Twint und WeChat in der Schweiz vereint
HTML5 als Bindeglied
HTML5 als Bindeglied
Um WeChat Pay zu integrieren, konnte Worldline die bestehende Infrastruktur von rund 140'000 Bezahlterminals bei schweizweit ca. 85'000 Händlern nutzen. Die WeChat-Strukturen, die sich an Social-Media-Beziehungen orientieren, passen allerdings nicht direkt zu den kartenbasierten Zahlsystemen. Die Terminals arbeiten nach dem Request/Response-Prinzip, während WeChat über Publish/Notify funktioniert. Worldline hat deshalb Experten der verschiedenen Systeme zusammengenommen, um die Accounts bei WeChat auf die Händlerhierarchien, Währungen, die Firmengliederung Schweiz/Europa sowie auf den Produktions- und Testumgebungen abzubilden.
Für die Entwickler war klar, dass die Mobile-App des Benutzers stets die treibende Kraft im Ablauf bleibt, während die Host-Systeme eher informativ dienen sollen. Als primäres Bindeglied hat man sich deshalb für eine HTML5-Seite entschieden, die im Hintergrund das Pairing, also den Scan vom QR-Code bis zur Betragspräsentation an den Käufer orchestriert. Parallel delegiert die Seite die Zahlungsbestätigung an die App zur sicheren PIN-Eingabe.
Als besondere Herausforderung stellte sich dabei die Sicherheitsarchitektur für die verteilten Komponenten und deren Zusammenspiel heraus. Denn letztlich funktioniert die Lösung mittels In-App-Browser auf mobilen Geräten bei einer Milliarde Benutzer. Dies passt nicht mehr ins traditionelle Host-to-Host-Schema mit privater VPN-Connectivity, wie man es von den traditionellen Zahlungssystemen der Banken kennt. Zudem haben die chinesischen Anbieter eine andere Vorstellung, welche Funktionalitäten im Perimeter abgedeckt werden müssen. Um hier eine durchgängige End-to-End-Verschlüsselung zu erreichen, mussten interne und externe Sicherheitsprofis beigezogen werden.
Nächste Seite: Schulterschluss mit Tencent
10.11.2019