Auch dieses Jahr wurde ich netterweise von Mastercard eingeladen auf dem Hurricane in Scheeßel Gast zu sein.

Meine Erlebnisse und Eindrücke sind auf meinem Twitter Profil zu finden (Spoiler: der Wahnsinn) und ein paar Fakten zum Hurricane selbst sind hier zu finden.

Bilder Galerie: iCloud

Neben dem vielen Bass vom diesjährigen Line-Up wie The Prodogy, SXTN, Billy Talent und natürlich noch viele mehr, durften wir auch den neusten Neuigkeiten und Ideen von Mastercard lauschen.

Zum Anfang meines Ausfluges machte ich mir einen ersten Überblick über die Lage vor Ort.

  • Penny mit Mastercard Akzeptanz und viel vegetarisches Essen✅
  • Mehr Terminals auf dem gesamten Gelände ✅
  • Mehr funktionierende Terminals dank Plastikhaube ✅
  • Eurobanknoten Automat von ICCash mit 5€ Gebühren ✅
  • Sparkassen angestellte welche EC-Karte sagt ✅

Es waren viel mehr Essens und Getränke Stände mit bei der Party. Dadurch gab es dann auf mehr Angebote 1 Euro Rabatt mit allen gängigen Debit und Kreditkarten, sogar auf dem Riesenrad. Den Rabatt gab es aber nur bei der Zahlung mit einer Mastercard. Maestro war wegen der girocard Kombination ausgeschlossen. Hierdurch konnte ich meine eigentliche Apple Pay Karte - die Maestro von bunq - leider nicht verwenden und musste auf boon.`s Mastercard umschwenken.

Als erste große Überraschung war Penny wie letztes Jahr auf dem Festival vertreten, akzeptierte Mastercard und bot 3 Euro Gutscheine an bei einem Kauf über 5 Euro.

Als kleinen Schmankerl bot man dem Kunden auch vor Ort die Auszahlung von Eurobanknoten an mit girocard und PIN ab 20 Euro. Dies Option hätten viel mehr nutzen sollen. Die vier Automaten vor dem Hurricane Eingang waren am Freitag zur hälfte nicht Funktionsbereit, jene auf dem Gelände im Dauerbetrieb und entsprechend schnell leer. Auch wiesen diese mit einen netten Hinweis auf die Gebühren von 4,95 Euro hin pro Vorgang. Die meisten werden dies wohl einfach akzeptiert haben, denn nur #BaresIstWahres. Auch war der Hinweis schon recht klein dargestellt wenn man schnell diesen Ort verlassen möchte. Stehen ja viele Menschen hinter einem. Der Blick vom Mastercard Stand zu den Automaten war #priceless.

Durch das Wetterproblem aus letztem Jahr, hat man dieses Jahr einen großen Schutz um das H5000 Terminal gebaut. Samt Hinweisen auf kontaktloses Bezahlen mit der Karte und dem Smartphone. An jedem Stand war auch ein Schild welches noch einmal deutlich auf den Rabatt hinwies. Die Zahlungen waren ingesamt über die schnellen Glasfaser im Boden recht flott abgewickelt. Es war kein Unterschied zu einer Zahlung im Laden zu bemerken. Bemerkenswert, wenn man bedenkt dass man sich mitten auf einem Acker in Deutschland befindet. Hier hatte man wohl besseres Internet als so manche Kleinstadt.

Die Nutzung lag laut Mark Engelke wie letztes Jahr auf dem selben Niveau. Letztes Jahr lag der Wert bei ca. 20%. Das kommt mit Beobachtungen von vielen beteiligten ganz gut überein. Die meisten der Zahlungen wurden mit Scheinen und Münzen abgewickelt. Allerdings fand man auch recht viele welche mit Karte zahlten. Wenn man auch lustige Besonderheiten zu beobachten hatte. Einmal sah ich jemanden mit einer N26 seine PIN eingeben und einmal wurde die Unterschrift der Sparkassen Kreditkarte nicht geprüft. Das Terminal war auf der anderen Seite der Theke. War also im Prinzip unmöglich hier etwas zu überprüfen.

Das Highlight waren eigentlich die Menschenmassen welche sich vor den zwei Automaten von IC Cash Services bildeten. Diese fingen gegen 4 Uhr Nachmittags an und blieben bis in die Abendstunden recht konstant. Es war aber zu der Essenszeit um 6-8 eine erhöhte Konzentration zu vermerken welche danach immer weiter abnahm. Scheint von den ganzen Menschen dort aber auch keinen zu stören das kollektive Warten. Das beste waren der fehlende Schutz beim PIN Pad und die 4,95 Euro Gebühren pro Vorgang. Ich kam an einem Tag auf mehr als 2.000 Euro Gewinn alleine durch die Abhebegebühren. Wenn man auf Google schaut findet man eigentlich nur negative Bewertungen bis hin zu Betrugsvorwürfen. In meinem Test wurde die Gebühr aber sehr deutlich ausgewiesen. Wenn auch im unteren Teil der Transaktion, ist aber wohl regulatisch ausreichend. Das spielt den Betreibern natürlich in die Hand. Im angetrunkenen Zustand kann man diese Meldung aber vmtl. auch nicht groß genug anzeigen :D

Da die Sparkasse Co-Sponsor vom Hurricane dieses Jahr war, war überall Werbung zu finden. Es gibt auch eine eigene Website dazu mit Bildern und Videos. Man gab sich also schon recht viel Mühe vor Ort. Scheiterte dann aber an der Unterscheidung der 10 Jahre nicht mehr existenten EC-Karte und der heutigen girocard. Hier hätte man sich was gutes tun können und aufklären können. Stattdessen bekam man eine etwas komische Demonstration an einem großen Bildschirm. Hier sollte man “mobiles Bezahlen” testen. Dieses kommt am 30.07.2018 raus und brachte die girocard auf das Google Handy. Man durfte aber weder die App sehen noch wurde etwas zur Sicherheit so wirklich erklärt. Machte den meisten wohl am Ende mehr Angst als es etwas brachte. Immerhin bekam man ein kleines Goodie am Ende.

Auch Priceless Specials war vor Ort. Man musste seine Mastercard einfach auf ein Lesegerät halten. Danach bekam man mit einem Glücksrad mitgeteilt ob man etwas gewonnen hat.

Präsentation

Nach dem langem Freitagabend welcher am Samstag morgen 3:30 im Bett endlich endete, musste ich auch um 7:45 Uhr schon wieder am Bus stehen. Nach den wenigen Stunden Schlaf stand ich auch schon wieder um 10 Uhr auf dem Hurricane Gelände, während die meisten wohl noch tief schliefen. Das ist jedes Jahr eine Tortur, lohnt sich aber dennoch :-)

Auf der Agenda standen

  1. “Status quo” Aka. Digitaler Zahlungsverkehr in Deutschland 2018
    • Reichweite, Präferenzen und Konversion der Konsumenten
    • Betrug, Risiko und Authentifizierung
  2. Der nächste Schritt
    • Vorbereitung auf strenge Kundenauthentifizierungsvorschriften (SCA)
    • verbesserte User Experience durch neue Card on File Lösungen
    • Demonstration: Die Hurricane App und Ihre Pre-Order Funktionalität
  3. Die ultimative Vision
    • Tokanisierung und EMV-ähnliche Sicherheit im digitalen Zahlungsverkehr

Danach gab es noch wie letztes Jahr ein NFC Band von VIMPAY Amazon welches mit 30€ aufgeladen war. Diese haben seit diesem Jahr kein großes Mastercard Logo mehr. Mein Test war auch durchweg erfolgreich. Das H5000 welches auf dem Hurricane überall vorhanden war, konnte diese Karte sogar auch erkennen. Leider benötigt man noch immer ein verifiziertes Bankkonto welches nicht änderbar ist zum aufladen (Danke BaFin).

Eine Spannende Neuerung war letztes Jahr EMVco und PCI-DSS neue Regelung welche man kurz “PIN on Glass” nennt. Aktuell benötigt man ja noch immer ein externes PCI-DSS zertifiziertes Kartenlesegerät um Kartenzahlungen zu akzeptieren. Diese erlaubt es kontaktlose Zahlungen mit einem NFC-fähigen Android Smartphone zu empfangen. Wie dies mit der Sicherheit aussieht wird sich in Zukunft dann zeigen.

Teufelskreis Abhebegebühren

Danach kam noch der Teufelskreis der Abhebegebühren. Man zahlt sein hart verdientes Geld auf ein Konto ein welches irgendwo eine Nummer ergibt. Damit man damit etwas anstellen kann, muss man es sich auszahlen lassen. Doch hier verlangen viele Automaten gerne mal 5€ pro Vorgang oder mehr, Banken limitieren die Anzahl der gratis Vorgänge pro Monat oder haben ein Mindestmarge. Es wird also immer schwerer an sein Eigentum zu gelangen. Möchte man dies, so verlangt man an allen enden Gebühren. Nicht aber bei einer Transaktion am Terminal - zumindest aus Kundensicht. Am Ende des Tages ist die Art “Card only” viel günstiger, effizienter, transparenter und sicherer. Die Handhabe von Eurobanknoten und Münzen wird bepreist wo es nur geht (Kunden und Händler). Dennoch lassen es sich viele nicht nehmen sich Minutenlang an Schlangen zu stellen, zu warten und hohe Gebühren zu zahlen. Nun gut, das muss jeder für sich entscheiden. Fakt ist aber, dass es natürlich auch mit der Akzeptanz zu tun hat. Leider haben noch immer nicht alle Geschäfte auf dem Hurricane ein Terminal. Dennoch sind die langen Schlangen auf dem Gelänge für uns nicht verständlich. Für die wenigen Stände sollte man doch noch genug dabei haben, würde man immer ohne den Austausch von Gegenständen bezahlen. Hier ist aber natürlich noch viel im Neuland zu tun. Aber wie immer hängen wir bei der Technik auch hier um Jahre hinter anderen Ländern zurück.

Selfie Payment

Neu mit PSD2 (NAME UND LINK) kommen dann “Bahavior Metrics”. Also die Erkennung von Verhaltensmustern des Kunden für die Bekämpunf von Betrug. Kunde kauft immer auf Amazon und nun in USA => 3DS, Kunde ist 5 Minuten später in Indien am ATM? => geblockt. Bei aktuellen alten Banken ist dies evtl. mit Magstripe Fallback alles möglich. Angreifer finden immer einen Weg, genau hier muss man eben ansetzten. Das verhalten des/der Kunden kennen und Betrug verhindern. Ist ja im Sinne aller Beteiligten.

Nächste Neuerung ist dann eben das Account Billing Update Tool. Wenn ich also eine neue Karte erhalten weil die alte abgelaufen, gesperrt wurde oder verloren ging passiert alles von alleine. Aktuell muss man überall seine Kartendaten neu hinterlegen. Bei vielen einzelnen Händlern eine Mühsälige Aufgabe. Vergisst man einen ist der Ärger evtl. groß. Wenn die Idee von Mastercard Wirklichkeit wird, dann kann die Bank in Zukunft den Händlern die neuen Kartendaten mitteilen.

Card on File

Nächstes Thema war “Card on file”. Also einen zentralen Zahlungsdienstleister welcher die Daten schon parat hat. Beispielsweise Apple Pay, Amazon Pay und PayPal. Man meldet sich einfach an, bestätigt den Login, klickt auf bezahlen, fertig. Nicht jeder hat seine Kartendaten auf dem Mac oder in 1Password gespeichert und kann diese bequeme auf der Website eintragen. Portmane muss her. Suchen, finden, Karte rausholen, abtippen, Fehler machen, Fehler korrigieren. Ein unnötiger und Aufwendiger Aufwand. Dann kommt evtl. noch 3D Secure um die Ecke. Einrichten bei den nicht Direktbanken ist sehr kompliziert und nicht inuitiv. Man nimmt also einfach PayPal und es klappt. Hier verstecken sich hohe Abbruchszahlen. Als Alternative eben Curve(LINK) aber auch hier muss die Nummer, Name, Ablaufdatum, Name und Prüfziffer abgetippt werden.

Deswegen soll in Zukunft ein Token System erscheinen welches die Karte als reines offline Mittel Langfristig degradiert und in weiter Zukunft überflüßig macht. Wenn jeder die Karte nur noch auf dem Smartphone hat, Magstripe Zahlungen nicht mehr erlaubt sind und auch das letzte Terminal NFC kann. Dann ja, bis dorthin wird es noch ein weiter Weg sein. Man beantragt also die Karte, bekommt diese und kann sofort damit shoppen gehen. Keine Wartezeit mehr auf ein physikalisches Kopierbares Medium. Man trägt die Prüfziffer immer bei sich. Ist Betrug also immer ausgesetzt. Mastercard will hier dem online Händler also keine Kartendaten mehr geben sondern nur noch eienen Token. Dieser Token hat dann einen Maximalbetrag, ist einmal oder mehrmals gültig und kann nur von dem Händler genutzt werden. Kommt die Datenbank abhanden kann man mit den Token nichts mehr anfangen sobald der Händleraccount gesperrt ist. Ansonsten müsste man evtl. eine neue Karte ausstellen mit den oben genannten Problemen.

Die Amerikaner sind ja gerade noch am Umbruch von Magstripe + Signature auf EMV(Chip) + PIN. Das wird dort noch eine Zeitlang dauern. Ist aber Dringend erforderlich, da die Betrugsraten dramatisch steigen.

Masterpass Präsentation

Dafür soll Masterpass zuständig sein. Dies wird ja immer wieder gerne beworben mit Gutscheinen Respektive Gutschriften auf online Einkäufe mit Masterpass. Man will hier also die Vorreitende Rolle von PayPal einnehmen. Die Sache mit Masterpass wurde uns vor Ort demonstriert. Man konnte auf dem Hurricane Becks vorbestellen und dann mit einem QR Code abholen, natürlich bezahlt mit Masterpass. Dies ging ganz bequem über die Hurricane App selbst welche wohl die meisten installiert haben. Dieses Konzept lässt sich auf beliebig viele Ideen und Möglichkeiten anwenden.

Danach folgte eine kleine Präsentation von Ludwig Adam (VIMPay) über die Kooperation von Mastercard und mit Garmin Pay. Hier kann man ja seit neustem mit der Uhr auch in Deutschland kontaktlos bezahlen.

Danach gab es noch viele interessante Gespräche mit allen Anwesenden.

Danke für die schöne Zeit an alle :3