Portemonnaie made in Switzerland
Die Sicherheitsarchitektur der Payment-Lösung Twint erfüllt Bankenstandards und wurde von Schweizer IT-Unternehmen entwickelt. Die Softwarelösung stammt von Adnovum, das smarte Beacon wird von Kibix entwickelt und gebaut.
Aus Sicht des Software-Engineerings ist die Entwicklung einer mobilen Payment-Plattform wie Twint eine komplexe Aufgabe. Dazu tragen unter anderem die Zahl der involvierten Systeme und Schnittstellen und die daraus resultierenden Konstellationen bei. Für die Entwicklungs- und Testaktivitäten waren unterschiedlichste Systeme und Gerätetypen zu berücksichtigen. Dazu gehören Handy (Hardware und Software), Beacon, Automaten- beziehungsweise Kassensoftware, Payment-Server, Webshop, App und Postomat. Die Lösung muss ausserdem Kundenkarten einbinden und für das Laden der App Schnittstellen zu Finanzdienstleistern bereitstellen. Mit der Entwicklung der mobilen Zahlungslösung Twint betraute die Postfinance-Tochter die Zürcher Adnovum, die zu den führenden Unternehmen im High-End-Software-Engineering in der Schweiz zählt.
Die Sicherheitsarchitektur
Das kontaktlose Bezahlen erfolgt in zwei Phasen: Identifikation und Zahlungsprozess. Für die Identifikation hält der Kunde das Handy kurz an das Beacon (siehe Box) und signalisiert damit der Kasse, dass er mit Twint bezahlen will. Die App im Handy erhält die ID des Beacons, der den Shop und die Kasse identifiziert.
Beim Zahlungsprozess selbst kommuniziert das Smartphone aber nicht mit der Kasse, was für die Sicherheit zentral ist. Die App verbindet sich via Internet mit dem Twint-Server (Backend). Dieser tauscht ebenfalls via Internet die nötigen Informationen mit dem Händlersystem aus, mit dem die Kasse verbunden ist. Der Twint-Server bucht anschliessend beim Handy den Kaufbetrag ab und schreibt diesen dem Händlersystem gut. Somit laufen alle sensiblen Daten nur über den Twint-Server. Laut Simon Zweifel, Projektleiter bei Adnovum, bleibt der Kunde bei dieser Architektur gegenüber der Händlerkasse anonym.
Plug-ins für Webshops
Zurzeit haben bereits einige Kassensoftware-Anbieter die Zahlungsart Twint in ihre Software integriert. Im Verlauf des Oktobers wird ein Plug-in für die noch einfachere Integration in die Kassensoftware bereitstehen.
Kunden können nicht nur an der Ladenkasse mit Twint bezahlen, sondern auch in Webshops. Zurzeit stehen über 20 Plug-ins für diverse E-Commerce-Systeme zur Verfügung. Mit Datatrans hat zudem einer der grössten Payment-Service-Provider Twint integriert. Für App-Entwickler existiert ebenfalls eine kleine Schnittstelle, die laut Adnovum die Integration von Twint sehr einfach gestaltet.
Update: Bundesrat eröffnet Vernehmlassung zum Breitbandausbau
OpenAI schiesst gegen Deepseek
Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs
BenQ lanciert Studio-Monitore für kreative Apple-User
Beekeeper sammelt 35 Millionen US-Dollar ein
Wie alte Ehepaare Gespräche am Laufen halten
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
Update: Parlament befürwortet nationalen Adressdienst
Governance in der Datenökonomie – die Basis für digitales Vertrauen
