OmniSecure in Berlin

Hier also ein Post zur OmniSecure, welche diese Woche in Berlin stattgefunden hat.

Geht man um das Eventhotel herum, dann sieht man auf der Rückseite viele ebenerdige Büros und einen Manager vom Esplanade, der auch ‚mal nach Facebook schaut und gerade Fotos sortiert. Schon lustig, wie durchdringend das alles geworden ist…
 

 
Und worum ging es denn eigentlich? Um Mobile Payment, Chipkartentechnologie und Sicherheit in der Informationstechnik. Um Connected Living, das Internet der Dinge und moderne (Energie)netze. Wie man als Unternehmen der Branche sich nicht von den Großen erdrücken lässt und seine Geschäftsprozesse aufbaut.
 

 
Manche mögen FIDO und Secure Elements und das PSD2 übererfüllen. Julia Faesser, Director Digital Payment von Mastercard, eher die Balance zwischen Sicherheit und Nutzerfreundlichkeit. Derzeit konsolidiert sich einiges, mal sehen, was für Bezahlmöglichkeiten mittelfristig übrig bleiben. Wer auch immer was betont aus seinen eigenen Zielen heraus, Bezahlen mit dem Handy muss in der Zukunft eine gute Bedienbarkeit haben und möglichst transparent für den Nutzer sein.
 

 
Eigentlich gibt es ja viel mehr bei neuen Technologien, wie im Smarthome, Automotive oder den Energiethemen der Zukunft. Aber Payment oder das Bezahlen ist immer so ein Anker, wo man sich mit jedem darüber unterhalten kann.
Da ist das kleine „Waves“-Symbol auf modernen Kreditkarten mit „paypass“ oder „paywave“ mittlerweile gut bekannt. Aber da gibt es sicher auch noch Aufholebedarf in der Kommunikation.
 

 
Und daneben gibt es nun Apple-Pay und Samsung-Pay und einige weitere Lösungen für die Handynutzer mittlerweile. Mit den Großen kann der „Normalbürger“ schon mehr anfangen, weil es auch immer wieder Schlagworte in den Medien sind. Samsung strengt sich derzeit richtig an und möchte nach Korea, den US und Spanien, auch in ganz Europa sein Bezahlsystem ausrollen. Eine grundlegende Idee ist, Tickets oder Values auf stabile Token zu übertragen, also „Geld“ vom Handy auf ein Armband im Schwimmbad oder dem Rockkonzert zur weiteren Nutzung. Das funktioniert auch schon, nicht nur bei besagter Firma. Und ist nicht ganz neu. Aber am besten hat das Ganze auf der OmniSecure tatsächlich Nathalie Oestman „verkauft“…
 

 
Am meisten hat mich aber der Vortrag von Cord Bartels beeindruckt, denn wenn wirklich die Lücke zwischen einer ISO14443 und dem NFC-Forum geschlossen wird, dann wachsen kontaktlose Karten und Mobiles wirklich zusammen und alles ergibt ein besseres Ganzes. Gute Nachrichten für das eTicketing, Bezahlwesen und eigentlich alle Identifikationsbelange, wo verschiedene Endgeräte zum Einsatz kommen. Und ein Kompliment für die dafür getane Arbeit!
 

 
In einer Session konnte man dann per Handy auch Kommentare auf die Leinwand posten und je nach Bedarf die Stimmung drücken oder heben. Ein nettes Gimmick und um Aufmerksamkeit bei den ganz harten Tippslern zu erreichen. Ja, die gibt es in solchen Foren bei erwachsenen Menschen auch.
 

 
Und letztlich ging es auch darum, ob und wie man als Mensch in einer vermeintlich guten, weil allseits vernetzten Welt zurecht kommt. Einiges ist im Umbruch und kommt auf uns zu. So in der Bezahlwelt als auch im täglichen Leben. Mögen wir unseren Weg finden…
 

Swen Hopfe

 

Viele neue VUs mit eTicketing und Kernapplikation…

Es tut sich natürlich immer viel in den Fachabteilungen, aber auch außerhalb derer merkt man, dass sich vermehrt etwas im ÖPV in diesen Tagen tut, so auch auf der Projektebene und bei dem, was Verbünde und Verkehrsunternehmen angehen und noch angehen wollen demnächst. Aus meinem beruflichen Umfeld merke ich das bei neuen Vorhaben und nicht zuletzt dort, wo neue Nutzermedien ausgegeben werden sollen. Das sind mitunter Ausschreibungen oder zum Beispiel die Migration auf Multiberechtigungen oder auch „nur“ die Einführung von neuen Tarifen, die dann „auf die Karte“ kommen sollen.
Das freut natürlich und ist ganz bestimmt hier eine Mitteilung wert. Natürlich möchte ich nicht im Detail sagen, was bspw. eine Firma ComCard tut, aber insgesamt ist es doch gut, wenn in eine Kernapplikation in Deutschland immer mehr Leben kommt. Über Vor- und Nachteile dieser Lösung hatten wir ja schon gesprochen, das soll auch nicht Fokus sein jetzt. Denn den Zweiflern sei gesagt, seid doch froh, dass wir gerade in Deutschland eine so gute Lösung haben, die in den vergangenen Monaten von so vielen VUs im RMV, MDV, bei VGF und HEAG mobilo erfolgreich eingeführt wurde und wo es bei ESWE und vielleicht demnächst dem VVS nicht anders sein wird. Ein schöner Erfolg für das eTicketing also! In weiteren großen Verbünden wie in Berlin und Hamburg hat man in der jüngeren Vergangenheit ebenfalls begonnen und das Potenzial ist nachwievor groß. Gut, dass die Interoperabilität mehr und mehr im Vordergrund steht (eigentlich logisch, aber an diesem Satz merken Sie schon, dass „manche“ glauben, dass gerade hier auch noch Arbeit drinsteckt).

Dort, wo EFM unter Einbeziehung von Nutzern mit mobilen Geräten bereitgestellt wird (oder sagen wir „Handy-Ticketing“) freut es aber auch. Reine Verkaufszahlen sind bestimmt nicht der Indikator derzeit, es geht darum, sich dieses Gebiet anheim zu machen und sich zu preparieren. Aus Marktsicht wichtig dabei: Bei den wenigen Bestimmern im Smartphone-Umfeld kann es schnell zu einschneidenden Veränderungen kommen, die diverse Dinge beschleunigen werden. Abgesehen davon, dass eine 2D-Barcode-Lösung schon heute funktioniert, wird aus dem „Maybe“ bei NFC recht schnell etwas Zwingendes entstehen, wenn Große mitmachen. Das neue 7-Zoll-Tablet von Google kommt mit NFC ebenso wie Blackberry 10 und die neuen Samsung-Phones auch. Hier bleibt es spannend, nicht nur bei der jugendlichen Klientel.

QR-Codes und andere allgegenwärtig

2D-Barcodes sind gegenueber 1D-Barcodes die juengere Technik. 2D-Typen fanden dann zuerst in der Variante Datamatrix-Code statt. Inzwischen gibt es Neuerungen und Spezialisierungen auf bestimmte Einsatzzwecke, die weitere Typen hervorgebracht haben. Es gibt mittlerweile recht viele Einsatzgebiete wie Online-Tickets der Deutschen Bahn (Aztec-Codes) oder den Stampit-Service und die DV-Freimachung bei der Deutschen Post (Datamatrix-Code). Gegenueber 1D-Barcodes ergeben sich Vorteile, herausstellen kann man vor allem den groesseren Datenumfang in Bezug auf den Platzbedarf.

Gerade QR-Codes gelten als besonders robust, da sie eine Fehlerkorrektur haben, die es erlaubt, auch bei groesserer Verschmutzung (und Entfernung) noch einwandfrei zu lesen. Gute Eigenschaften hinsichtlich Lesbarkeit erreicht man durch grundlegende Features, wie Positionierung durch 3 Positionsmarken zur Eingrenzung und Verdrehungserkennung, Synchronisationslinie und Ausrichtungsmarkierung gegen perspektivische Verzerrungen und der entsprechenden Kodierung.

Ein kleines durchdachtes Stueck Technik also, welches seinen Inhalt mittels Reed-Solomon-Kodierung in einer Abfolge von schwarzen (und weissen Symbolelementen bzw. Leerraeumen) kodiert. Es existieren vier Fehlerkorrektur-Levels, die eine Rekonstruktion von bis zu 30% beschädigter Daten zulassen. Die Ausdehnung des QR-Codes ist von der Anzahl und Groesse der quadratischen Symbolelemente abhaengig. Ein Code ist mindestens 21 Elemente hoch und breit, maximal betraegt eine Seitenlaenge 177 Elemente. Beim Lesen kommen Kamerasysteme oder Scanner zum Einsatz. Im ersten Schritt wird ein Image des Codes erzeugt, dass dann weiterverarbeitet wird. Eine Software muss die Symbole im Image erkennen und anschliessend decodieren. Die Lesehardware kann stationaer (Scanner, Kamera in Maschine) oder mobil (Handykamera) ausgefuehrt sein.

Wie sieht es nun mit den entsprechenden Anwendungen aus? Wenn Sie heute am Handyticketing in einer der Regionen teilnehmen, dann bekommen Sie nach Erwerb des Tickets dieses aehnlich wie ein Papierticket am Handy-Display angezeigt. Dort ist mitunter auch ein QR-Code dabei, denn heutzutage muss noch ohne NFC ausgekommen werden. Der QR-Code laesst sich auf dem Display scannen und ueberpruefen. Erwerben Sie ein Online-Ticket am Rechner zu Hause, ist ein maschinenlesbares Merkmal nicht minder wichtig, denn nach dem Ausdrucken soll ein Ticket bereitstehen, das dann am Eintritt zur Veranstaltung unkompliziert gelesen werden kann. Viele Zeitschriften enthalten mittlerweile einen QR-Code und fuehren den Anwender zum entsprechenden Online-Artikel. Ein Weblog oder einzelne Artikel daraus enthalten QR-Codes und bringen diese Artikel z.B. auf das Display des Smartphones. Genauso werden mehr und mehr Produkte mit Matrixcodes bestueckt (nicht nur mit dem EAN-Code), so dass auch dort weiterfuehrende Informationen abgerufen werden koennen. Generell ergeben sich durch die Verbindung von realer mit der Online-Welt neue Moeglichkeiten. Dabei kann man unterscheiden, ob die eigentliche Information im QR-Code abgelegt ist (offline verfuegbar) oder man geht einen Schritt weiter, wenn in der kodierten Information ein Zeiger auf entsprechende online-Inhalte vorhanden ist. Der Zeiger kann dabei eine vollstaendige URL sein oder nur eine eindeutige Kennung, die dann in der Auswertesoftware gemapt werden muss.

Durch das Klassifizieren von Inhalten ergeben sich erweitere Moeglichkeiten, vor allem um auf gaengige High-Level-Contents (URL, Mail, Adressbucheintrag, Termin, SMS usw.) in der Auswertung direkt reagieren zu koennen. So kann nach dem Scannen des Codes eine Anwendung z.B. dazu auffordern, den angezeigten Ansprechpartner in das Adressbuch des Empfaengers zu uebernehmen.

QR-Codes auch auf der Karte? Fuer den Teilnehmer an einem Kundenbindungsprogramm erscheint es beispielsweise sinnvoll, neben dem Weiterleiten auf eine Webseite gleich die dortige Registrierung mit anzubieten, in dem man in der URL einen persoenlichen Aktivierungscode mit unterbringt. Der spaetere Zugang zum Kundenkonto sollte nach wie vor mit einem separatem Passwort abgesichert sein, damit nicht durch das einfache Scannen einer gefundenen Karte Zugang erlangt werden kann. Die Karte mit dem 2D-Barcode soll also zur einmaligen Aktivierung dienen. Spaeter kann sie im geschuetzten Bereich des Online-Auftritts zu weiteren Aktionen dienen. Stationaere Geraete koennen dann Schritt fuer Schritt von Magnetstreifen auf Matrixcode migriert werden. Nicht zu unterschaetzen auch der Vorteil, elektrisch defekte RFID-Karten noch mit Matrixcode als „Ausschuss“ einlesen zu koennen, zumindest, wenn diese nicht vollends zerstoert sind.

Waehrend Matrixcodes wie auch der QR-Code (ISO/IEC18004) standardisiert sind, existieren fuer die Inhalte (insbesondere bei getaggter Information) leider „nur“ gaengige Verfahrensweisen, wie dies zu tun ist. Die Auswerteseite muss also genau mit den Inhalten bei der Kodierung abgestimmt werden.

Dazu wird ein zu kodierenden String mittels Trennzeichen und Schluesselworte aufgebaut. Die MeCard wie auch das vCard-Format sind dabei zum Beispiel zwei konkurrierende Formate fuer eine Vistenkarte/Adressbucheintrag. Zur Generierung der QR-Codes braucht es beim Dienstleister dann die notwendigen Routinen, um Matrixcode zu erzeugen, welche dann auf das Kundenmaterial aufgebracht werden …