Twint und WeChat in der Schweiz vereint

HTML5 als Bindeglied

HTML5 als Bindeglied

Um WeChat Pay zu integrieren, konnte Worldline die bestehende Infrastruktur von rund 140'000 Bezahlterminals bei schweizweit ca. 85'000 Händlern nutzen. Die WeChat-Strukturen, die sich an Social-Media-Beziehungen orientieren, passen allerdings nicht direkt zu den kartenbasierten Zahlsystemen. Die Terminals arbeiten nach dem Request/Response-Prinzip, während WeChat über Publish/Notify funktioniert. Worldline hat deshalb Experten der verschiedenen Systeme zusammengenommen, um die Accounts bei WeChat auf die Händlerhierarchien, Währungen, die Firmengliederung Schweiz/Europa sowie auf den Produktions- und Testumgebungen abzubilden.
Für die Entwickler war klar, dass die Mobile-App des Benutzers stets die treibende Kraft im Ablauf bleibt, während die Host-Systeme eher informativ dienen sollen. Als primäres Bindeglied hat man sich deshalb für eine HTML5-Seite entschieden, die im Hintergrund das Pairing, also den Scan vom QR-Code bis zur Betragspräsentation an den Käufer orchestriert. Parallel delegiert die Seite die Zahlungsbestätigung an die App zur sicheren PIN-Eingabe.
Als besondere Herausforderung stellte sich dabei die Sicherheitsarchitektur für die verteilten Komponenten und deren Zusammenspiel heraus. Denn letztlich funktioniert die Lösung mittels In-App-Browser auf mobilen Geräten bei einer Milliarde Benutzer. Dies passt nicht mehr ins tradi­tio­nelle Host-to-Host-Schema mit privater VPN-Connectivity, wie man es von den traditionellen Zahlungssystemen der Banken kennt. Zudem haben die chinesischen Anbieter eine andere Vorstellung, welche Funktionalitäten im Perimeter abgedeckt werden müssen. Um hier eine durchgängige End-to-End-Verschlüsselung zu erreichen, mussten interne und externe Sicherheitsprofis beigezogen werden.
Nächste Seite: Schulterschluss mit Tencent



Kommentare
Avatar
sirion
10.11.2019
Wie ist es aber in umgekehrter Richtung? Wie können die Schweizer mit Twint im Ausland bezahlen? Das ist ein interessanter Aspekt, aber ich glaube, zum heutigen Zeitpunkt lohnt sich der Aufwand, Twint im Ausland zu implementieren, nicht, angesichts der Tatsache dass es eine reine Schweizer Lösung ist und im Vergleich zum globalen Zahlungsverkehr gerade mal eine Handvoll Leute dies nutzen würden. So wie ich das sehe, braucht es ein extra Terminal an jeder Kasse. Ich glaube nicht, dass die ganze Welt ein solches Terminal installieren wird. Sollte es im Ausland ohne dieses Terminal gehen, sei die Frage erlaubt, warum geht es in der Schweiz nicht ohne dieses Twint-Terminal? Anfangs brauchte es einen speziellen “Beacon”, über den die App via Bluetooth kommunizierte - ein umständliches und ziemlich unzuverlässiges Verfahren das häufige Ausfälle hatte. Dies ist aber längst nicht mehr nötig, inzwischen können die normalen Kreditkartenterminals mit ihren grafikfähigen Displays QR-Codes anzeigen. Der Code wird mit der Twint-App fotografiert und schon ist der Betrag bezahlt. So dürfte auch die Bezahlung mit WeChat Pay funktionieren. Somit könnte der Twint-Bezahl-Code technisch auch auf jedes Terminal im Ausland integriert werden.