Mobile Web Services sind der nächste große Entwicklungsschritt nach dem PC-gebundenen Internet. Doch im Gegensatz zum WWW werden die meisten Dienste der künftigen mobilen Welt von Anfang an kostenpflichtig sein – darin ist sich die Industrie einig. Wirtschaftlich entstehen dadurch neue Geschäftsmodelle, in der Technik arbeiten die Unternehmen derzeit daran, Aufgaben wie Charging, Identifikation und Datenschutz sowie Sicherheit zu lösen. Klar erkennbar ist dabei ein Trend zu offenen Standards.
Im Mobilfunk sinken seit Jahren die Umsätze pro Person, die durch das eigentliche Telefonieren (Sprachübertragung) erzielt werden. Zunehmende Datenübertragung, vor allem Mobile Web Services, sollen deshalb wieder für Wachstum sorgen und unter anderem bei den Netzbetreibern die Milliardeninvestionen in Mobilfunklizenzen kompensieren. Deshalb gilt das Bezahlen von M-Commerce-Diensten als wichtige Voraussetzung für den Markterfolg.
Hierbei hat ein Großteil der Akteure – TelCos, Netzbetreiber, Kreditkartenorganisationen, Banken, Diensteanbieter und Lieferanten der Infrastruktur – inzwischen erkannt, dass die untrennbare Verbindung zwischen Bezahlsystemen und Anwendungen das Geschäft von vornherein lähmen würde. Schon mehrere Anbieter proprietärer Payment-Systeme mussten bereits wieder aufgeben – noch bevor die "Party" begann. Heute ist die Erkenntnis gewachsen, dass kaum ein Anbieter stark genug ist, sein spezielles System am Markt durchzusetzen.
Aus Kundensicht sind die Anforderungen klar: Studien zeigen, dass die Kunden wie auch im "echten Leben" von Fall zu Fall entscheiden wollen, wie sie eine Leistung oder ein Produkt bezahlen möchten: Während die Parkgebühr als kleiner Betrag durchaus mit den Handygebühren eingezogen werden kann, sollte das Geburtstagsgeschenk der Kinder zum Beispiel eher auf der Abrechnung der Kreditkartengesellschaft auftauchen. Und geschäftliche und private Ausgaben sollten wiederum unterschiedlichen Karten zuordenbar sein.
Ebenso wichtig ist der Komfort beim Bezahlen: Dienste, die man im Urlaub oder auf der Geschäftsreise im Ausland nutzt, sollen genauso einfach bezahlbar sein wie im Einzugsbereich des eigenen Netzbetreibers. Da Komfort und Sicherheit sich oft wie gegensätzliche Pole verhalten, spricht man heute oft von "skalierbarer Sicherheit": Für die Bezahlung eines kleinen Geldbetrags soll ein einfacher Tastendruck zur Bestätigung genügen, während höhere Rechnungsbeträge zusätzliche Sicherheit erfordern.
Zudem dürfen Services nicht allein auf den eigenen Netzbetreiber bezogen sein: "Damit der Markt rasch wachsen kann und genügend attraktive Anwendungen angeboten werden, müssen sich unabhängige Applikationsentwickler etablieren können – wir brauchen eine Menge Garagenfirmen mit guten, schnell umsetzbaren Geschäftsideen", betont Stefan Schneiders, Chief Operation Officer von PayCircle. "Anwendungen sollen unabhängig vom Netzbetreiber und unabhängig von Bezahlverfahren entwickelt werden können, ansonsten werden mehr Kosten für die Implementierung als für das Angebot selbst produziert."
Aus diesem Grund hat das Konsortium PayCircle (![[externer Link]](../../images/link.gif)
www.paycircle.org) vor knapp zwei Jahren mit der Standardisierung offener Payment-Schnittstellen begonnen und bereits vor mehreren Monaten fertige Ergebnisse präsentiert. Bemerkenswerterweise haben die 30 in PayCircle organisierten Unternehmen wie CSG Systems, Hewlett Packard, Oracle, Siemens oder Sun Microsystems für ihre Arbeit das Vorgehen der Open Source Community gewählt.
----------Anfang Textkasten----------
Natürlich kann man auch heute schon mit vielen Handys im WWW surfen. Und in Zukunft sogar noch besser, weil die Bandbreite in den Mobilfunknetzen der dritten Generation sehr viel größer ist als bislang. Doch, so zeigen zahlreiche Studien, entscheidend für das M-Business wird die Entwicklung einer Vielzahl unterschiedlichster Anwendungen und Services sein, die der Kunde ganz nach seinen Bedürfnissen zusammen stellen kann. Denn die vor wenigen Jahren verzweifelt gesuchte "Killerapplikation" wird es nicht geben – schließlich sind die Anforderungen der Kunden sehr unterschiedlich.
Klar ist, dass die meisten Services kostenpflichtig sein werden. Multimedia-Messaging (MMS) oder der Download von Klingeltönen sind erste und bereits akzeptierte Beispiele hierfür. Digitale Güter wie Musikstücke, Videoclips oder Zeitungsartikel sind eine Kategorie von Angeboten, die nach den unterschiedlichsten Preismodellen abgerechnet werden können – entweder nach Nutzungsdauer, der Menge der übertragenen Daten oder pro Stück; entscheidend hierfür ist das Geschäftsmodell des Anbieters.
Damit sich der M-Business-Markt entwickelt, muss die Nutzung solcher Angebote letztlich unabhängig von Netz, Endgerät und Bezahlsystem möglich sein – nach dem Sprach-Roaming wird deshalb ein "Roaming of Content" gefordert. Die Interoperabilität muss ebenfalls gewährleistet sein, wenn das Handy die Geldbörse – beim Automaten oder im Laden – ersetzen soll oder Location Based Services ("Wo ist die nächste Pizzeria?") entwickelt werden.
----------Ende Textkasten----------
Im Oktober 2002 wurde der erste Entwurf einer Spezifikation veröffentlicht, die als eine offene Schnittstelle zwischen Anwendungen und Bezahlverfahren zu verstehen ist. Das daraufhin eingegangene Feedback wurde im nächsten Schritt eingearbeitet, sodass im Januar 2003 eine überarbeitete Fassung der Spezifikation ins Netz gestellt werden konnte, nebst kompletter Musterimplementierung. Jeder ist nun aufgefordert, diese Implementierung – zum Beispiel mit eigenen Anwendungen – und die Spezifikation zu testen.
Man hat auch die Zusammenarbeit mit der Wissenschaft gesucht: So entwickelten Wirtschaftsinformatiker der Universität Augsburg basierend auf der offenen Payment-Schnittstelle eine Referenzimplementierung, durch die die praktische Anwendbarkeit des Standards gezeigt werden konnte. Anhand eines Spiels wurde die Abrechnung im Sinne eines Micropayments erfolgreich getestet.
Derzeit sind mehrere Unternehmen dabei, die Payment-Schnittstelle in weitere Musteranwendungen einzubauen. Technisch ist alles vorbereitet, damit viele solcher Applikationen geschrieben werden können: Um eine Vielzahl von Entwicklern mit Interneterfahrung anzusprechen, hat Paycircle die Schnittstelle in der XML-basierten Web Services Description Language (WSDL, www.w3.org/TR/wsdl) konzipiert und gleichzeitig in Java übersetzt. Das heißt, es wurden die Sprachen gewählt, die in der Internet Community "State of the Art" sind und ein schnelles Aufsetzen von Services ermöglichen.
Ziel ist, die PayCircle-Ergebnisse im Jahr 2004 in die Open Mobile Alliance (OMA, www.openmobilealliance.org) einzubringen. OMA ist mit etwa 600 Mitgliedern weltweit sozusagen das Mega-Standardisierungsgremium für die "Enabler" von Mobile-Business-Anwendungen. Dazu hat OMA eine entsprechende Anzahl von Arbeitsgruppen zu den wichtigsten Themen des M-Business eingerichtet.
Gleichzeitig gibt es eine verwirrende Zahl weiterer Konsortien, die sich mit den einzelnen Teilaspekten des M-Commerce beschäftigen, beispielsweise mit Identity oder Fragen der Sicherheit. Seit einigen Monaten arbeiten viele dieser Konsortien jedoch verstärkt zusammen und versuchen ihre Arbeit zu vereinen und zu koordinieren. "Ausschlaggebend ist auch hier die Erkenntnis, dass konkurrierende technische Ansätze nachteilig sind", so Schneiders. Nicht nur für die Kunden wäre dies ärgerlich. Denn in der ersten Phase der Konsortienbildung haben zahlreiche Unternehmen sich in mehreren Konsortien engagiert, um nicht Gefahr zu laufen, auf das falsche Pferd zu setzen. Eine Strategie, die auf Dauer zu teuer und aufgrund des Trends zu offenen Standards auch immer überflüssiger wird.
So haben beispielsweise PayCircle und Parlay ( www.parlay.org) im Mai 2003 eine gemeinsame Spezifikation veröffentlicht. Diese "Parlay X"-Spezifikation hat die Ergebnisse beider Gruppen zusammengeführt. Die Partner passen im Sinne der Anforderungen an Mobile Web Services ideal zusammen: Während PayCircle sich um eine offene Payment-Schnittstelle gekümmert hat, definierte Parlay offene Schnittstellen für Anwendungen und beliebige Netzinfrastruktur, sodass man Applikationen unabhängig davon entwickeln kann, ob sie in der IT- oder der Telekommunikationswelt eingesetzt werden sollen.
Fragen der Sicherheit und der Privatsphäre sind ebenfalls Thema mehrerer Industrievereinigungen. Doch auch hier ist eine Konzentration der Kräfte zu spüren: So hat die Allianz Radicchio ( www.radicchio.org), der unter anderem Entrust, GemPlus und Giesecke & Devrient angehören, im Oktober 2003 angekündigt, ihre Arbeit in die wesentlich größere Liberty Alliance ( www.projectliberty.org) einzubringen. Dort sind weltweit etwa 160 Unternehmen organisiert – die Mitgliederliste reicht von den großen Kreditkartengesellschaften über Geräte- und Infrastrukturproduzenten für Mobilfunk bis hin zu Sicherheitsspezialisten wie RSA Security oder VeriSign.
Radicchio, bereits 1999 gegründet, hat indes eine Plattform entwickelt, die quer über unterschiedliche Mobilfunknetze hinweg eine sichere Authentifizierung der Nutzer ermöglicht. Hatte man zunächst Sicherheit im mobilen Datenverkehr allgemein im Focus, so "zeigte sich im Lauf der Zeit immer mehr, dass Identität und Authentifizierung der Schlüssel zu Sicherheit und Mobile Services sind", erläuterte Radicchio-CEO Stefan Engel-Flechsig. Und damit bewegte sich die Organisation immer stärker in ein Themenfeld, das durch die Liberty Alliance bereits bearbeitet wurde.
Doch mit dieser Kooperation nicht genug: Derzeit suchen noch zahlreiche weitere Allianzen nach Berührungspunkten. So hatte PayCircle zu seiner Jahresmitgliederversammlung neben einem Vertreter von Parlay auch Vertreter von Radicchio, IrDa (Infrared Data Association) und Semops (Secure Mobile Payment Service, www.semops.com) eingeladen, damit diese ihre Aktivitäten vorstellen konnten. Die Bezugspunkte sind offensichtlich: So ist die Infrarotübertragung vor allem für das Bezahlen per Handy in der "Real World" von Interesse, beispielsweise wenn mit dem Handy an Park- oder Fahrscheinautomaten oder der Kasse im Supermarkt bezahlt werden soll. Neben der drahtlosen Übertragungstechnik spricht vor allem die große Verbreitung von Infrarotschnittstellen in Handys, Organizern und Notebooks für die Einbeziehung des IrDa-Konsortiums in die Planungen zum M-Business.
Semops ist hingegen eine vor allem europäische – und auch von der EU mitfinanzierte – Organisation, die derzeit ein europaweites Payment-System entwickelt, das schon in seiner Konzeption den rechtlichen Rahmen der Europäischen Union berücksichtigt. Dabei sollen anders als bei bisherigen Verfahren Micro- und Macropayments in einem einzigen Verfahren abzuwickeln sein. Für den Kunden soll dies ohne Registrierung und anonym ablaufen, während Händler die Sicherheit haben sollen, ihr Geld auch wirklich zu bekommen. Mithilfe der PayCircle-/Parlay-Spezifikation wäre dieses Bezahlsystem für beliebige Anwendungen nutzbar.
Gleichzeitig wird auch bei PayCircle über Identity Management nachgedacht. "Hier ist es denkbar, die Ergebnisse der Liberty Alliance weit gehend zu nutzen", hofft PayCircle-COO Schneiders, dessen Kollegen dies derzeit technisch prüfen.
Konkurrenz zur Open Mobile Alliance (OMA) als "Super-Standardisierer" sind diese Aktivitäten dennoch nicht – im Gegenteil: Ziel vieler Organisationen ist es derzeit, zunächst bilateral ihre Arbeit zu koordinieren, um sie dann als kompletten Baustein in die OMA einzubringen. Ein Weg, der sicher effizienter ist, als Detailfragen in einem riesigen Rahmen zu klären. Denn die Zielrichtung von OMA ist klar: Sie wurde aus der Überzeugung heraus gegründet, dass nur offenen Standards die Zukunft gehört.
Allerdings hat sich diese Überzeugung bislang noch nicht vollständig durchgesetzt. Gerade einige Unternehmen aus der PC-Welt sind keine geborenen Verfechter solcher Offenheit. Doch der Druck, sich auf offene Standards zu einigen, wächst – nicht nur durch Unternehmen, denen an einem raschen Wachstum mobiler Web-Services auf breiter Front liegt, sondern auch von Anwendern, wie jüngst es etwa General Motors zum Ausdruck brachte.
Dr. Thomas Pleil (info@textraum.com) ist Mitbegründer von textraum, Redaktionsbüro und PR-Beratung, die PayCircle in der nationalen und internationalen PR unterstützen.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003#6, Seite 14
| 