Kategorie: Technologie

DDoS Attacken in der Finanzbranche – Teil 2: Bitcoins

FI-TS_Blogbeitrag_Bitcoin_DDoS Attacken in der Finanzbranche
DDoS Attacken in der Finanzbranche – Teil 2

Cyberkriminelle greifen seit einiger Zeit die deutsche Finanzindustrie an und verlangen Bitcoin als Lösegeld. Im ersten Teil dieses Blogthemas hat mein Kollege Roland Maier erklärt, was eine DDoS Attacke ist und darüber berichtet wie ein Angriff von Cyber-Kriminellen auf ein Finanzunternehmen aussehen kann. Er hatte bereits darauf aufmerksam gemacht, dass Lösegeldzahlungen, wie auch bei Erpressungen in der realen Welt, höchst umstritten sind. Erstens fördern sie solche Verbrechen und zweitens kann man gerade bei Cyber-Erpressungen nicht sicher sein, ob es sich nicht um einen Trittbrettfahrer handelt.
Dennoch ist die virtuelle Währung ein interessantes Thema. Darum erfahren Sie in diesem zweiten Teil, wie und wo Sie Bitcoin erwerben können und wie der Handel mit Bitcoin funktioniert.

Was sind Bitcoins?
Bitcoin (BTC) ist eine digitale Kunstwährung. Sie wird bei einigen Online-Diensten neben der Hauptwährung akzeptiert, ihre Annahme ist jedoch nicht verpflichtend, schließlich handelt es sich um kein gesetzliches Zahlungsmittel.
Der Wechselkurs von Bitcoins wird auf Tauschbörsen durch Angebot und Nachfrage bestimmt. Damit die Währung fälschungssicher bleibt, werden bei Ihrer Generierung komplexe Verschlüsselungstechniken verwendet. Auch wird jede Transaktion in einer öffentlichen Datenbank aufgezeichnet. Damit nun wiederum der Datenschutz gewahrt wird, werden alle Transaktionsteilnehmer anonymisiert. Die verfügbare Gesamtmenge an Bitcoins ist auf 21 Millionen begrenzt. Satoshi ist zugleich der Name der kleinsten Einheit des Haupterfinders der virtuellen Währung Satoshi Nakamoto. In der letzten Woche war in den Medien zu lesen, dass sich bei dem Namen um ein Pseudonym handle und sich ein Australier dahinter verstecke. Erwiesen ist allerdings nichts.

Dieses kurze Video zeigt was Bitcoins sind

Wie kommen Sie an Bitcoins ran?
Sie können auf verschiedenen Marktplätzen Bitcoins von anderen Händlern gegen Euro erwerben. Marktplätze gibt es einige. Sie können unter bitcoin.deBitstamp.net, Clevercoin.com, kraken.com, oder wie heise.de berichtet, über die Online Bank Fidor Bitcoin handeln, um nur einige Beispiele zu nennen.

Registrieren und Installieren der Software
Erst einmal müssen Sie sich mit Ihren persönlichen Angaben auf einer der Seiten registrieren. Ich habe mir exemplarisch den Handelsplatz Bitcoin.de ausgesucht. Wie das Procedere für den Handelsplatz in den einzelnen Schritten genau funktioniert, wird Ihnen in dem Beitrag von Bitcoinblog.de erläutert. Zudem erhalten Sie eine ausführliche Anleitung, wie man sich die Software, also in diesem Fall, den Bitcoin Client zum Überweisen und Empfangen von Bitcoins installieren kann.

In kurzen Schritten erklärt, funktioniert das folgendermaßen:
Sie starten den Client. Damit wird automatisch eine Bitcoin Adresse für Sie generiert. Sie besteht aus einer 34-stelligen Kombination aus Buchstaben und Zahlen. Damit Sie Bitcoins von einer anderen Person empfangen können, müssen Sie deren Adresse kennen. Das verhält sich also ähnlich, wie bei einer IBAN zur Banküberweisung.
Im Vergleich zur IBAN haben Sie allerdings beim Bitcoin Handel nicht nur eine einzige Adresse. Um Ihre Anonymität zu bewahren haben Sie die Möglichkeit, eine unbegrenzte Anzahl von eigenen Adressen zu erzeugen. Sie könnten theoretisch jedes Mail mit einer anderen Adresse zahlen. Das verschleiert Zahlungen von Erpressten an die Cyber-Kriminellen.

Bitcoin Wallet und Blockkette
Über welche der vielen Adressen Sie die Zahlungen auch empfangen, die Bitcoins werden immer Ihrem Kontostand zugefügt. Auf Ihrem Rechner wird dabei die Datei wallet.dat gespeichert. Diese Datei wird umgangssprachlich auch als Bitcoin-Geldbörse bezeichnet. Um den Transfer zwischen zwei Händlern sicher zu gestalten, haben Bitcoin Wallets einen geheimen Datenblock (Schlüssel oder Seed genannt). Dieser signiert die Transaktion, beweist damit den Ursprung der Zahlung und verhindert ihre nachträgliche Modifikation.

Damit die Wallets Ihren Kontostand berechnen können, werden vorher alle bestehenden Buchungen in einer Blockkette gespeichert. Diese Blockkette ist das öffentliche Buchungssystem der virtuellen Währung. Mit der neuen Buchung bekommt die Kette, bildlich gesprochen, ein neues Glied.

Dieses kurze englischsprachige Video mit deutschen Untertiteln veranschaulicht, wie der Handel mit Bitcoins technisch funktioniert:

Vorab registrieren und Zeit sparen
Da die Registrierung und Freischaltung Ihres Accounts kostenlos ist, ist es ratsam einen Account mit Nutzernamen, E-Mailadresse und Passwort zu erstellen. Über die E-Mail, die Sie im Anschluss zugesendet bekommen, können Sie Ihren Account freischalten. Sollten Sie wirklich einmal Bitcoins benötigen, dann haben Sie bereits einen Zugang und sparen sich wichtige Zeit.
Mein Kollege Dirk Emminger hat bereits 2011 über Bitcoin geschrieben und den Hype um diese neue Währung untersucht. Er ist mittlerweile stolzer Besitzer.

Im nächsten Blogbeitrag, nach den Weihnachts- und Neujahrsfeiertagen, erfahren Sie, welche Informationsmaßnahmen Sie in Ihrem Unternehmen ergreifen können, um auf einen Cyberangriff vorbereitet zu sein und schnell zu reagieren.

Fin-Techs und IT-Security: FI-TS bei “Between the Towers”

mainincubator_image_tower_FI-TS

 

Dirk_Emminger_Sprecher bei Between the Towers
Dirk Emminger, Panel-Sprecher bei “Between the Towers”

Kennen Sie die Frankfurter Abendveranstaltungsreihe “Between the Towers”? Bestimmt, denn erst vor ein paar Wochen hat mein Kollege Dirk Emminger in seinem FI-TS Blogbeitrag ganz enthusiastisch von den monatlichen Events auf dem Campus der Goethe Universität gesprochen.

Jeweils am ersten Dienstagabend im Monat werden Startups, Wirtschaft, Wissenschaft und Startup-Financiers vom mainincubator zusammengebracht. Morgen ist es wieder soweit und dieses Mal sitzt Dirk nicht vor, sondern auf der Bühne.

Im Panelgespräch geht es darum, welchen IT-Sicherheitsherausforderungen sich FinTechs und Banken stellen müssen, wenn sie unter unter IT-Security-Gesichtspunkten zusammenarbeiten wollen und darum, welche Lösungen für diese Zusammenarbeit möglich sind.

Treffpunkt ist der Casinoanbau auf dem Campus Westend in Frankfurt am Main. Einlass ab 18:30 Uhr und los geht es dann um 19:00 Uhr.

Im anschließenden Networking-Teil des Abends können Sie unter anderen meinen Kollegen Dirk Emminger ansprechen und weiter diskutieren. Wer die anderen Gäste sind, welche Fin-Techs zu Wort kommen und was noch so Innovatives präsentiert wird, lesen Sie in der offiziellen Einladung vom mainincubator Team.

Um am Event teilzunehmen, registrieren Sie sich bitte über die Between the Towers-Website.
Viel Spaß und einen tollen, informativen Abend!

OEV Geschäftsführer Thomas Baumbach auf dem 14. FI-TS MMF in München

FI-TS Mamagement-Forum_Thomas_Baumbach
OEV Geschäftsführer Thomas Baumbach ist Sprecher auf dem 14. FI-TS Management-Forum 2015

Thomas Baumbach wird in der nächsten Woche in der Versicherungs-Session auf dem 14- Management-Forum zum Thema innovative Lösungen für Versicherungen sprechen. In seiner Rolle als Keynote Speaker und strategischer Versicherungsberater, ist es sein Ziel, Versicherungen durch Digitalisierung und Innovationen nachhaltig zu gestalten und sie dadurch den Menschen wieder näher zu bringen.

Versicherungs-Session
In diesem Jahr geben wir erstmals unseren Kunden aus der Versicherungsbranche ein eigenes Panel. Bis zur Mittagspause werden sie zusammen mit unseren Gästen aus dem Banken- und Finanzierungsbereich die Vorträge von Florian Gschwandtner (Runtastic) und Dr. Walter Kirchmann (FI-TS) hören. Nach der Mittagspause sind sie eingeladen in dem BMWi-Bereich der BMW-Welt interessante Vorträge, die speziell auf die strategische Neuausrichtung von Versicherungen abzielen, zu erleben. Mit Thomas Baumbach haben wir einen Sprecher gewonnen, der durch langjährige Erfahrung als Manager im IT- und Versicherungsbereich, Lösungen aufzeigen kann, die die Versicherung ins digitale Zeitalter hebt.

Standardisierung und Individualisierung
Dabei gilt es weg von standardisierten Produktpaketen, hin zur bedürfnisorientierten und echtzeitgenauen Individualisierung der Angebote zu gelangen.
In seinem Blogbeitrag „Zurück zum Ursprung. Mit iCare wird Versicherung wieder zum Garant für Sicherheit und Wohlfahrt“ erklärt Thomas Baumbach, welche Chancen er mit Digitalisierung sieht.

Persönliche Daten
Natürlich müssen Kunden für individualisierte Angebote mehr Informationen von sich preisgeben, als bei herkömmlichen Produkten, wo Ihre Daten anhand von statistischen Wahrscheinlichkeiten errechnet wurden. Anhand dieser Wahrscheinlichkeiten,  sucht sich die Versicherung Menschen, die in ein bestimmtes Modell passen. „Die Versicherung von morgen soll lebensbegleitend sein und kein auf immer fixiertes Lebensmodell verkaufen.“ Mit Hilfe von Digitalisierung, können Versicherungen dem Menschen ein passendes, individualisiertes  Modell bieten.

Erreichbar auf allen Kanälen
Ich freue mich schon sehr auf Thomas Baumbachs Vortrag bei uns. Dass er selbst ein Social Media Profi ist, sehe ich bereits an den fast unzähligen Möglichkeiten, die er mir zur Information und Kontaktaufnahme bietet. Er betreibt eine eigene Homepage, daneben gibt es natürlich die Homepage von OEV.  Wir können ihn über Xing, Facebook (Unternehmensseite), Google +, Twitter und linkedin kontaktieren, Interviews und OEV Filme über Youtube und Bilder über Instagram ansehen. Diesbezüglich kann er locker mit jedem internationalen Show-Star mithalten.
Ich habe auch schon im Rahmen unser FI-TS Zusammenarbeit mit der OEV über ihn berichtet.
Zur Einstimmung auf seinen Vortrag beim FI-TS Management-Forum ein kurzer Film über ein Projekt der OEV Online Dienste.

Versicherer wollen Fitnessdaten von Kunden sammeln?

FI-TS_Fitness_Laufband_Versicherungen
Je fitter ich bin, umso günstiger mein Versicherungstarif: Das neue Modell der Generali

Kaum eine Nachricht hat in den letzten Tagen bei Datenschützern für so viel Aufregung gesorgt, wie die Ankündigung der Generali – Fitnessdaten von Kunden für die Kalkulation von Versicherungstarifen sammeln zu wollen. Überlegungen laufen aktuell noch in die Richtung, dass Kunden, die Daten einreichen und nachweislich gesund leben, einen Bonus auf den Standard-Tarif erhalten.

Sinn & Unsinn? Machbar? Gefährlich? Gut für mich? Gut für meinen Hund!
Schauen wir mal:

Sinn? Unsinn?
Wie läuft (vereinfacht dargestellt) die Kalkulation eines typischen z.B. Krankenversicherungstarifes heute: Die Krankenkasse bedient sich sogenannter Meta-Daten. Alter, Geschlecht, Vorerkrankungen, Risikogruppen (z.B. Raucher). Diese Kundendaten laufen gegen statistische Daten, die Aussagen zu möglichen Krankheiten und Folgekosten liefern können. In der logischen Konsequenz ist in der Regel der Beitrag zur Privaten Krankenversicherung für den Raucher teurer als für einen Nicht-Raucher.

Heute verbreitete sogenannte Fitness Tracker oder sogenannte Quantified Self Tools können über Sensoren schon recht gut/treffsicher sportliche Aktivitäten, Schlafverhalten und teilweise sogar Puls-Daten aufzeichnen und automatisiert kategorisieren. Bei vielen zu den Geräten gehörende Apps kann ich ebenfalls meine kompletten Mahlzeiten hinterlegen. Wenn Versicherungen neben den oben angeführten Meta-Daten, diese sehr individuellen Erkenntnisse nun in die Tariflandschaft einfließen lassen, und ich als sportlich aktiver Kunde einen Rabatt bekomme, dann macht das, so glaube ich, für alle Beteiligten erst mal Sinn!

Screenshots Jawbone
Jawbone Screenshot

Machbar?
Natürlich! Die heute in Tracking Devices oder auch in jedem Smartphone vorhandenen Sensoren sind technisch ausreichend. Die heute schon sehr guten Algorithmen und Modelle sind in meinen Augen auch nicht das Problem. Entscheidend ist vielmehr das zu entwickelnde Scoring Modell. Welche Daten bzw. Aktivitäten lassen welche Rückschlüsse auf eine statistische Relevanz zu? Das erkennen und bewerten eines Risikos für Bluthochdruck und Herz-Kreislauf-Erkrankungen ist dabei vermutlich recht trivial. Bekommt aber jetzt jemand der Nachts 3x aufsteht einen Abschlag im Scoring Modell, weil man eine Blasenschwäche vermutet oder ist diese Person gerade Vater/Mutter geworden und schaut nach dem Nachwuchs?

Gefährlich?
Ich glaube gegenüber Versicherungen – Nein! Keine Versicherung wird von den Herstellern die exakten Datenströme eines jeden Kunden erhalten/anfordern. Versicherungen können die diese Daten voraussichtlich nicht verarbeiten z.B. umfangreiche Datenschutz Freigaben und auch öffentliche Diskussionen werden dieses Szenario verhindern. Was ich mir aber sehr gut vorstellen kann, ist die Weitergabe von veredelten Daten oder die Zusammenarbeit mit Anbietern um entsprechende Scoring Modelle oder individualisierte App´s zu entwickeln. Dieses ist in der Regel auch für die Jawbones, Runkeeper und Health Center App´s dieser Welt das deutlich lukrativere Geschäftsmodell. Hier habe ich auch die größeren Sorgen, was den Datenschutz und die Verknüpfung von weiteren Daten angeht. Wenn ich 4x die Woche über die Swarm App bei Soul Food Kitchen einchecke (tendenziell gesundes Essen) oder wenn ich 4x zu Burger King gehe, lies dies durchaus Rückschlüsse auf eventuelle Mangelerscheinungen in der Zukunft zu. Die Datenschutz-Thematik dürfen wir daher nicht aus den Augen lassen. Allerdings glaube ich auch nicht, dass wir uns dem ohne kompletten Verzicht auf ein Smartphone entziehen können. Heute verfügt fast jedes Gerät über die benötigte Sensorik und hat diese im Zweifel mit an Bord. Selbst ein im Standby befindliches Smartphone kann noch Daten loggen und diese in der Regel auch ohne Probleme replizieren. Neben dem Datenschutz sehe ich aber (bei einem hohen Verbreitungsgrad von individualisierten Risikobewertungen) eine große Gefahr für das Solidaritätsprinzip auf deren Basis ja die meisten Versicherungen beruhen.

Fitnesscoach
Persönliche Empfehlungen aus der Jawbone App

Gut für mich?
Auch hier denke ich ist ein Tracking Band allgemein eine gute Erfindung. Gerade durch die Transparenz und teils spielerischen Elemente bewege ich mich mit Band tendenziell mehr und bewusster, als ohne Band. Wenn ich jetzt wüsste, dass ich jeden Tag genau 10.000 Schritte im Schnitt gehen muss um meinen Versicherungsvertrag um 15% zu senken. Ja dann gehe ich auch gerne die benötigten Schritte.

Wenn ich weiss, dass ich mit 5 Stunden Schlaf am Tag dauerhaft auch Probleme kriege – perfekt – dann werde ich ja im Zweifel für´s schlafen auch noch entlohnt.

Gut für meinen Hund?
Definitiv! Meine Versicherungsgesellschaft darf ich wegen meiner Gesundheitsfragen nicht anlügen, da Versicherer bei Falschangaben im Regelfall einen Vertrag außerordentlich kündigen dürfen bzw. teilweise im Schadensfall nicht zahlen müssen. Wenn ich aber über einen Bonus und ein Scoring Modell spreche – welches auf Daten von Tracking Anbietern erstellt wird, dann wird mein Gedankengang mit meinem Hund wohl nachvollziehbar.

Der Whippet mit Jawbone Tracker
Der Windhund des Autors mit Jawbone Fitness-Tracker

Spass beiseite – aber wer hindert denn findige Programmierer daran (immer vorausgesetzt das Scoring Modell ist halbwegs bekannt) meine im Device enthaltenen Motion Sensoren anzusteuern oder zu manipulieren um einen entsprechenden Bonus zu erhalten? Wer zu diesem Thema noch ein wenig Unterhaltung möchte, dem empfehle ich auf dem Weg mal das Buch Zero von Marc Elsberg.

Mobile Banking-Apps und Mobile Payment: England gegen Deutschland (Teil 2)

iPad_iPhone_BYOD_klein

Im August habe ich den ersten Teil dieses Vergleichs zwischen Mobile Banking in England und Deutschland geschrieben. Ich habe die App für mein englisches Konto überprüft und über die Sicherheit, Benutzerfreundlichkeit und Mobile Payment allgemein in England geschrieben. Also jetzt werde ich das gleiche für Deutschland machen.

German flagIch wohne jetzt seit drei Monaten hier in München und deshalb habe ich schon mein deutsches Konto oft verwendet. Als ich in der Bank war, um mein Konto zu öffnen, musste ich zwischen drei verschiedene Methoden für Online Banking entscheiden. Ich habe push-TAN gewählt, weil es mir ermöglicht, alles online mit meinem Smartphone zu machen. Aber dies braucht eine zusätzliche App zu der normalen App. Deshalb musste ich die S-push-TAN App und die Sparkasse App herunterladen.

 

Sicherheit
Die S-push-TAN-App nutzte ich nur für Sicherheitszwecke. Wenn ich eine Überweisung im Online Banking auf meinem Laptop mache, bekomme ich eine Benachrichtigung auf die S-push-TAN-App mit einem TAN-Code, der ich auf der Online Banking Seite eintippen muss, um die Überweisung zu bestätigen. Diese Methode finde ich gut, weil es stellt sicher, dass ich die Überweisung wirklich gemacht habe. Für den Fall, dass jemand mein Konto Online zugreifen würde, könnte er kein Geld umbuchen. Es gibt kurze Videos über die S-push-TAN-App auf dem YouTube Kanal der Sparkasse.

Die Sparkassen App entspricht so ziemlich meiner englischen App, d.h. ich kann alles auf meinem Smartphone machen, was ich sonst auf meinem Laptop mit Online Banking erledige. Jedoch glaube ich, dass die Sicherheit nicht so gut wie die in der englischen App ist. Ich muss nur ein Kennwort vergeben und kann dann die App nutzen. Es ist schneller, aber nach meiner Meinung wäre es besser und sicherer, wenn es einen anderen Schritt gäbe. Aber was gut ist: Wenn man die App sperrt, meldet sie mich automatisch ab.

Benutzerfreundlichkeit
Die erste Anmeldung bei diesen Apps hat länger gedauert als bei meiner englischen App. Es war komplizierter, da es unterschiedliche Methoden für beide Apps gab. Zudem musste ich ein verschiedene Kennwörter für beide vergeben. Aber nach der Anmeldung ging es ganz schnell und einfach. Auch ist die Struktur der App ist ähnlich wie in meiner englischen. Ich kann einfach den Kontostand und vorherige Überweisungen prüfen. Es gibt die Kontostände von allen Konten auf einer Seite. Ich kann mir auch einen detaillierten Überblick von jedem spezifischen Konten machen. Es gibt daneben eine Funktion mit Google Maps, mit der man den nächste Geldautomat oder eine Filiale finden kann. Dies ist besonders nützlich, wenn man in einer fremden Stadt ist.

Mobile Payment
Wie ich in dem ersten Teil dieses Beitrags gesagt habe, nutze ich Mobile Banking auf meinem Smartphone, aber ich habe nie kontaktlos Mobile Payment in einem Geschäft benutzt. Auch fand ich in meinem letzten Artikel aus, dass Mobile Payment in England nicht so beliebt ist. Ich interessiere mich dann auch für Mobile Payment in Deutschland und seine Verbreitung. Olaf Taupitz berichtetbei ChannelPartner, dass rund 15 Prozent der Deutschen mit ihrem Smartphone bezahlen und, dass nahezu jeder Supermarkt oder Laden derzeit andere Bezahlsysteme anbietet. Also sieht es aus, als ob Mobile Payment hier immer häufiger benutzt wird, als in England. Jedoch berichtet er auch, dass es interessanterweise üblicher in Entwicklungsländern ist, wo etwa jeder Dritte Mobile Payment nutzt. Warum dann sind wir zurückhaltender als die Entwicklungsländer Mobile Payment zu nutzen? Der Autor des Artikels gibt an, dass Mobile Payment keinen großen Vorteil bringt, wenn man Online Banking oder eine EC- bzw Kreditkarte nutzt. . Ich stimme ihm zu, weil es für mich ausreichend einfach ist, mit meiner Girokarte zu zahlen. Was wäre wenn mein Akku auf dem Smartphone leer ist oder, gerade die Technologie nicht funktioniert?

Insgesamt denke ich, dass die deutsche App sehr gut ist. Im Verbleich zu meiner englischen ist es ein bisschen komplizierter wegen der Sicherheitsmaßnahme durch zwei Apps. Ich würde nicht sagen, dass eine besser als die andere ist. Ich mache lieber die Push-TAN Methode statt des automatischen Anrufs von meiner englischen App, um Geld zu überweisen. Aber finde ich die Struktur und Kontostandseite klarer auf der englischen App.

Apple pay – one more thing?! (Teil 2)

Visa Apple Pay – Visa
Visa Apple Pay – Visa

Am Donnerstag habe ich im ersten Teil dieses Beitrags den Bezahldienst  Apple pay bereits kurz vorgestellt. Auch die ersten zwei Unterschiede zu anderen Payment-Services  habe ich Ihnen genannt. Heute werde ich weitere Argumente aufzählen, die Apple pay meiner Meinung nach so erfolgreich machen:

- Apple als Marke und die potenziellen Nutzer von Apple pay
Über die reine Anzahl und ob es nun mehr Android NFC Telefone als iPhone 6 gibt, will ich an dieser Stelle nicht schreiben. Das Augenmerk möchte ich eher auf die durchschnittliche Kaufkraft und Experimentierfreudigkeit der Apple-Kunden werfen. Statistiken zu diesem Thema gibt es viele, eine interessante stammt allerdings von Ebay aus dem letzten Jahr.

Weiterhin wird es sich Apple nicht nehmen lassen, sofort bei Start von Apple pay entsprechende Spots zu schalten und so die weitere Verbreitung zu sichern

- User Experience, Flexibilität und mehr als nur Payment
Dass Apple Benchmarks in Punkto User Experience setzt ist Fakt. Allein die jetzt schon vorhandenen Screenshots z.B. über die Aufnahme von neuen Kreditkarten in Passbook oder der Check Out Prozess, zeigt erneut das Apple immer noch an dem Credo „You have to start with the customer experience and work backwards to the technology“ von Steve Jobs festhält. Da Apple pay keine reine Wallet Lösung werden wird, bietet es eine sehr hohe Flexibilität im Vergleich zu klassischen Wallets wie z.B. von Google oder Paypal. Dass Paypal Gerüchten zufolge nicht bei Apple pay dabei sein wird, wird sich in den nächsten Wochen zeigen. Ich denke, Paypal sollte alles dafür tun, hier keine Marktanteile aufs Spiel zu setzen. Spätestens zum Marktstart wird Apple auch wieder die Integration von zahlreichen Loyalty Cards (die ja heute schon in Passbook integriert werden können) bewerben und damit weitere Mehrwerte bieten.

- Gebührenmodell und Features für Händler
Hier gibt es aktuell noch keine wirklich verlässlichen Aussagen, ob Apple auch eigene Komplettlösungen wie z.B. eine direkte Zahlung über den iTunes Account mit einer eigenen Gebührenstaffel für Händler oder sogar eigene Kassen-/Bezahltechnologie als Konkurrenz zu den iZettles und iSquares dieser Welt anbieten will. An einer Übernahme von Square scheiterte Apple zwar kürzlich – die iOS 8.1 Beta 1 Version zeigt aber, dass Apple auch das iPad mit NFC ausstatten wird. Dann ist der Schritt zur „voll integrierten“ Apple pay”- Kasse nur noch eine Frage von Wochen.

- Freigabe der Apple pay & touch id API (Schnittstellen) für Entwickler
Somit können eigene Apps sehr schnell um Sicherheitsfeatures und Zahlungsfunktionalitäten erweitert werden. Allein der Markt bzw. die Anbieter von Apps/Browser Games, die sich über „In-Game“- Käufe finanzieren, dürfte händeringend nach Vereinfachungen im Payment Bereich schauen. Ketten, die weiterhin mit eigenen Apps aufwarten, können den Payment-Prozess übernehmen.

Apple ist für einen Erfolg und einen wirklichen Umbruchprozess im Payment und Mobile Payment bestens gerüstet. Wird das Eingangszitat von Tim Cook in Erfüllung gehen ? Ich glaube ja – wie schnell sich das Ganze in Europa und Deutschland abspielen wird, bleibt abzuwarten. Vielleicht noch zwei Dinge über die wir nachdenken sollten:
Was passiert wenn Apple weitere Talente von großen etablierten Finanzdienstleistern abzieht – Mary Carol Harris (Head of Mobile Payment Strategy) von Visa wechselte im September zu Apple?
Was passiert, wenn Apple sein Patent bereits fertig konzipiert zur Umsetzung mit Apple pay in der in der Schublade hat?

In diesem Sinne gehe ich mir jetzt mein Mittagessen in der FI-TS Kantine noch mit einer separaten Aufladekarte kaufen.

Apple pay – one more thing?! (Teil 1)

Apple Pay 2014 - Apple Inc
Apple Pay 2014 – Apple Inc

“Apple pay will forever change the way we pay for things”, sagte Apple CEO Tim Cook bei der Präsentation des neuen iPhones am 09. September 2014.

Ich persönlich würde keine höher dotierte Wette dagegen abschließen – denn seit diesem Datum vergeht kaum ein Tag in dem ich in meinem Newsfeed nichts über das neue Zahlungssystem lese. Bevor ich allerdings zu meiner Einschätzung komme und auf aktuelle Meldungen eingehe, ein kurzer grundsätzlicher Abriss über die Neuentwicklung aus Cupertino.

Apple pay
Apple pay ist ein neues Zahlungssystem welches Apple für die neue 6er iPhone Produktreihe ab Oktober 2014 in den USA starten will. Es erlaubt iPhone Nutzern den Bezahlvorgang über ihr Smartphone durch Near Field Communication (NFC) sowie der heute schon vorhandenen Passbook App von Apple auszulösen. Zur Erhöhung der Sicherheit muss der Nutzer für jeden Zahlungsvorgang seinen Fingerabdruck über den eingebauten Scanner (touch id) identifizieren lassen.
Wer die Keynote nicht gesehen hat, kann sich den Ausschnitt mit der Apple pay relevanten Passage noch einmal anschauen.

Unterstützung für online Einkäufe
Neben den Bezahlmöglichkeiten am Point of Sale wird Apple auch eine Unterstützung für online Einkäufe liefern, um auch diese teils nervenaufreibenden Prozesse einfach auf die „Apple Art“ zu gestalten.
“Sicherheit und Datenschutz stehen im Mittelpunkt von Apple Pay. Nutzt man Apple Pay in einem Geschäft, Restaurant oder bei einem anderen Händler, werden die Kassierer nicht länger Namen, Kreditkartennummern oder Sicherheitscodes sehen, was dabei helfen wird die Wahrscheinlichkeit des Missbrauchs zu verringern”, sagt Eddy Cue, Senior Vice President of Internet Software and Services von Apple. Weiterhin betonte der US Konzern, das sie keinerlei Daten sammeln und das auch beim hinzufügen von neuen Karten in die App weder die Kartennummern auf dem Gerät noch auf Apple Servern gespeichert wird.
Auf der Hardware Seite setzt Apple neben der touch id hinsichtlich Sicherheit bei seinem Verfahren auf NFC.

NFC
Technologisch ist der Einsatz von NFC keine Innovation und seit Jahren bereits in Android Telefonen oder auch in letzter Zeit mit Karten wie z.B. girogo, PayPass, payWave möglich. Dadurch existiert sogar heute schon ein relatives großes Ökosystem hinsichtlich Akzeptanzstellen da auf bestehende Zahlungsterminals z.B. die auch in Deutschland schon weit verbreiteten Geräte u.a. von Verifone aufgesetzt werden kann.

Das Wallet Konzept
Auch die Art der Umsetzung als eine Art Wallet ist nicht wirklich neu. Zum einen setzt Apple auf die bereits bestehende Passbook App. Das zugrunde liegende Wallet Konzept ist ebenfalls keine Evolution. PayPal und google Wallet sind bekannte Beispiele.
Was macht Apple bei der Einführung mehr, anders oder besser? Was für Unterschiede gibt es im Vergleich zu den zahlreichen Payment –Services die in den letzten Jahren entwickelt wurden?

Der Unterschied zu anderen Payment-Services

- Strategische Partnerschaften mit Kreditkartenfirmen und Banken!

Strategische Partnerschaft mit großen Banken
Strategische Partnerschaft mit großen Banken

Bereits bei der Präsentation wurden große Namen und geschlossene Abkommen zur Unterstützung von Apple pay genannt. Darunter Visa, Mastercard, American Express, Bank of America, Capital One Bank, Chase, Citi und Wells Fargo. In den letzten Tagen scheinen sich aber weitaus mehr Banken aktiv um eine Partnerschaft zu bemühen um diese ihren Kunden gegenüber zu bewerben! In diesem Zusammenhang empfehle ich Ihnen einen interessanten Artikel von thefinancialbrand.com zum Thema wie sich Banken auch mit und durch Apple positionieren.

Eine Zusammenarbeit mit Banken lässt Apple sich voraussichtlich Transaktionsbasiert von selbigen bezahlen. Noch nicht offiziell bestätigt sind 0,15% vom Zahlungsvorgang.

Strategische Partnerschaft mit großen Händlern
Strategische Partnerschaft mit großen Händlern

Kreditkartenfirmen werden in meinen Augen im ersten Schritt keine Gebühren an Apple zahlen, da Apple noch auf einen Teil deren Ökosystem angewiesen ist.

- Strategische Partnerschaften mit den großen Händlern
Auch hier hat Apple bereits vor dem Start ein gutes Akzeptanznetz aufgebaut einige große Ketten wie MC Donalds, Starbucks, Target, Bloomingdales, Disney sind bereits aktiv genannt. Die Zahl der Akzeptanzstellen liegt zum Start bei 220.000, ohne die zahlreichen Apps in die Apple pay sehr schnell integriert werden wird.

 
Weitere Unterschiede wie besipielsweise Apple als Marke, Apples Flexibilität, seine Features für Händler, oder auch die Touch ID beschreibe ich am Mittwoch, im zweiten Teil dieses Beitrags.

Info-Tag: EBA Stresstests und BCBS 239

SAP-Lösungen für EBA Stresstests und BCBS 239

Wenn ich die (Online) Zeitung aufschlage, fällt mir derzeit immer häufiger das Wort “Stresstest” ins Auge. In mir löst das Wort “Stress” Unbehagen aus. Wie geht es den systemrelevanten Banken, mit den neuen Eigenkapital- und Liquiditätsvorschriften? Wie gut bewältigen sie die zu erfüllenden Regularien, um Stresssituationen aus dem Finanzsektor erfolgreich zu verarbeiten?

Die Umsetzung von BCBS (“Basel Committee on Banking Supervision”) stellt eine Herausforderung dar. BCBS 239 soll Finanzinstitute dazu bringen, ihre Prozesse zu ordnen, homogene Systemlandschaften zu bilden und Modernisierungsmaßnahmen umzusetzen. Sie konkretisiert somit auch die Anforderungen der IT- und Datenarchitektur der Institute.  Die national systemrelevanten Banken sind zwar erst 3 Jahre nach Benennung in der Pflicht, aber aus Erfahrung weiß ich, dass drei Jahre manchmal ganz schon schnell vorbei sein können.
Für alle anderen Banken ist BCBS 239 zwar nicht zwingend, es werden sich aber Teile der Grundsätze in den MaRisk wiederfinden. Es stellt sich die Frage, wie hoch der finanzielle und zeitliche Investitionsbedarf sein wird? Genauso interessant ist, welche Vorteile sich im Gegenzug bezüglich der Effizienz und Effektivität bieten und mit welcher Lösungsarchitektur sich die Finanzinstitute diesen Herausforderungen möglichst entspannt stellen können.

Ein Info-Tag zu den Themen BCBS 239 und Stresstest ist daher willkommen.
Wir freuen uns, in einer Kooperation mit unserer Schwester Finanz Informatik Solution Plus (FI-SP) und SAP einen Info-Tag zu gestalten, an dem wir Lösungen von SAP vorstellen. Mit diesen SAP-Lösungen werden die Aufwände zur Erfüllung der Grundsätze eingrenzt. Es werden im ersten Schritt die regulatorischen Anforderungen von Stresstest und BCBS 239 aufgezeigt, anschließend Beispiele demonstriert und schließlich im 2. Schritt die SAP Lösungen präsentiert.
Im Zusammenschluss mit SAP und FI-SP bieten wir unseren Teilnehmern ein Gesamtpaket und konkretisieren gern mit Ihnen bereits die nächsten Schritte.

Seien Sie am Dienstag, den 7. Oktober in Frankfurt dabei! Weitere Informationen sowie die Möglichkeit zur Anmeldung erhalten Sie auf unserer Webseite.
Alle Teilnehmer, die bereits am Montag Abend anreisen, sind herzlich zum Abendessen eingeladen. Ich freue mich, Sie am Info-Tag begrüßen zu können!

 

 

 

 

“Social Network für Finanzthemen”- moneymeets stellt sich vor

Das Team von moneymeets, v.l.: Johannes Cremer , Dirk Vonden und Dieter Fromm
Das Team von moneymeets, v.l.: Johannes Cremer, Dirk Vonden und Dieter Fromm

Als innovations-getriebenes Unternehmen interessieren wir uns von FI-TS sehr für die Finance 2.0 Szene und Fin Tech Startups. Die Recherche allein reicht uns aber nicht, wir diskutieren mit.
Darum freuen wir uns sehr, dass wir in der letzten Woche Dieter Fromm, Geschäftsführer & Gründer des Kölner Startups moneymeets, für ein kurzes Interview gewinnen konnten.

moneymeets kann man am besten als ein „Social Network“ und neuartigen Marktplatz für Finanzthemen beschreiben. Auf der Plattform kann ich als Kunde von dem Wissen und Erfahrungen anderer Anleger profitieren und innovative Tools nutzen um meine eigenen Finanzentscheidungen zu verbessern.
Customer Experience und Transparenz wird bei dem Kölner Unternehmen groß geschrieben. Bestandteil des Services ist eine komplette Vermögensübersicht. Man erhält vollständige Kostentransparenz moderner Optik, kann über einen integrierten Marktplatz multibankfähig handeln und in der Community von der Schwarmintelligenz profitieren. Ausgabeaufschläge für Finanzprodukte fallen nicht an und auch große Teile der Innenprovision bekomme ich je nach meinem eigenen Aktivitätsgrad zurück. Die Abwicklung erfolgt über bereits sieben und zukünftig mehr als zehn bekannte Kooperationsbanken von moneymeets.

Emminger: „Herr Fromm, wie beschreiben Sie die Vision und die Strategie von moneymeets?“
Fromm: „Wir helfen privaten Kunden, ihre Finanzentscheidungen zu verbessern. Bessere Finanzentscheidung trifft man, wenn man seine (finanziellen) Ziele kennt, die passende Lösung zur Erreichung seiner Ziele findet, einen kompletten laufenden Überblick über seine Finanzen hat und das alles zu niedrigen Kosten, sprich zu günstigen Preisen umsetzen kann.“

Emminger: Was hebt den Service von moneymeets von dem einer klassischen Bankberatung ab?“
Fromm: „Unsere Kunden können ihre Ziele mit smarten Tools sehr einfach definieren und quantifizieren. Die für sie passenden Lösungen finden sie in unserer Community, wo andere Privatkunden und Finanzprofis ihre Lösungen, z.B. ihre Wertpapierportfolios und ihre Versicherungen veröffentlichen. Darüber hinaus führen wir das finanzielle Leben unserer Kunden in einer einzigen Übersicht zusammen – egal mit welcher Bank, Versicherung etc. unsere Kunden zusammenarbeiten. Schließlich gewährleisten wir niedrige Kosten dadurch, dass wir die Vertriebsprovisionen, die wir von den Produktanbietern erhalten, mit unseren Kunden teilen und auf sonst übliche Kostenpositionen (z.B. Ausgabeaufschläge oder Depotgebühren) vollständig verzichten.“

Emminger: „Warum sollte ich als Anlagekunde Ihrem Service den Vorzug geben?
Fromm: „Wenn Sie Alternativen zur klassischen Beratung und zum bisher erlebten Service kennenlernen möchten, haben Sie auf moneymeets.com die Möglichkeiten dazu. Die oben beschriebene Vision/Strategie haben wir realisiert. Jeder Anlegerkunde kann dies alles oder auch Teile davon kostenlos nutzen.“

Emminger: „Kürzlich haben Sie in einer Finanzierungsrunde einen neuen Investor, die Dieter von Holtzbrinck Ventures gewonnen. Was war deren Motivation in Ihr Unternehmen zu investieren?
Fromm: „DvH Ventures, die Beteiligungsgesellschaft der DvH Medien (Verlagsgruppe Handelsblatt, Tagesspiegel Gruppe und Die ZEIT Verlagsgruppe), beschreibt Ihre Motivation zum Einstieg bei moneymeets in ihrer Pressemitteilung u. a. wie folgt:
„Mit DvH Ventures suchen wir nach innovativen Geschäftsmodellen für die Finanzindustrie. Mit moneymeets haben wir ein weiteres Portfoliounternehmen mit diesem Ansatz gewonnen. Private Investoren können auf moneymeets erstmals ihre gesamte Vermögenssituation umfassend abbilden. Durch die Rückerstattung der Provisionen an den Kunden gehören intransparente Vergütungsstrukturen der Vergangenheit an“, sagt Fabian von Trotha, Mitglied der Geschäftsleitung.
Die hohe Überschneidung der Zielgruppen von moneymeets und den Medien der DvH Ventures ist eine weitere wesentliche Motivation.“

Dieter Fromm, Geschäftsführer & Gründer des Kölner Startups moneymeets
Dieter Fromm, Geschäftsführer & Gründer des Kölner Startups moneymeets

Emminger: „moneymeets ist kein klassischer Produktanbieter. Dennoch müssen Sie sich sicher auch in Ihren Services mit dem Thema Regulierung beschäftigen? Gab es Hürden/Herausforderungen und wie haben Sie diese genommen?”
Fromm: „Auch für moneymeets gelten die jeweiligen Regulierungsvorschriften, z. B. für die Vermittlung von Investmentfonds oder Versicherungen. Dementsprechend haben wir die notwendigen Zulassungen beantragt und erhalten.“

Emminger: „Wie sehen Ihre Zukunftsvisionen aus? Welche Veränderungen werden sich aus Ihrer Sicht in der Bankbranche im Allgemeinen und moneymeets im Speziellen in 5 und 10 Jahren ergeben?“
Fromm: „Hinsichtlich der Veränderungen im Finanzbereich rechnen wir nicht mit großen „Überraschungen“. Die in den nächsten 5-10 Jahren vor uns liegenden sehr massiven Veränderungen der Finanzindustrie dürften eigentlich niemanden mehr „überraschen“. Überrascht sein werden nur die Teilnehmer der Finanzbranche, die den Veränderungsdruck und die bereits laufenden Veränderungen nicht wahrhaben wollen.
Bereits im Januar 2013 hat mein Mitgründer, Johannes Cremer, in der Fachzeitschrift „Bank und Markt“ fünf Thesen zum „…neuen Wert der Beratung“ zur Diskussion gestellt.
Diese Thesen und weitere Einschätzungen finden Sie auch in unserem Blogbeitrag von Februar 2013.
Wir glauben an diese Thesen und haben moneymeets konsequent darauf ausgerichtet, dass wir – wenn es zumindest in Teilen so kommt – an der Spitze der Veränderungsbewegung stehen können.“
Emminger: „Vielen Dank für Ihre Ausführungen.“

Mobile Payment gewinnt mit Amazon Local Register an Gewicht

Besonders für kleinen Bars ist der Smartphoneaufsatz nützlich. Der Gast kann mit Kreditkarte bezahlen undn die Transaktionskosten belaufen sich auf einen Mini-Prozentsatz der zu zahlenden Rechnung.
Besonders für kleinen Bars ist der Smartphoneaufsatz nützlich. Der Gast kann mit Kreditkarte bezahlen undn die Transaktionskosten belaufen sich auf einen Mini-Prozentsatz der zu zahlenden Rechnung.

Wieder ein neuer Anbieter, der Mobile Payment pusht. Wie t3n und Re/code berichten, ist es dieses mal der Gigant Amazon und das momentan nur in den USA. Wir kennen bislang sein Produkt, die Smartphone App Amazon Wallet, über deren Launch ich erst im Juli bei pcmag gelesen habe. Sie ist eine sogenannte „proximity-only digital wallet“, in der lediglich Kundenkarten gespeichert und per mobile App abgefragt werden können.
Damals, also letzten Monat, hieß es noch, die App würde leider keine Zahlungen oder Kreditkarten unterstützen. Das hat sich, zumindest in den USA, geändert.

Amazon Local Register
Amazon hat nun die Hardware Local Register auf den Markt gebracht. Aber was ist das genau? In meinem Lieblingslokal in München kann ich meine Rechnung ganz locker über das Smartphone oder das Tablet des Lokalbetreibers zahlen.
Der kleine Smartphone-Aufsatz von Amazon Local Register erlaubt das nun auch. Die Kreditkarte wird über die App ausgelesen, die Zahlungen werden übermittelt und die Spaghetti sind bezahlt. Diese Lösung ist insbesondere für kleine Lokale und Dienstleister interessant, die somit ihren Kunden Kartenzahlungen ermöglichen. Nun, das ist aber nicht neu. Die Payment-Dienste Square und PayPal bieten seit 2009 und 2012 diese Lösung an. Was neu ist, sind die niedrigen Gebühren für Schnellentschlossene, die günstige Hardware und natürlich der Großkonzern, der dahinter steht. Letzterer verleiht Mobile Payment wieder neues Gewicht.

Ein weiteres Standbein aufbauen
Dass nun auch Amazon tiefer in den Mobile Payment Markt einsteigt, zeigt das Potenzial, das in der Dienstleistung gesehen wird. In einem Interview erklärte Jeff Bezos (Amazon-Gründer) gegenüber dem Online-Magazin Re/code, wie wichtig es ist, die große Anzahl an Kundendaten und Zahlungsinformationen für ein weiteres Business zu nutzen. Amazon bietet beispielsweise seinen Zahlungsdienst auf den Shop-Seiten anderer Anbieter an. Man meldet sich also mit seinen Amazon-Kontodaten auf der Shop-Seite an und muss hier nicht nochmal seine Zahlungs- und Adressdaten hinterlegen. Der Shop-Betreiber zahlt Amazon für diese Dienstleistung eine kleine Gebühr.

Laut Amazon sind die Daten über die gekauften Produkte verschlüsselt. Auch wenn es nicht um Produktdaten geht, gibt es dennoch genügend Metadaten, die über solche Transaktionen gesammelt werden können. Amazon weiß immerhin, wann und wo und wieviel ich an Geld ausgebe. Dahingehend werden gezielte Werbebotschaften auf mein Konsumverhalten zugeschnitten. Ob das wiederum gut oder schlecht ist, hängt von der Taktung der Werbebotschaften ab und ob ich mich dazu verleiten lasse, mehr zu konsumieren als bisher.
Diese gesammelten Kundendaten können natürlich auch verkauft werden.

Zukunftsaussichten
Dem Produkt Amazon Local Register sage ich einen guten Start voraus. Auch wenn nach venturebeat und einer Befragung durch Forrester, PayPal in Sachen Vertrauenswürdigkeit und Beliebtheit (logischerweise) noch an der Spitze rangiert.
Doch selbst mit seiner Amazon Wallet nimmt der Großkonzern schon den 3. Platz auf der Beleibtheitsscala ein. Amazon bietet sein Magnetkartenlesegerät für günstige 10 Dollar an. Gleichzeitig übernimmt der Konzern die ersten zehn Dollar an Transaktionsgebühren. Die Hardware ist damit kostenfrei. Auch die Transaktionskosten fallen bei Spontan-Abschluss bis Ende Oktober, bis Januar 2016 mit 1,75 Prozent der Transaktionssumme einen Prozentpunkt niedriger aus als die der Wettbewerber. Auch nach diesem Datum bleibt man noch knapp unter den Konkurrenz-Gebühren. Gerade für kleine Unternehmen ist das sehr attraktiv.
In meiner kleinen Lieblings-Trattoria würde die App sicher auch Anklang finden. Schließlich wird der Großteil der Gäste ein Amazon Konto besitzen. Wann Amazon mit der Lösung nach Deutschland kommt, bleibt aber noch vage.

Einen Einblick, wie die Hardware funktioniert, gibt folgendes Video: