Supportende betrieben werden und im Falle von Ausfällen gegen baugleiche Modelle ausgetauscht werden. Einige Zahlungsdienstleister kamen im Fall des H5000 auf die Idee, dieses mit eingeschränkter Kartenakzeptanz (nur girocard) zu besonderen Einstiegskonditionen noch zweitzuvermarkten. Wer da zugeschlagen hat, wird sich diese Woche wohl grün und blau geärgert haben.

Verifone leistet für das bereits 2018 abgekündigte Gerät übrigens noch bis Ende 2023 Support.

Ausfall durch ein abgelaufenes Zertifikat?

Gerüchteweise soll ein abgelaufenes Zertifikat die Ursache für die Probleme sein. Diese Zertifikate dienen u.a. dazu, die Echtheit der Gegenstelle zu gewährleisten. So etwas kennt man inzwischen leider auch von bekannten Webseiten. Man versucht diese zu öffnen und der Browser meldet, dass die Verbindung möglicherweise nicht sicher sei, da das SSL-Zertifikat an einem Sonntagmorgen abgelaufen ist. Offensichtlich hat hier ein Administrator geschlafen. Während man bei den meisten Browsern diese Warnmeldung weg klicken kann, so ist dies bei einem Zahlungsterminal aus gutem Grund so nicht möglich.

Ersten Informationen zufolge warnt der Hersteller Händler davor, die Geräte vom Strom- oder Datennetz zu trennen, um bei einem Neustart nicht auszufallen. Gerüchteweise soll es sogar so schlimm sein, dass neugestartete Geräte nur noch Schrottwert haben. Also ein klassischer Fall von „Bricking“.

Inzwischen heißt es, dass wohl ein Update in Kürze zur Verfügung stehen würde, dieses aber gerüchteweise manuell vor Ort an jedem Terminal einzeln eingespielt werden müsse. Man muss kein Rechengenie sein, um zu erkennen dass in diesem Falle noch mit wochenlangen Ausfällen zu rechnen ist. Selbst ein Austausch kostet Zeit, so denn überhaupt Ersatzterminals kurzfristig verfügbar sind, denn auch hier gibt es Lieferengpässe.

Update: Laut einem Artikel auf golem.de (Hier) verneint der Hersteller Verifone dass die Probleme mit einem abgelaufenen Zertifikat zusammenhängen und verweist auf anders geartete technische Probleme, ohne Details zu nennen. PayOne vermeldet ähnliche Informationen hier.

Ausfallsicherheit und Fallback-Strategien

2022 ist das Jahr, in dem bereits ganze Kindergartengruppen in den Brunnen gefallen sind, und es an der Zeit ist, sich wieder einmal ernsthaft mit Vorsorge und Fallback-Strategien zu beschäftigen. Wie wir hoffentlich gelernt haben, können die Dinge die gestern noch völlig unwahrscheinlich erschienen, plötzlich eintreffen.

Das wohl einfachste Fallback für ein nicht funktionierendes Kartenterminal ist ohne Frage das Bargeld. Allerdings sind auch in Deutschland immer mehr Menschen inzwischen daran gewöhnt, sämtliche Einkäufe per Karte zu begleichen. Das Resultat konnte ich übrigens in einem DM-Markt bewundern: Es stapelten sich die Einkaufskörbe mit notgedrungen zurückgelassener Ware. Erfahrungsgemäß dürfte nur ein Teil der Kund:innen später mit Bargeld zurückgekehrt sein. Der Rest des Umsatzes: Verloren. Und wenn es ganz schlecht läuft, hat der direkte Wettbewerber gerade einen neuen Stammkunden gewonnen. Menschen sind Gewohnheitstiere.

Möchte man sich in Zukunft für eine solche Situation wappnen, wird es teuer. Soviel sollte klar sein. Nicht jede Strategie ist für jede Unternehmensform geeignet. Kleinere Händler haben hier gegenüber den durchorganisierten Discountern durchaus Vorteile. In den folgenden Abschnitten versuche ich einmal die möglichen Ansätze zu beschreiben.

Ersatzterminal in der Schublade?

Dieser Tage wird auf Twitter häufig die Frage gestellt, wieso man nicht in jeder Filiale für solche Fälle Ersatzterminals vorrätig hält. In vielen Urlaubsländern sei es schließlich nicht unüblich, dass auch kleine Geschäfte über mehrere Terminals, teils von unterschiedlichen Dienstleistern verfügen. Häufig wird je nach Kartentyp zu einem anderen Terminal gegriffen, um ggf. bessere Konditionen auszunutzen.

Für einen Discounter wie ALDI Nord würde das bedeuten, dass man alleine in Deutschland mindestens 2.200 Terminals für einen solchen Fall vorhalten muss. Im Discount-Format gibt es nahezu Null Gelegenheiten, zu denen diese Terminals außerhalb einer Großstörung zum Einsatz kommen könnten. Auch diese Terminals müssen regelmäßig gewartet werden (Updates) und getauscht werden (technische und regulatorische Anforderungen). Bei mobilen Terminals kommt hinzu, dass Akkus eine gewisse Pflege bedürfen. Nach drei Jahren in der Schublade werden diese entweder tiefentladen oder schlichtweg defekt sein. Auch müssten die Mitarbeitenden entsprechend im Umgang mit den Geräten geschult werden.

Werden diese Terminals über den gleichen Anbieter betrieben, so ist man im Falle einer Störung bei genau diesem Zahlungsdienstleister keinen Schritt weiter. Es dürfte sich auch nur schwer ein Zahlungsdienstleister finden, der eine solch große Anzahl inaktiver Terminals zu einigermaßen attraktiven Konditionen in sein Netz lässt. Zuviel Aufwand ohne dass dort nennenswert Umsatz läuft.

Kleinere Händler, aber auch selbständige Kaufleute innerhalb der großen Organisationen REWE und EDEKA stünden hier theoretisch besser da. Sonderverkaufsflächen im und vor dem eigenen Markt ließen sich mit solchen Geräten durchaus bespielen, so dass durch gelegentlichen Einsatz sowohl die Funktionsfähigkeit als auch ein gewisser Umsatz über alternative Dienstleister sichergestellt werden könnte. Auch in der Gastronomie wäre dies möglich. Hier würde ein mPOS-Terminal sicherlich ausreichen.

Mixen von Terminaltypen

Große Handelsketten, gerade die Discounter, setzen auf Standardisierung, daher setzt man auf einheitliche Kassensysteme und Terminals in getesteten Konfigurationen. Dass man in einer Filiale dauerhaft unterschiedliche Terminals aufstellt, ist illusorisch. Das Zahlungsterminal ist auch nur eine Komponente des Kassensystems, welches bei Ausfallkonzepten ebenfalls berücksichtigt werden muss.

Mehrere Zahlungsanbieter

Gerade die großen Filialisten trumpfen mit ihrer Einkaufsmacht auf. Man bündelt Nachfrage auf möglichst wenige Anbieter und erhält so den bestmöglichen Preis. Das ist beim Zahlungsverkehr nicht anders. Dass man vielleicht nicht den vom girocard-Netzbetreiber präferierten Acquirer für Karten von Mastercard und VISA nutzt, ist nicht unüblich. Darüber hinaus muss man sich aber schon fragen, in wie weit eine Redundanz Sinn macht, zumal es weitere SPOF’s gibt (Single Point of Failure). Was nützt ein zweiter Acquirer, wenn der Netzbetreiber nicht erreichbar ist, gerade dann, wenn man wie REWE den Netzbetrieb selbst übernimmt. Der zweite Acquirer nützt auch wenig, wenn die Filiale gerade keine Netzverbindung hat.

Auch hier haben kleinere Betriebe wieder Vorteile. Häufig sind die Kartenumsätze bislang nicht so hoch, als dass durch das Bündeln nennenswerte finanzielle Vorteile entstünden. Es spräche also wenig dagegen, hier zu diversifizieren.

Wiederbelebung und Weiterentwicklung von Offline-Szenarien

Es ist noch gar nicht so lange her, da verlief ein Großteil der Zahlungen in Deutschland mehr oder minder offline. Zahlungen mit Hilfe der girocard wurden über einen virtuellen Kreditrahmen im Chip bis zu 500€/Woche direkt zwischen Terminal und Karte ausgehandelt. Dieser virtuelle Kreditrahmen konnte durch die Nutzung eines Geldautomaten oder eine Zahlung mit Online-Autorisierung zurückgesetzt werden. Meine girocard besitzt dieses Merkmal noch. Im Biergarten mit schlechtem Funkempfang war ich der Held, weil ich als Einziger nicht zum Bezahlen nach Drinnen laufen musste.

Weiterhin haben viele Handelsketten Teile ihrer Kartenzahlungen über das in der Branche wenig beliebte Lastschrift-Verfahren abgewickelt. Im ÖPNV und beim Parken wurde direkt auf das 100% offline funktionierende System GeldKarte mit einem Prepaid-Guthaben gesetzt.

Die Älteren von uns erinnern sich sicher auch noch daran, dass man Kreditkartenzahlungen über einen Imprinter abwickeln konnte, der mechanisch die Kartendaten auf einen Beleg mit mehreren Durchschlägen übertrug.

In einem Zeitalter wo „always-on“ zum Standard erklärt wurde, verwundert es auch wenig, dass man selbst bei der DB Bordgastronomie das Auslesen des Magnetstreifens einer Kreditkarte mit dem Kassendisplay durch ein Terminal ersetzt hat, welches eine direkte Verbindung mit dem Zahlungsdienstleister herstellt.

Neben Angriffen mit klar erkennbarem kriminellen Hintergrund, darf man den täglich zunehmenden digitalen Staatsterrorismus von Ländern wie Russland und bspw. Nordkorea nicht außer Acht lassen. Angriffe auf Versorgungs- und Kommunikationsnetze werden weiter zunehmen. Handel und Zahlungsdienstleister täten gut daran, sich für solche Krisenfälle zu wappnen und sicherzustellen, dass Bezahlungen weiterhin erfolgen können ohne dass dies komplett ohne adäquate Risikoprüfung geschehen muss. Die Nutzung von vorhandenen Freizügigkeitsmerkmalen auf den ausgegebenen Karten i.V.m. lokal im Handel vorgehaltenen Sperrdateien könnten ein Ansatz sein. Heute heißt es noch zu oft: „Heute keine Kartenzahlung“ oder „aktuell nur ec-Kartenzahlung möglich“.

Bei längerfristigen lokalen Ausfällen wird dies sicherlich nicht ausreichen. Weiterhin gilt als Voraussetzung, dass das Terminal ansprechbar ist und nicht in einer Boot-Schleife hängen geblieben ist.

Alternative Payment-Anbieter und Händler-Apps

Eigentlich schien bis letzten Dienstag in Deutschland eines gewiss: Beim Bezahlen am POS haben die kartengestützten Verfahren mit NFC-Terminals das Rennen für sich entschieden. Alternative Systeme, meist mit QR- oder Barcodes fristen ein Nischendasein. Selbst die regelmäßig gewährten Extra-Rabatte und Cashbacks haben bislang nicht zu einer wirklich signifikanten Nutzung an der Supermarktkasse geführt. Kein Wunder, dass man sich bspw. mit Pay@Pump nach alternativen Einsatzmöglichkeiten umschaut.

Während der H5000-Ausfall dafür sorgt, dass bei DM und Rossmann nichts mehr geht, so sollte man doch erwarten können, dass die Zahl der Payback Pay und Bluecode-Transaktionen in dieser Woche durch die Decke gehen, oder?

Wenn man es aber so ungeschickt anstellt, wie in einem Leverkusener DM-Markt, dann darf das bezweifelt werden. Im Eingang hat man ein riesiges Schild „Nur Barzahlung möglich“ aufgestellt. Nur auf explizite Nachfrage wurde Payback Pay als Option genannt. Ich hätte nicht nur deutlich auf Payback Pay als Alternative hingewiesen, sondern weiterhin einen Mitarbeitenden an einem Stehtisch vor dem Laden postiert, der den Leuten zeigt wie man das einrichtet. Stattdessen stapelte sich die zurückgelassene Ware im Kassenbereich. Schlau ist das jedenfalls nicht.

Nach mehreren Jahren solcher Apps im Markt kann man festhalten, dass selbst die immer wiederkehrenden Rabatt-Aktionen die Leute nicht dazu bewegt haben, die Zahlungsfunktion zu nutzen oder maximal um den Rabatt mitzunehmen. Beim nächsten Einkauf kommt meistens die gewohnte Karte zum Einsatz.

Alle Händler täten gut daran, genau jetzt ihre App-Strategien zu überprüfen. Gerade bei Payback Pay lässt sich seit einiger Zeit beobachten, dass einige der teilnehmenden Unternehmen die Lust daran verloren haben. Bei REWE bietet man spezielle Rabatt-Coupons nur in der eigenen App an. DM wiederum setzt für den Erhalt des elektronischen Kassenbons die Nutzung der eigenen App voraus. Somit ist der Hauptvorteil der Lösung, Rabatt plus Bezahlen in einem Schritt, mal eben einkassiert worden.

Möchte man wirklich derartige Apps etablieren und als gängiges Fallback im Falle eines Ausfalls der Terminalinfrastruktur nutzen, müssten folgende Anforderungen erfüllt werden:

  • Kund:innen müssen die Möglichkeit haben, alle gängigen Zahlungsmethoden zu hinterlegen und spontan zwischen verschiedenen Zahlungsmitteln wählen können (!)
  • Ad-hoc Einrichtung und Bezahlung mit Apple Pay / Google Pay in wenigen Sekunden
  • Bezahlung, digitaler Kassenbon und Erhalt sämtlicher Rabatte müssen mit mit einem einzigen Scan möglich sein
  • Scan & Go

Gerade das Thema Scan & Go sollte man weiter verfolgen. Niemand richtet eine Händler-App ein, nur um dann mit einem QR-Code an der Kasse herumzufummeln. Da sind die kontaktlose Bankkarte oder Apple Pay einfach haushoch überlegen. Bietet eine Händler-App eine echte Zeitersparnis bspw. dadurch dass man mit ihrer Hilfe schneller aus dem Geschäft wieder heraus ist, so hat diese zumindest bei den etwas jüngeren Kund:innen eine Chance, wahrgenommen zu werden.

Fazit

Diese Woche war eine Scheiß-Woche für den bargeldlosen Zahlungsverkehr und es wird durchaus noch einige Zeit dauern, bis an allen Kassen wieder Normalität herrscht. Kurzfristig werden sich einige Payment-Manager:innen kritische Nachfragen gefallen lassen müssen. Spätestens, wenn dann die Kostenschätzung für mehr Ausfallsicherheit auf dem Tisch liegt, dürfte an der Front wieder Ruhe einkehren. Aus der IT wissen wir ja alle, dass 99% Verfügbarkeit ein Kinderspiel sind. Je näher es an die 100% geht, desto exponentieller steigen die Kosten und sinkt die Bereitschaft, die Extrameile zu gehen.

Kleinere und mittlere Unternehmen könnten mit etwas Kreativität hier wesentlich einfacher und günstiger eine Lösung finden.

Marc-Oliver Schaake

Lotus / IBM / HCL Notes Professional Mag Reisen mit dem Zug, insbesondere mit Nachtzügen Kartenzahler seit 1987

Alle Beiträge ansehen von Marc-Oliver Schaake →

Ein Gedanke zu “Keine Kartenzahlung: Das H5000-Desaster und mögliche Lehren daraus (Updated)

Kommentare sind geschlossen.

%d Bloggern gefällt das: