Authentifizierte Machine-to-Machine-Zahlungen

Von Ralf Keuper

Es ist absehbar, dass Maschinen demnächst Zahlungen an andere Maschinen durchführen werden. Bei IOTA beispielsweise will man die Machine-to-Machine-Zahlungen mittels Blockchain und einer eigenen Kryptowährung ermöglichen. Laut IOTA befinden wir uns ohnehin auf dem Weg zur Machine Economy (Vgl. dazu:  IOTA – Kryptowährung für Maschinen, oder: Autonome Maschinen bezahlen autonome Maschinen). Weitere Beispiele sind tilepay (Vgl. dazu: tilepay Internet of Things Micropayments Platform – Internet of Things Data Marketplace) und SOFiA (Vgl. dazu: Smart Objects und Smart Finance Ansätze (SOFiA)).

Einen etwas anderen Ansatz verfolgt der Chip-Hersteller Intel, wie in Reibungslose Fintech – Sicherheit für schnelle Bezahlmethoden im Internet der Dinge zu lesen ist.

Bislang bereitet bei den Machine-to-Machine-Zahlungen die sichere Authentifzierung noch Probleme. Doch auch dieses Problem lässt sich laut Intel relativ leicht beheben. Nötig ist dazu die Einführung eines neuen Begriffs bzw. einer neuen (technischen) Rolle, nämlich die des Zahlungsagenten:

Dennoch liegt das Konzept authentifizierter Machine-to-Machine-Zahlungen nicht außerhalb unserer Reichweite, folgt man Dr. Farhaan Mohideen, EMEA Lead, Secure Payments and Mobility, Retail Solutions Division bei Intel. Er sieht zwar die Notwendigkeit zu wissen, wer die Zahlung vornimmt, fokussiert jedoch lieber einen anderen Ansatz: „Wir sollten nicht mehr über Zahlungsinstrumente sprechen, sondern uns mehr mit Zahlungsagenten in Verbindung mit der Maschine befassen. Der Zahlungsagent wird zusätzlich zu der Zuordnung des Zahlungsinstruments eines Benutzers und der Autorisierungsfunktion eine Reihe weiterer Merkmale haben. Diese Autorisierung wird an eine Reihe von Bedingungen geknüpft sein, z. B. das Zahlungslimit, die Art der Waren und Dienste, deren Kauf gestattet ist und wann der Besitzer des Zahlungsinstruments kontaktiert werden muss, falls diese Bedingungen für die Genehmigung der Zahlung nicht eingehalten werden.“

Um diese Ziel zu erreichen, verwendet Intel die Software Guard Extensions (SGX):

Die „sicheren Enklaven“ der SGX sind geschützte Programmcode- und Datenbereiche, die ein Trusted Execution Environment (TEE) bilden, das zum Betriebssystem des Geräts hin abgeschirmt und so dem Zugriff durch Hacker entzogen ist. Bei der zukünftigen starken Verbreitung von IoT-Bezahlsystemen wird das Vorhandensein identifizierbarer vertrauenswürdiger Daten in Form solcher SGX-Enklaven das Vertrauen in die Genehmigung von Transaktionen mit geringem Risiko unter Abwägung des Interesses an reibungslosem Bezahlen gegenüber möglichem Betrug stärken.

Die Lösung verwendet auch die Blockchain-Technologie (Vgl. dazu: Intel® Technology – Securing Enterprise Blockchains und SGX and cryptocurrencies).

With Intel SGX, blockchain data can be kept in encrypted form until it is needed for a transaction. It is then decrypted in a secure enclave where only permitted participants can view it.

Zusammen mit dem chinesischen Internet-Konzern Tencent, zu dem auch WeChat gehört, forscht Intel an Einsatzmöglichkeiten der Blockchain im Bereich IOT, wie in Tencent Taps Intel’s Hardware for IoT Blockchain Solution berichtet wird. Wenige Monate zuvor gab Tencent die Arbeiten an der Blockchain-Plattform TrustSQL bekannt.

The firm – the maker of popular social services such as QQ and WeChat – is planning to use the technology to offer digital asset management, authentication and “shared economies”, among others services. The new platform, dubbed “TrustSQL”, is envisioned as a three-part system, incorporating the core chain layer, a product and service layer, and an application layer. (Quelle: Internet Giant Tencent is Building a Blockchain Platform).

Das wächst was zusammen …

Dieser Beitrag wurde unter Banking, Digitale Währungen, Distributed Ledger Technology, Graphentechnologie veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.