Exklusiv

Der Kungel-Brief von Verifone an die Deutsche Kreditwirtschaft

7. Juni 2022

Von Christian Kirchner

Es ist ein Kampf gegen das Chaos. Und das seit nunmehr gut zwei Wochen. Nur noch mal zur Erinnerung: Man schrieb den 24. Mai 2022, als in unzähligen Aldis, DMs, Edekas und Rossmanns, an unzähligen Tankstellen sowie bei unzähligen kleinen Händlern und Restaurantbetreibern urplötzlich die Kartenterminals ihren Dienst versagten. Das Probleme wurde zunächst heruntergespielt (angeblich habe es “nur einen geringen Anteil an allen in Deutschland eingesetzten Geräten” betroffen) und rasche Lösungen versprochen, doch Tatsache ist: Selbst 14 Tage nach dem “Terminal-GAU” sind in beträchtlichen Teilen des deutschen Einzelhandels Kartenzahlungen weiter nur eingeschränkt oder gar nicht möglich – auch weil das Update des Problemgeräts (also das H5000) vor Ort oder ein Austausch eine gigantische logistische Aufgabe ist.

Nun hat sich Finanz-Szene zugegebenermaßen schon sehr eingehend mit den beschriebenen Vorgängen befasst, siehe unser Exklusivstück -> “Wie es zum Terminal-GAU kam” vom 30. Mai sowie unser Leser-Blog -> “Branchen-Insider erklären die Hintergründe des Terminal-GAUs” vom 1. Juni. Trotzdem halten wir es für geboten, uns dem Terminal-GAU heute Früh auch noch ein drittes Mal intensiv zu widmen. Denn: Nach wie vor unbeantwortet ist ja die Frage, warum das bekanntermaßen längst veraltete H5000 überhaupt noch in mutmaßlich hunderttausendfacher Anzahl im hiesigen Handel eingesetzt wurde.

In diesem Kontext ist uns nun ein hochinteressanter Brief zugespielt worden. Der Absender: Verifone. Der Adressat: der Bundesverband deutscher Banken. Das Jahr: 2019.

Ein Lehrstück über cleveren Lobbyismus und industrielle Selbstverwaltung (Lesehilfe: Die gefetteten Passagen entstammen dem Brief, die kursiven, in Klammern gesetzten Passagen sind unsere redaktionellen Anmerkungen). Bitte sehr:

 




Verifone GmbH
Seilerweg 2f
36251 Bad Hersfeld
Sales
xxxxx.xxxxxx@verifone.com
[Die Verifone GmbH ist die Deutschland-Tochter des US-Terminal-Herstellers.]

 

Bundesverband deutscher Banken e.V.
Herrn Xxxxxx Xxxxxxx
Abteilungsdirektor
Burgstraße 28
10178 Berlin
[Der Bundesverband deutscher Banken firmierte 2019 als sogenannter “Federführer” für den Bereich Zahlungsverkehr der Deutschen Kreditwirtschaft, also der gemeinsamen Interessenvertretung der drei Bankenverbände BdB, DSGV und BVR.]

 

08.01.2019

 

Einführung von Terminallösungen gemäß TA 7.2 und DC POS 3.0
[Beim “TA 7.2” handelte es sich um einen damals in Planung befindlichen, von der Deutschen Kreditwirtschaft gesetzten neuen Industriestandard hauptsächlich für die Girocard-Akzeptanz. Er sollte den existierenden Industriestandard “TA 7.1” ablösen – der entsprechende Übergang läuft gerade. Der Begriff “DC POS 3.0” steht für ein Zulassungsverfahren innerhalb dieses Standards.]

 

Sehr geehrter Herr Xxxxxxxxxxxxxx,
wir wenden uns an Sie in Ihrer Funktion als gegenwärtiger Federführer der Deutschen Kreditwirtschaft (DK), hier für den Bereich Zahlungsverkehr. Konkret geht es um den Themenkomplex der Einführung von Terminallösungen gemäß TA 7.2 und DC POS 3.0 in den deutschen Markt. Insbesondere möchten wir mit Ihnen erörtern, wie man mit dem Feldbestand der H5000 Terminals, den meist installierten Terminals im Markt, verfahren sollte.
[Wie in unserem Stück vom 30. Mai geschrieben, sollen zum damaligen Zeitpunkt mehr als 350.000 Geräte vom Typ H5000 im deutschen Handel im Einsatz gewesen sein; damit wäre mehr als jedes dritte hierzulande eingesetzte Terminal ein H5000 gewesen. Die Sache war allerdings: Das H5000 entsprach – gleichwohl wie fast alle Geräte damals – nur noch dem damals auslaufenden Industriestandard “TA 7.1”. Damit standen Verifone, aber auch die Kreditwirtschaft sowie der Handel vor einem gigantischen Problem: Was tun, wenn das Terminal, mit dem an grob geschätzt 40% der deutschen Kassen bezahlt wird, demnächst nicht mehr den geltenden Normen entspricht?]

 

Zunächst jedoch informieren wir Sie über unsere laufenden Aktivitäten zum Thema TA 7.2 und DC POS 3.0. In den Round Table Calls, die die SRC GmbH im Auftrag der Deutschen Kreditwirtschaft (DK) durchführt, haben wir durchgängig dargestellt, dass das Terminal V400c (aus der Verifone Engage Terminal-Familie) das erste Terminal sein wird, mit dem TA 7.2 und DC POS 3.0 umgesetzt und technisch abgenommen werden sollen. […]. Genauere Angaben für Termine der Aktivitäten bzw. Terminfolgen, nach dem TFT des Engage V400c, wären aufgrund von Unwägbarkeiten, möglicher Verzögerungen bei Terminalabnahmen und/oder Zulassungstests und möglicher weiterer Einflussfaktoren unseriös. Wir möchten daher an dieser Stelle darauf verzichten.
[Diesen Absatz haben wir ein wenig gekürzt, denn er lässt sich im Grunde wie folgt zusammenfassen: Verifone lobt sich selber in höchsten Tönen, ein Nachfolge-Gerät für das veraltete H5000 am Start zu haben, muss dann allerdings – upps! – eingestehen, dass es das Nachfolge-Gerät wegen “Unwägbarkeiten”, “Verzögerungen” und “weiterer Einflussfaktoren” eben doch nicht am Start ist.]

 

Wie oben erwähnt möchten wir auch auf das H5000 eingehen. Das H5000 wird bereits seit 2012 ausgeliefert und ist gegenwärtig das meistgenutzte Terminal bei den Händlern und Dienstleistungsbetrieben in Deutschland.
[Die Formulierung, man wolle “auch” auf das H5000 eingehen, ist natürlich nicht ohne Ironie. Denn da das Nachfolgegerät noch nicht am Start ist, geht es bei genauer Betrachtung ja ausschließlich um das H5000.] 

 

Dem Entwicklungsstand des H5000 geschuldet genügt das H5000 nicht mehr dem für Neuzulassungen geforderten Stand von „EMV kontaktlos Level-1“. Darüber hinaus würde es den Netzbetreibern angesichts der oben skizzierten Aktivitäten, Zeitleisten und Umstände sowie unter Berücksichtigung der zu erwartenden Qualifizierungs- und Rollout-Zeiten einer neuen Software bis zum prognostizierten Produktlebenszyklusende des H5000 bis ca. Ende 2022 unmöglich sein, eine TA 7.2 Software flächendeckend auszurollen. Ebenfalls erscheint der Aufwand für das Ausrollen einer Software mit nur sehr kurzer Verweildauer bis zum Ende des Produktlebenszyklus der H5000 Terminals im Feld als nicht gerechtfertigt.
[Aha. Jetzt kommt der Verifone-Vertreter endlich zur Sache. Das H5000 genügt nicht mehr den Anforderungen. Wobei unklar bleibt, ob das notwendige Update “unmöglich” ist, wie im zweiten Satz behauptet, oder ob lediglich der Aufwand “nicht gerechtfertigt” erscheint, wie es im dritten Satz heißt. Das Pikante hieran ist: Wie es Quellen gegenüber Finanz-Szene übereinstimmend berichten, soll Verifone seinen Kunden ursprünglich in Aussicht gestellt haben, das H5000 für den neuen Industriestandard “TA 7.2” aufzurüsten. Diese – den Schilderungen zufolge – zumindest lose Zusage soll aber später dann nicht mehr gegolten haben. Industrie-Insider sehen einen denkbaren Zusammenhang mit dem Verkauf von Verifone an einen Finanzinvestor im Jahr 2018. Womöglich hätten Sparziele dazu geführt, die Umrüstung auf den neuen Standard abzusagen und generell die Lust am H5000 und Updates jenseits des Nötigsten zu verlieren. Finanz-Szene hat Verifone verschiedentlich mit diesen Informationen konfrontiert. Das US-Unternehmen zieht es vor, sich nicht zu äußern.]

 

Das H5000 war seinerzeit das erste Terminal, welches mit der girocard kontaktlos Markteinführungslösung live im Feld nutzbar war. girocard kontaktlos wird seither problemfrei und mit stark steigenden Nutzungszahlen angewendet. Daher hat das H5000 die girocard Digitalisierungsstrategie der DK aktiv unterstützt.
[Worauf die Argumentation hinausläuft, wird spätestens an dieser Stelle sichtbar. Da Verifone die notwendige Umrüstung nicht stemmen kann oder will, soll jetzt die Deutsche Kreditwirtschaft als Standardsetzer dazu gebracht werden, von seinen eigenen geplanten Industriestandards abzurücken. Die Drohung, dass es für den gesamten Markt zum Problem werden könnte, wenn plötzlich hunderttausende Terminals ausgetauscht werden, schwingt im Hintergrund mit, wird aber selbstverständlich nicht ausgesprochen. Stattdessen geriert sich Verifone als “aktiver Unterstützer” der DK – offenbar in der Erwartung, hierfür nun eine Gegenleistung zu erhalten.]

 

Wie bereits in der jüngsten Vergangenheit mit girogo, kontaktlose girocard und girocard mobile wird das H5000 nach gegenwärtigem Kenntnisstand auch den nächsten Schritt, die girocard mobile mit CDCVM (Consumer Device Cardholder Verification Method), erfolgreich unterstützen. Diverse technische Tests, die jüngst in Bezug auf die Nutzung der girocard mobile CDCVM-Funktionalität mit dem H5000 durchgeführt wurden, haben zu einem positiven Ergebnis geführt.
[Die Auflistung der eigenen Verdienste um die Girocard – also um das Bezahl-Scheme der Deutschen Kreditwirtschaft – geht nun über in die Argumentation, dass das H5000 ja eigentlich noch einwandfrei funktioniert …]

 

Aus der Summe der vorgenannten Punkte ergibt sich für uns die Veranlassung, für das H5000 keine Hochrüstung auf TA 7.2 und DC POS 3.0 vorzunehmen. Wir möchten Sie auf diesem Wege um Ihre Unterstützung bitten, dass die electronic cash Netzbetreiber im Rahmen ihrer individuellen Vereinbarungen mit der Euro Kartensysteme GmbH (EKS) von den darin individuell enthaltenen Regelungen zur Einführung von TA 7.2 / DC POS 3.0 für das H5000 entbunden werden. Wir würden diesen Sachverhalt gern mit Ihnen persönlich oder in einem Telefongespräch erörtern und werden Sie zeitnah hierzu kontaktieren.
[… und jetzt ist es raus: Verifone hat keine Lust sieht keinen Grund, sich an den neuen Industriestandard zu halten und lässt die Deutsche Kreditwirtschaft genau das auch explizit wissen. Wie die Sache schließlich ausging, ist bekannt: Die Geräte bekamen eine Übergangsfrist bis 2024.]



 

Fairerweise sei angemerkt:

  • Nicht nur Verifone, auch konkurrierende Hersteller (genauso wie auch die Payment-Service-Provider) gierten dem Vernehmen nach nach längeren Übergangsfristen, vor allem aufgrund eines Mangels an neuen Geräten.
  • Es ist unklar, ob ein Upgrade auf den “TA 7.2” den Terminal-GAU verhindert hätte – ein technischer Zusammenhang besteht nicht

Die simple Gleichung “Wäre die DK damals hart geblieben, gäbe es heute kein Problem” lässt sich somit nicht aufstellen. Was allerdings auch klar ist: Die Deutsche Kreditwirtschaft hat mit ihrer Entscheidung 2019 dazu beigetragen, dass jene Terminals – und zwar ohne Hochrüstung und spätestens 2020 auch “End of Life gestellt” mit Minimalsupport seitens Verifone– im Markt blieben, die jetzt für ein gigantisches Chaos sorgen. Und ebenfalls klar ist: Ein hochrangiger BdB-Vertreter betonte noch 2020 gegenüber dem DK-eigenen Webportal “kartensicherheit.de”, die Deutsche Kreditwirtschaft trage die “Verantwortung für den sicheren und reibungslosen Betrieb ihrer Zahlungssysteme und Systemkomponenten”

Sieht man das heute immer noch so? Schwer zu sagen.

Konfrontiert mit unseren Recherchen, teilt der Bundesverband deutscher Banken mit:

“Die aktuelle Störung steht in keinem Zusammenhang mit der im girocard-System vorgesehenen Migration der Version 7.1 des Technischen Anhangs zum girocard-Netzbetreibervertrag auf die Version 7.2. Daher sind auch Karten-Schemes betroffen, die den Technischen Anhang nicht verwenden. Die Terminals des Typs H5000 entsprachen 2019 und entsprechen weiterhin den sicherheitstechnischen Anforderungen des girocard-Systems. Somit stand auch einer Verlängerung der Betriebsgenehmigung auf Basis des Technischen Anhangs in der Version 7.1 dieser Terminals für das girocard-System nichts entgegen.” 

Und:

“(Die) jeweiligen Entscheidungen wurden unabhängig von der Geschäftspolitik einzelner Terminalhersteller getroffen, die wir weder kennen noch bewerten.”

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

 

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing