amiLoop – Amiibo / NTag215 NFC Emulator für 10 Euro

TL;DR: kleiner Schlüsselanhänger für 10 Euro emuliert Amiibo (NTag215, NFC Forum Type 2 Tag), kann per App via Bluetooth mit Daten befüllt werden und kann sogar umfunktioniert werden und JavaScript (Espruino) ausführen.

8 Jahre hat es nun gebraucht bis endlich jemand in China das Potenzial des kleinen Nordic Semiconductor nRF52832 Chips erkannt hat und die Massenproduktion für einen günstigen Amiibo NFC Emulator angeworfen hat.

Klein ist er und günstig. Mehr sollte man von ihm nicht erwarten. Bei AliExpress bereits bei einer der vielen Aktionen für 8 Euro inklusive Versand zu bekommen. In der Packung ist gerade mal eine minimale Beschreibung mit QR-Code Link zu einer chinesischen Seite, von der eine APK-Datei heruntergeladen werden kann. Wie man dann die App benutzt bzw Daten auf den Kleinen übertragen kann erfährt man nur aus irgendwelchen Foren oder YouTube Videos. Also ein typisches China Billig-Produkt 😉

Wieso sollte man sich das Teil nun kaufen? Dazu muss ich ein bischen ausholen:
Seit 8 Jahren ist der Algorithmus zum Beschreiben von Amiibo Daten bekannt (weil jemand in Nintendo Geräten ’nachgeschaut‘ hat). Seitdem können NTag215 NFC Tags einmalig mit Amiibo Daten beschrieben werden. Einmalig, weil es ‚Dynamic lock bytes‘ gibt, die den Tag zu Müll transformiert, wenn falsch beschrieben, weil nur 1x möglich. Animal Crossing- und Zelda-Freunde kaufen sich dann meist einen Sack voller Tags für 10 oder 20 Euro, beschreiben die Karten mit entsprechenden Figurdaten und drucken evtl noch schöne Motive für die Karten aus.

In den letzten Jahren gab es allerdings bereits einige Projekte/Produkte die diese Methode ersetzten wollten/könnten, allerdings für höhere Preise:
Odiin für $169, Flask für £66-82, Slide für £34.50, Flipper Zero $169, Proxmark3, N2 ELITE NFC AMIIQO für 69.99EUR, Espruino Puck.js für £27 um nur einige zu nennen.

Da ist natürlich ein kleines Gadget für unter 10 Euro viel schneller mal bei AliExpress geklickt und kann sogar noch umfunktioniert werden, wenn es sich mit den amiibo ausgespielt hat. Denn auf der Platine befindet sich ein Mikrocontroller (nRF52832), der mit einem Programmieradapter neu geflasht werden kann.

Eine Auswahl an möglichen Projekten sind: Arduino, Espruino und MicroPython, mit denen man sich den Schlüsselanhänger als Beacon, Programmier-/Experimentierplattform bzw als NFC Emulator zunutze machen kann.

Von E-Bons und QR-Codes – eine aktuelle Übersicht zur papierlosen Bonpflicht

Bon-Pflicht

Seit 01.01.2020 gilt in Deutschland die Kassensicherungsverordnung (KassenSichV) zur Bekämpfung von Steuerbetrug. Alle Registrierkassen müssen früher oder später eine technische Sicherungseinheit (TSE) nutzen, um eine signierte Transaktion zu belegen. Durch eine ergänzende Belegausgabepflicht will der Gesetzesgeber sicherstellen, dass der Verkauf als Vorgang überhaupt erfasst, ins System eingegeben und mit der Erstellung eines Bons beendet wird. Ob die Ausgabe nun analog auf Papier oder digital erfolgt, wird dem Händler offen gelassen. Für Interessenten des analogen Bons endet der Artikel hier, alle anderen können im folgenden lesen welche Möglichkeiten zzt für die digitale Variante angeboten bzw geplant sind.

e-Bons mit QR-Codes
Die einfachste Möglichkeit einen digitalen Bon zu erstellen und dem Kunden zu übermitteln ist die Erstellung als Grafik (PNG, JPG, etc) bzw PDF und den Zugriff darauf über eine öffentliche Webseite zu ermöglichen. Die genaue Adresse des entsprechenden Bons wird nach dem Erstellen des Bons in einen QR-Code kodiert und auf einem Kundendisplay dargestellt. Eine Alternative zum direkten Download des Bons ist die Eingabe der Kunden-EMailadresse in einem Webformular hinter dem QR-Code und die anschliessenden Versendung durch das Backoffice System. Vorteil dieser Lösung für den Kunden: das Anlegen eines Kundenkonto ist nicht erforderlich.

Simply POS Kassensystem / bon-online.de
Die erste QR-Code Lösung von der bereits Ende Dezember 2019 zu lesen war und die die meissten Schlagzeilen im Januar machen durfte ist das Kassensystem Simply POS von Gerd Klein / Simply POS Kassensysteme aus Bad Driburg in Zusammenspiel mit der bon-online.de App von Andreas Freyer / it relations GmbH aus Mainz. Das Kassensystem wird von vielen Bäckern eingesetzt und ist deshalb oft in der Presse zu finden, wenn es sich um Bäcker handelt, die ihre Bons nicht auf Wäscheleinen aufhängen sondern per QR-Code auf das Smartphone des Kunden übertragen lassen, nachdem es von dem Kundendisplay abgescannt wurde. Die digitalen Kassenbons sind einfache JPG-Grafikdateien und können in der minimalistischen App abgespeichert werden oder direkt per Kamera-App gescannt und heruntergeladen werden.

Android App: https://play.google.com/store/apps/details?id=de.itrelations.bon_online
e-Bon: JPG-Datei per Download
iOS App: https://apps.apple.com/us/app/bon-online-de/id1494386857
Webseite: http://www.simply-pos.de/ https://www.bon-online.de/
Facebook: https://www.facebook.com/SimplyPOSKassensysteme/

KORONA.pos
Das Kassensystem KORONA.pos der Combase AG kommt ohne App aus und erfordert lediglich ein Kundendisplay, um darauf einen QR-Code dazustellen. Nach dem Abscannen mit einer Barcode-Scanner App oder der Kamera App kann eine Webseite mit einem Eingabeformular geöffnet werden. Dort trägt man seine Email-Adresse ein und der digitale Beleg wird in Form einer PDF-Datei zugesendet.

App: nicht erforderlich
e-Bon: PDF-Datei per Email
Webseite: https://combase.net/digitaler-kassenbon-combase/
Facebook: https://www.facebook.com/combase.ag/
Twitter: https://twitter.com/combase
Presse: Dresdner Bäckerei Gnauk

Smartbon
Mit der Smartbon App der Kamphenkel Kassensysteme GmbH aus Braunschweig scannt man ebenfalls QR-Codes, die auf dem Kundendisplay des Vectron Kassensystems erscheinen. Die Kassenbelege sind zwar als PDF verfügbar und werden in der App dargestellt, allerdings fehlt noch die Möglichkeit sie zu exportieren. Da die App gerade erst seit dem 12.Januar 2020 verfügbar ist, kann davon ausgegangen werden dass zusätzliche Funktionen folgen werden.

Android App: https://play.google.com/store/apps/details?id=com.tecoyo.smartbon
iPhone App: https://apps.apple.com/de/app/smartbon-app/id1494952089
e-Bon: PDF-Datei als Download
Webseite: https://smartbon.net/
Facebook: https://www.facebook.com/smartbon.net/

copago Umweltbon
Die copago GmbH & Co. KG aus Oberhausen bietet für ihr Kassensystem den Umweltbon an. Umweltbon ist ein Dienst, der nach dem Abschluss eines Verkaufsvorganges auf dem Kundenmonitor einen QR Code generiert. Der Kunde kann diesen QR Code mit seinem Smartphone einscannen und sich den Beleg schnell und einfach auf seinem Smartphone anzeigen lassen. Dafür ist nicht einmal der Download einer App erforderlich. So die Webseite des Herstellers.

App: keine
e-Bon: PDF-Datei als Download
Webseite: https://umweltbon.com/ https://copago.de/
Facebook: https://www.facebook.com/Umweltbon/ https://de-de.facebook.com/copagokasse/

Samuelson / digitalerbon.net
Eine weitere e-Bon-QR-Code Implementierung wird von der SAMUELSON Kassensysteme GmbH aus Berliner angeboten. Die Wuppertaler Bäckerei Steinbrink hat sie in mindestens fünf Filialen eingerichtet.

App: keine
e-Bon: PDF-Datei als Download
Twitter: https://twitter.com/Samuelson_Softw
Facebook: https://www.facebook.com/samuelson.software

OK-bon (BBN Kassensystem GmbH)
Seit dem 28.Januar bietet die BBN Kassensystem GmbH aus Kusterdingen den ok-bon oder auch QR-Bon genannte digitale Alternative zum klassischen Bon an. Im Anschluss an den QR-Code Scann, kann er heruntergeladen werden oder zusätzlich auch nach Eingabe einer Email-Adresse zugesendet werden. Ein Versuch die Email auf einem Smartphone mit Dark-Mode anzuschauen hatte keinen so großen Erfolg, da die PNG-Datei transparent war.

App: keine
e-Bon: PNG-Datei als Download oder Email
Webseite: https://ok-bon.de
Facebook: https://www.facebook.com/bbnkasse

Greenbill
Die Greenbill Lösung von Ludwig Heer, einem Koch aus Kuchen, evtl bekannt aus der RTL-Plus-Serie „Essen und Trinken für jeden Tag“ setzt auf eine Box die zwischen Computer und Drucker angeschlossen wird. Ein Tablet, auf dem man seine Email-Adresse eintragen kann bzw von dem ein QR-Code abgescannt werden kann, dient hier als Schnittstelle zur Backoffice-Software.

App: keine
Status: ab 15.02.
Twitter: https://twitter.com/GreenBillde
Webseite: https://www.greenbill.de/
Youtube: https://www.youtube.com/channel/UCp7L03uKOFFJkeWjBVnmSSg

Ankündigungen

Dean & David
Ab Ende Q1/2020 will man einen e-Bon anbieten https://www.food-service.de/management/menschen/d.-baumgartner-zur-bonpflicht-bestraft-die-schwarzen-schafe-44289

Vectron Systems AG
Kassenhersteller Vectron präsentiert seine QR-Code Lösung auf der Internorga Gastronomiemesse im März https://www.dgap.de/dgap/News/corporateall/vectron-systems-loesung-fuer-aktuelle-kontroverse-kassenbonpflicht/?companyID=382355&newsID=1263065
myVectron Digital-Bon https://www.vectron-systems.com/de/myvectron/digitalpaket/myvectron-digital-bon/

Weitere Kassenbon Apps

Admin
Diese Lösung von Amir Karimi / A&G GmbH aus Bremen versucht schon seit über 2 Jahren auf sich aufmerksam zu machen. Eine Unzahl von Artikeln ist bisher dazu erschienen, nun muss die App nur noch verfügbar sein. Nach eigenen Angaben habe man rund 35 größere Firmen an der Hand und habe auch mit dem Druckerhersteller Epson kooperiert. Zur Nutzung muß die Lösung in das Kassensystem integriert werden, sodaß die digitalen Belege dann via NFC oder über das Abscannen eines QR-Codes auf das Smartphone übertragen werden können. Die Admin App kann alle anfallenden Bons verwalten, selbst Belege aus Onlineshops können hinzugefügt werden.

App: noch nicht verfügbar
Webseite: https://adminapp.de/
Facebook: https://www.facebook.com/auggmbh/
Twitter: https://twitter.com/aug_gmbh
Youtube: https://www.youtube.com/channel/UC4G6jGSjAIB4pGrep1X8fBA
API: https://dev.adminapp.de/

Wunderbon
Ob Wunderbon mehr als nur ein schöner Traum bleibt, wissen nur Benjamin Carl und Tobias Holz von der Factory Campus GmbH aus Düsseldorf. Folgt man dem Twitter-Account seit 2018 so findet man dort eine Menge Buzzword Tweets mit Stockfotos. Auf der Webseite sind einige Screenshots einer App von 2019 zu sehen und man kann sich für eine Early-Bird registrieren.

App: geplant Q2/2020
Webseite: https://wunderbon.app/
Twitter: https://twitter.com/wunderbon
Facebook: https://www.facebook.com/wunderbon.official/

Anybill
Die App von Lea Frank, Tobias Gubo, Patrick Göttler aus Regensburg macht laut Webseite bisher den ausgereiftesten Eindruck. Die App ist ist bereits seit Mai 2019 verfügbar. Jetzt arbeitet man daran die Lösung in Kassensysteme zu integrieren.

Status: kleine Läden ab April, große Läden ab September 2020
Android App: https://play.google.com/store/apps/details?id=de.anybill.anybill_mobile_app
iPhone App: https://apps.apple.com/de/app/anybill/id1460484743
Webseite: https://www.anybill.de/
Twitter: https://twitter.com/AnybillA
Facebook: https://www.facebook.com/anybillapp/

ePap
Neben Anybill ist auch ePap eine Kassenbon App, die bereits seit 2019 verfügbar ist. Zzt bietet sie nicht mehr als einen Papier-Bon-Scanner aber es ist mehr geplant. Nach Integration in die Kassensoftware soll die Nutzer-ID vom Kassenscanner – ähnlich wie die Payback-Karte – per QR-Code übertragen werden und somit kann der Bon dem Benutzer zugeordnet werden. Laut Wirtschaftswoche werden die ersten zwei Kassensysteme mit 2000 Kassen gerade angeschlossen

Status: erste Läden in Q1/2020
Webseite: https://www.epap.app/
Android App https://play.google.com/store/apps/details?id=com.fg.epapalpha

eMailBon
Die eMailBon App der GK SOFTWARE SE aus Schöneck geht einen anderen Weg. In der gerade erschienenen Version 0.0.1 der App wird die Email des Kunden als QR-Code dargestellt, um vom Kassenscanner erfasst zu werden. Die Kassensysteme der GK Software, AWEK und der Retail7 sollen diese App unterstützen.

e-Bon: per Email
Webseite: http://emailbon.de/
Android App: https://play.google.com/store/apps/details?id=com.gksoftware.hs44.eb
iPhone App: https://apps.apple.com/de/app/emailbon/id1497039598

REWE+real/Payback und andere Apps
Und last but not least der e-Bon, der durch die Verknüpfung der Payback Karte mit dem REWE bzw real-Konto erstellt wird. REWE bietet den e-Bon zwar schon seit August 2017 an, aber im Dezember/Januar hat Rewe dies noch einmal ganz offiziell kund getan. Nach Aktivierung im REWE-Konto wird der e-Bon per Mail zugesendet bzw steht so wie bei real im Kundenkonto zur Verfügung. Ganz auf Papier kann zzt noch nicht verzichtet werden, da man gesetzlich dazu verpflichett ist den Papierbon bei abgewogener Ware und an den SB-Kassen zu erstellen. Ausserdem ist das Kassenpersonal nicht immer geschult und erstellt teils einen unnötigen Papierbon ohne Nachfrage.
Andere Apps wie Netto & Co sind hier nicht erwähnt, da sie kein Papier einsparen

Haspa startet mit Mobiles Bezahlen App

1 Jahr nachdem die Sparkassen mit der Mobiles Bezahlen App gestartet sind, können nun auch die 1,6 Millionen Kunden der Haspa – Deutschlands größter Sparkasse – mit dem Smartphone bezahlen. Grund für die Verspätung ist wohl hauptsächlich die vorher erst erforderliche IT-Umstellung am Osterwochenende. Die digitale Karte muss in der App erstellt werden und kann dann nach Bestätigung per TAN genutzt werden.
Ich bin gespannt wann die ersten Nutzer in Hamburg anzutreffen sind.

Ikea Rothult – Smartes NFC Schloss

Letzte Woche zufällig bei Twitter gefunden:

IKEA Rothult – ein smartes NFC-Schloss für den Büro-Rollcontainer. Kostet 20 Euro und kann mit den 2 mitgelieferten Schlüsselkarten geöffnet und geschlossen werden. Nach Bestückung mit 3 AAA Batterien muss die 8.2 cm x 3.5 cm x 7.5 cm große Box im Holz-Rollcontainer mit Schrauben befestigt werden und der mitgelieferte Metall-Winkel dient dann zum versperren.

Das ist alles in der Verpackungsbox

Rothult NFC Schloss

Ikea Rothult NFC-Schloss im Rollcontainer

Die 7Byte-UID Karten, die zum Einsatz kommen, sind scheinbar mit Chips von Microelectronic bestückt:

IKEA schreibt zwar auf der Rothult Produktseite https://www.ikea.com/de/de/catalog/products/00359739/ daß sich auch unter Umständen andere Karten oder Smartphones zum Öffnen nutzen lassen, allerdings waren die Versuche mit Personalausweis, HVV-Ticket, Kreditkarte und girocard (wohl aufgrund der random UID) erfolglos und die ungültigen Karte wurde mit einem Signalton abgelehnt.

Saturn SmartPay – mit NFC Tags aber ohne Bargeld

TL;DR: Ein weiteres SmartPay Konzept, das sehr schön auflistet, was technisch machbar ist (Barcode-Scan, NFC-Tags, RFID-Tags, GooglePay), in dem beim Saturn vorgefundenen Status aber wohl mehr als Werbekampagne, denn dem Beschleunigen des Bezahlen dient.

Erstkontakt

Neugierig durch die Pressemeldung und mit 5 Minuten Zeit vor meiner Feierabend Zug-Heimfahrt, muss ich doch noch schnell einen kurz Abstecher in die Saturn Filiale in der Mönckebergstraße machen. Denn hier testet Saturn ab dem 05.12.2018 das kassenlose Bezahlen mit einer neuen App.

Den erster Kontakt mit der „Zukunft des Bezahlens“ mache ich gleich am Eingang im Untergeschoss des Saturns, als ich durch die Unterführung von Galeria Kaufhof komme und mir das Werbeplakat an der Eingangstür präsentiert wird. Mein erster Check an den Kassen im UG: „Wie sieht denn der Express-Schalter zum Entsichern der Ware aus?“. Doch finde ich am Ausgang des UGs keinen solch beschrifteten Bereich vor. Weiter geht’s durch den Markt zu den Rolltreppen und ich treffe auf weitere Werbeplakate, die am Fussboden und unter der Decke hängend auf die kurze 3-monatige Aktion aufmerksam. Im EG ist dann der Express-Schalter zu finden, neben dem sich auch gleich der Ausgang befindet.

Um am nächsten Tag gut vorbereitet zu sein, lade ich mir bereits zuhause die Saturn SmartPay App aus dem Google Play Store. „SmartPay“ als Suchbegriff reicht scheinbar nicht aus, da es mehr als 10 Apps mit demselben Namen gibt. Vor dem Kauf im Laden registriere ich mich mit meinem Namen und Email.

NFC-Tag/Barcode scannen, Bezahlen, Entsperren

Mit mehr Zeit und komme ich dann am darauf folgenden Tag und öffne die App, um mein Testkauf-Produkt (eine SD-Karte) mit dem NFC-Smartphone zu scannen. Die App startet sofort mit dem Scannen des Barcodes und das Produkt ist schneller in meinem Warenkorb als ich denken kann. Alternativ können viele Produkte neben dem Barcode-Scan auch durch Scannen des im SES-imagotag Preisschilder eingebauten NFC-Tags in den Warenkorb gelegt werden, doch dieser Vorgang ist selbst mit meinem Nexus 5X, das sonst keine Probleme mit der NFC-Kommunikation macht, sehr zäh/langsam und erfordert einen zweiten Anlauf.

Als nächstes soll nun bezahlt werden. Das kann man direkt per PayPal machen oder mit einer hinterlegen MasterCard, Visa oder Maestro-Karte. Ich wähle PayPal und merke schnell dass der 2FA-Login zwar sicherer ist, aber nervig, wenn man die SMS in einem Einkaufs-Tempel empfangen muss.

Mit der Rechnung in der App gehe ich nun zum leider nicht besetzten Express-Schalter, der sich direkt zwischen Ausgang und dem Service-Desk im EG befindet. 2 Mitarbeiter versuchen die lange Schlange am Service-Desk abzuarbeiten und nach 2 Minuten signalisiert mir eine Mitarbeiterin, dass sie gleich zu mir herüber kommen wird. In der Zwischenzeit schaue ich schonmal auf das nicht gesperrte iPad des Entsperr-Desks und werfe einen kurzen Blick darauf, um zu sehen dass 5 Kunden in den letzten 2 Stunden den Prozess bereits genutzt haben 😉

Die Mitarbeiterin kommt mit den einleitenden Worten, dass sie ohne Schulung nun auch das erste Mal den Entsperr-Prozess durchführend wird, wobei sie auch nicht genau weiß, ob die SD-Karte überhaupt mit einem RFID-Tag gesichert ist. Ich gehe mal davon aus dass es nicht der Fall ist, da der Express-Schalter nur durch die RFID-Schranke am Ausgang zu erreichen ist und bereits Alarm gegeben hätte. Die Mitarbeiterin überprüft meinen Einkauf in der Liste anhand meines Namens, da scheinbar kein Scanner zum Abscannen des QR-Codes aus der App vorhanden ist.

Kurz darauf gesellt sich noch eine Londoner Mitarbeiterin von Mishipay dazu und befragt mich nach meiner Meinung über die App. Nach ca 6 Minuten verlasse ich dann den Saturn – doch etwas länger – als wenn ich mich an die Kasse angestellt hätte.

TODO

Einen Tag später finde ich noch in meinem GMX-Spamordner eine EMail mit Kaufbestätigung von saturn.hamburg.smartpay@saturn.de Macht auch nichts, denn die Email ist im Grunde unnötig beinhaltet der QR-Code den Text „TODO“ und den Zeitstempel „12/8/17 13:13“

Was soll das Ganze?

Das ganze ist mehr als Werbekampagne gegen Amazon Go bzw als ein Experiment zu sehen, das für den wirklichen Einsatz natürlich noch nicht optimiert ist. Vorteilhaft wäre ein QR-Code auf den Werbeplakaten im Markt, um die App direkt zu installieren, denn nicht jeder Kunde hat Lust die App erst umständlich im App Store zu finden. Der Entsperr-Desk soll laut Mishipay in einer zukünftigen Version ganz durch ein verbessertes RFID-System entfallen. Außerdem ist GooglePay in der App noch nicht integriert, weil noch nicht freigegeben. Aber alle Tech-Nick-Freaks kommen voll auf ihre Kosten!

Sparkassen und Google Analytics

Was macht man am Abend, wenn man morgens in der Bahn den Blogartikel „Sparkassen: Flächendeckender Einsatz von Google Analytics?“ gelesen hat?
Richtig – ein Skript mit Python schreiben, welches die Webseiten der Sparkassen auf Google Analytics überprüft.
Das Ergebniss ist schon ein bischen fragwürdig, nachdem es ja schon einen Aufschrei bei der Mobiles Bezahlen App in Bezug auf Google’s Analyse-Tool gab und die Sparkasse sich ja (noch) von Google Pay (aufgrund der Datensammel-Leidenschaft Google’s) distanziert.
9% (36 der 387) der Sparkassen setzen also Google Analytics ein. Dabei fragt man sich doch wer entscheidet dort den Einsatz? Sind die 9% wieder „aus Versehen drin geblieben“ oder ganz bewusst entschieden?

1. Erzgebirgssparkasse http://www.erzgebirgssparkasse.de/
2. Taunus Sparkasse http://www.taunussparkasse.de/
3. Sparkasse Bad Oeynhausen – Porta Westfalica https://www.spkbopw.de/
4. Berliner Sparkasse https://www.berliner-sparkasse.de/
5. Sparkasse Bochum http://www.sparkasse-bochum.de
6. Sparkasse Bremen http://www.sparkasse-bremen.de/
7. Stadtsparkasse Cuxhaven http://www.ssk-cuxhaven.de/
8. Sparkasse Mittelthüringen http://www.sparkasse-mittelthueringen.de/
9. Sparkasse Bodensee http://www.sparkasse-bodensee.de
10. Sparkasse Fulda http://www.sparkasse-fulda.de/
11. Kreissparkasse Gelnhausen http://www.ksk-gelnhausen.de/
12. Sparkasse Muldental http://www.spk-muldental.de/
13. Sparkasse Harburg-Buxtehude http://www.spkhb.de/
14. Sparkasse Hamm http://www.sparkasse-hamm.de/
15. Sparkasse Hannover http://www.sparkasse-hannover.de/
16. Sparkasse Heidelberg http://www.sparkasse-heidelberg.de/
17. Kreissparkasse Hildburghausen http://www.sparkasse-hildburghausen.de/
18. Sparkasse Hildesheim Goslar Peine https://www.sparkasse-hildesheim.de
19. Sparkasse Ingolstadt Eichstätt http://www.spk-in-ei.de/
20. Sparkasse KölnBonn https://www.sparkasse-koelnbonn.de
21. Sparkasse Lüneburg http://www.sparkasse-lueneburg.de/
22. Sparkasse Wittenberg http://www.sparkasse-wittenberg.de
23. Sparkasse Mainz http://www.sparkasse-mainz.de/
24. Sparkasse Merzig-Wadern http://www.sparkassemerzig-wadern.de/
25. Stadtsparkasse München http://www.sskm.de
26. Sparkasse Südholstein https://www.spk-suedholstein.de
27. Sparkasse Nürnberg http://www.sparkasse-nuernberg.de
28. Mittelbrandenburgische Sparkasse http://www.mbs.de/
29. Sparkasse Radevormwald-Hückeswagen http://www.sk-rade.de/
30. Sparkasse Siegen http://www.sparkasse-siegen.de
31. Sparkasse Niederbayern-Mitte http://www.sparkasse-niederbayern-mitte.de/
32. Kreissparkasse Tuttlingen http://www.ksk-tut.de/
33. Sparkasse Markgräflerland http://www.spk-mgl.de/
34. Sparkasse Oberland;https://www.sparkasse-oberland.de/
35. Niederrheinische Sparkasse RheinLippe http://www.nispa.de/
36. Nassauische Sparkasse http://www.naspa.de

‚Mobiles Bezahlen‘ App der Sparkassen (girocard mobile) ist verfügbar

Eine Woche nach dem Start von Google Pay ist nun auch die Bezahl-App der Sparkassen für Android Smartphones verfügbar. Folgende Sparkassen sind zum Start dabei, wobei teilweise erstmal nur die Mitarbeiter die App testen:
Sparkasse Baden-Baden Gaggenau GiroPrivat 4.90EUR/Monat
Sparkasse Nürnberg Konto Kompakt 2,90EUR/Monat
Förde Sparkasse MEINKonto PLUS 8,50EUR/Monat
Sparkasse Hannover Giro Smart 3.50EUR/Monat
Kreissparkasse Rhein-Hunsrück GiroPur 3.00EUR/Monat (Kreditkarte 30EUR/Jahr)
Kreissparkasse Ludwigsburg Giro Classic Online 0EUR/Monat (Kreditkarte 30EUR/Jahr)
Sparkasse Aachen Girokonto [online] 0.00EUR/Monat (Mastercard 23EUR/Jahr)
Naspa (Nassauischen Sparkasse) Naspa Giro Online 2.50EUR/Monat bzw 15,00 EUR/Quartal

Die jeweils angegebenen, doch recht unterschiedlichen Kontomodelle/Preise habe ich einfach mal mit aufgelistet falls jemand die App testen möchte 😉
Ab dem 30. Juli sollen dann auch offiziell alle (bzw die meissten Sparkassen) dabei sein. Wie immer leider ohne Haspa, die erst 2019 auf das Kernbanksystem der Sparkassen wechseln.

Die App kann im Google PlayStore heruntergeladen werden: https://play.google.com/store/apps/details?id=com.s_payment.mobiles_bezahlen

SEQR – mein Android Pay Wallet ohne Android Pay

Die App SEQR des schwedischen Finanzdienstleisters Seamless kennen bis jetzt wohl nur wenige. Vor über 3 Jahr als QR-Code Payment App gestartet kann man mit der mittlerweile für Android, iOS und Windows Phone erhältlichen App Bezahltransaktion via eingescannten QR-Codes triggern. Die App ist mittlerweile in Sweden, Finnland, Rumänien, Belgien, Portugal, Niederlande, Deutschland, Spanien, Frankreich, Italien, UK und USA verfügbar.

Eine weitere Bezahl App?

So weit, so gut. Eine weitere Bezahl App. Wäre da nicht die Integration der HCE Technik (nach Zukauf der norwegischen Firma MeaWallet AS). Mit dieser ist es möglich an allen weltweit verfügbaren NFC-Bezahlterminal kontaktlos zu bezahlen, ebenso wie es mit Android Pay, Apple Pay oder zb boon möglich ist….wenn denn Android Pay, Apple Pay schon in Deutschland verfügbar wären 😉 boon als NFC Bezahl App zu nutzen war zu Anfang vielleicht ganz nett, aber ein weiteres Konto nur für das schnellere Bezahlen aufzutanken entfällt mit SEQR, da hier der Betrag via ELV alias SEPA-Lastschrift (SEPA Direct Debit – SDD) von einem hinterlegten Konto abgebucht wird. Nach drei erfolgreichen SEPA Lastschriftzahlungen wird das Ausgabelimit automatisch von 75EUR auf 750EUR erhöht.

“Tap & Pay” – Payback in einfach

Als Beigabe verspricht der Anbieter bis zu 3% Rabatt auf alle Einkäufe zu geben. Ohne leidiges ‚Coupons Geschnipsel‘ und ‚Ja, ich habe eine Payback Karte und werde sie jetzt nutzen‘ wird je nach Anzahl der Einkäufe belohnt: 1% (1-11 Käufen/Monat), 2% (12-19 Käufen/Monat), 3% (mehr als 20 Käufen/Monat).

Installation

Bei der Installation der App wird nach SEQR-PIN, EMail Addresse, Mobilfunk Nummer, Name, Geburtsdatum, und Anschrift gefragt.                

Zur Identitäts Verifikation ist ein Personalausweis, Führerschein oder Reisepass erforderlich, der direkt mit der App fotografiert werden kann. Danach erfolgt die Aktivierung der “Tap & Pay” Bezahlfunktion, die bei mir leider nicht auf Anhieb funktioniert hat.  

Der technische Support kann in diesem Fall aber recht schnell via Twitter helfen und innerhalb von 1 Stunde war das Problem behoben und mein Account aktiviert.

Fazit

Ich benutzt die App zwar gerade mal seit dem Wochenende und habe erst vier Zahlungen damit getätigt, bin bis jetzt aber recht zufrieden damit und werde weiter Testen.
Beim Bezahlen muss der “Tap & Pay” Dialog immer im Vordergrund ausgewählt sein, selbst wenn unter den Android Systemeinstellungen die SEQR App als Default eingetragen ist.
Fünf Transaktionen können offline durchgeführt werden danach muss die App wieder ’nach Hause telefonieren‘ um neue Tokens vom Hintergrundsystem zu erhalten.
Wenn ihr euer Smarphone gerootet habt dann braucht ihr die App gar nicht erst zu installieren, denn dann wird Tap & Pay nicht aktiviert!
Schauen wir mal wie lange die DK (Deutschen Kreditwirtschaft) ihren Spec-Baukasten für eine Konkurrenz SEQR App noch in der Schublade verkümmern lässt oder es noch dauert bis Android Pay nach Deutschland kommt um meinen aktuellen NFC-ELV-Bezahlproxy abzulösen.

Play Store: SEQR App https://play.google.com/store/apps/details?id=com.seamless.seqr
SEQR – deutsche FAQ https://www.seqr.com/de/customer-service/
19. April 2015 SEQR: neuer Bezahldienst für Smartphones http://androidmag.de/news/apps-news/seqr-neuer-bezahldienst-fuer-smartphones/
SEQR Developer – Develop and accept payments with SEQR http://seamlessdistribution.github.io/
Belgischer Twitter Account (beantwortet auch Anfragen in deutsch) https://twitter.com/SEQRbe

Update: 2016-11-05

Nach einer Woche mehrfacher Nutzung der App ohne Probleme ist mein Ausgabelimit auf 3,87EUR gesunken aber noch keine SEPA Abbuchung auf meinem Konto eingegangen. Somit muss ich jetzt warten bis mein Ausgabelimit durch die ersten 3 erfolgreichen Abbuchungen wieder erhöht wird. Das scheint laut FAQ nach 7 Bankarbeitstagen der Fall zu sein. In meinem Fall dauert es also wohl noch bis Mitte nächster Woche…

Update: 2016-12-07

Mit dem App Update v4.5.17 ist die Tap and Pay Funktion nun auch mit einem Click weniger auf der Startseite erreichbar.

Update: 2016-12-21

Einen Minuspunkt muss ich der App allerdings geben: sie benutzt immer dieselbe PAN (Zahlungskartennummer) (siehe EMV Tag 56 Track 1 Data) denn es kommt leider kein Tokenizationzum Einsatz. Vielleicht wird Seamless das ja in einer späteren Version nachliefern.

Update: 2017-02-02

Ein bisschen verspätet, aber er ist angekommen – der angepriesene Bonus / Cashback / Rabatt, den SEQR mit den Worten „Zahlen Sie mit Seqr und erhalten Sie bis zu 3% auf Ihre Ausgaben“ bewirbt. Die App weisst mit einer Notification darauf hin und der vorhandenen Betrag wird dann im SEQR Account angezeigt. Für einen Betrag von fasst 10 EUR (in diesem Quartal) nimmt man doch gerne diese um 2-3 Tage zeitversetzte Abbuchung der Beträge anstelle von Realtime in Kauf.

BBC micro:bit als Beacon

Zwar gibt es Beacons schon seit der Einführung durch Apple in 2013, aber in freier Wildbahn ist mir bis jetzt noch keiner begegnet. Ebensowenig sind mir Beacons/BLE als NFC-Killer beim Mobile Payment begegnet. Aber trotzdem reizt diese Technik, da sie grosses Potential hat wenn denn die passende Killer-Applikation dafür gefunden wird 😉
Wer die Beacon Technik einmal evaluieren möchte aber keine großen Kosten aufwenden möchte ist mit einem
BBC micro:bit – Starter Kit 15GBP (~18EUR) https://thepihut.com/products/micro-bit-starter-kit recht gut bedient.
Neben den für Schüler entwickelten Create Code Projekten (Code Kingdoms, Block Editor, Touch Develop, MicroPython) kann man den micro:bit nämlich auch mit anderer Firmware/OS nutzen.

Espruino – JavaScript

Hier kommt das Projekt Espruino ins Spiel. 2013 als Kickstarter Projekt ausgerufen stellt es ein Evalboard zur Verfügung, welches mit JavaScript programmiert werden kann.
Der JavaScript Source Code kann im Google Chrome Browser via Espruino Web IDE recht einfach editiert werden.
Wenn Web Bluetooth (auf dem PC/Host unterstützt wird und aktiviert ist) kann der Code sogar via Bluetooth zum micro:bit gesendet werden oder sonst alternativ via Serial Port mit dem angeschlossenen USB-Kabel übertragen werden.
Erforderlich ist dafür die Espruino Firmware, die als Hex Image von zB http://www.espruino.com/binaries/travis/master/espruino_1v86.400_microbit.hex heruntergeladen werden kann und auf dem ‚micro:bit-Laufwerk‘ (Mass-Storage Device) abspeichert wird.

nRF

nRF (=Nordic RF nRF51822 SoC bildet das Herzstück des micro:bit), so lautet die Klasse in der Espruino API, mit der die BLE Funktionalität des micro:bit angesprochen werden kann. Mit folgender langen Zeile Code


NRF.setAdvertising([0x03, // Length of Service List
0x03, // Param: Service List
0xAA, 0xFE, // Eddystone ID
0x13, // Length of Service Data
0x16, // Service Data
0xAA, 0xFE, // Eddystone ID
0x10, // Frame type: URL
0xF8, // Power
0x03, // https://
'g','o','o','.','g','l','/','D','t','e','k','j','A'],
{interval:100});


lässt sich ganz einfach eine Eddystone-URL verbreiten. Mit den weiteren Funktionen der NRF API (wie zB servicesDiscover, setScan) kann natürlich auch nach BLE Services gesucht und diese genutzt werden. Zurzeit ist die API noch in Entwicklung und man sollte immer das letzte Daily Hex Image nutzen.

Links

Espruino Firmware für micro:bit (espruino_1vXX.XXX_microbit.hex) http://www.espruino.com/binaries/travis/master/
Espruino API http://www.espruino.com/Reference#software
Espruino Web IDE (Chrome Web Store) https://chrome.google.com/webstore/detail/espruino-web-ide/bleoifhkdalbjfbobjackfdifdneehpo

Twitter Bots – Sie sind mitten unter uns

Twitter gratulierte mir heute morgen zu meinem 600sten Follower. Habe ich mich darüber gefreut? Nein, nicht wirklich denn die letzten 20 neuen Follower sind nichts anderes als Bots – Skripte, die automatisch agieren: folgen, retweeten. Dieser Bot scheint aber wirklich sehr einfach gestrickt zu sein, da er keine eigenen Tweets verfasst. Wie ich drauf komme dass es ein Bot ist? Das kann man recht einfach herausfinden indem man sich die Tweets näher anschaut und die Accounts miteinander vergleicht. Hier ist die (unvollständige) Liste meiner 34 neuen ‚Freunde‘:

Clemens Hahn https://twitter.com/HahnClemens
Joanna Hahn https://twitter.com/HahnJoanna
Vera Baumann https://twitter.com/VeraBaumann007
Marius Lang https://twitter.com/mariuslang2
Tino Becker https://twitter.com/TnoBckr
Evelin Schmidt https://twitter.com/schmidt_evelin
Sina Friedrich https://twitter.com/FriedrichSina
Benjamin Voigt https://twitter.com/benjaminvoigt1
Gerrit Braun https://twitter.com/BraunGerrit
Axel Günther https://twitter.com/GuntherAxel
Norman Meyer https://twitter.com/MeyerNormann
Steffen Fischer https://twitter.com/FischerSteffe
Sabine Schneider https://twitter.com/sabine12schneid
Isabel Krämer https://twitter.com/IsabelKraemer
Michael Stein https://twitter.com/SteinMicha
Julian Busch https://twitter.com/JulianBuschFr
Kirstin Klein https://twitter.com/KleinKirstin
Ute Schulz https://twitter.com/UtSchulz
Nadine Hartmann https://twitter.com/HartmannNd
Katrin Werner https://twitter.com/KatrinWernerFFM
Angelika Martin https://twitter.com/AngiMq
Frauke Wolff https://twitter.com/FraukeWolff
Alexander Schwarz https://twitter.com/sc_schwarz
Erik Schmitt https://twitter.com/ErikSchmittchen
John Graf https://twitter.com/JohnGraf2014
Harald Bergmann https://twitter.com/BergmanHarald
Miriam Schmidt https://twitter.com/MiriamLeipzig
Jens Weber https://twitter.com/Weber4Jens
Iris Schwarz https://twitter.com/IriSSchwar_z
Silke Lang https://twitter.com/LangeSilke
Friederike Schäfer https://twitter.com/FrSchafer
Klemens Roth https://twitter.com/KlemensRoth
Ralph Hofmann https://twitter.com/RalphHofmann300
Ole Simon https://twitter.com/simon_ole

Die wollen doch nur spielen

Auf den ersten Blick sehen die Accounts ja ganz normal aus: Vorname + Nachname, seit Oktober 2014 registriert und mit Profilbild. Wenn man allerdings die Namen googelt stösst man z.B. auf http://personifind.com/influencer/TnoBckr und sieht dass die ‚Freunde‘ alle zusammen gehören.
Googelt man dann noch nach den Profilbilder wird man sehr schnell fündig und kann die ‚Fälschungen‘ den ‚Originalen‘ zuordnen:

Wer also sein Profilbild ins Web stellt muss scheinbar damit rechnen dass der Zwillingsbruder/-schwester @eCommerce_DE Tweets verteilt? Wer das ganze nur lustig findet kann sich dann ja mal die Artikel ‚Mit der Maschine Meinung machen‘, ‚Die unheimliche Manipulation durch Robot-Herden‘ oder ‚Wie Social Bots uns manipulieren, wer daran verdient und wie die Fakes auffliegen‘ durchlesen.

Kommentare (z.B. zum Entfernen der Originalbilder vor Beauftragung des Rechsanwalts) bitte im Anschluss abgeben oder direkt bei @regnerischerTag