Oder: Zahlen mit der Unicard.

[Ich bin ein Grundsatzartikel und keineswegs die Meinung des Unicardausschusses oder aller seiner Mitglieder]

Ein zentraler Punkt des seit Jahren diskutierten Unicardkonzepts ist die Bezahlfunktion. Im folgenden Artikel wird es um Möglichkeiten gehen, die Bezahlfunktion in den Mensen des Studentenwerks und an den öffentlichen Kopiergeräten der Universität in die Unicard zu integrieren.

Im Unicardausschuss gibt es auch Überlegungen, wie die Bezahlfunktion von der Unicard entkoppelt, aber dennoch möglichst einfach und einheitlich umgesetzt werden kann. Dies wird hier nicht thematisiert.

Aktuelle Situation

In den Mensen und Wohnheimen des Studentenwerks wird ein chipkartenbasiertes System der Firma InterCard® eingesetzt. Das Bezahlen an den öffentlichen Kopiergeräten der Universität läuft über ein System der Firma Schomäcker.

Was soll auf die Karte?

Es gilt, zwei zentrale Fragen zu beantworten:

1. Sollen zwei getrennte Geldkonten auf der Karte verwaltet werden oder ein gemeinsames für beide Systeme?
2. Wird der “Kontostand” auf der Karte gespeichert (offline) oder bei Uni/Studentenwerk auf einem Server (online)?

Mit ein bisschen Kombinatorik wird klar, dass es damit insgesamt 4 grundsätzliche Systemkonzepte gibt. Diese will ich kurz vorstellen und die Vor- und Nachteile aus Studierendensicht beleuchten.

Kontoführung

In den folgenden Schaubildern werden 2 Karten verwendet: Eine mit 2 integrierten Konten, eine mit nur 1 Konto, jeweils mit zufällig ausgewürfelten Konto-IDs:

 

2 Konten – offline

Die Information, wie viel Geld für welches System auf welcher Karte ist, wird allein auf der Karte selbst gespeichert. Die Bezahlsysteme von Uni und Studentenwerk bedienen sich jeweils an “ihrem” Konto, respektive erhöhen das jeweilige Guthaben.

Im Schaubild ist die Kommunikation der Karte mit dem jeweiligen Terminal schematisch dargestellt: Ein Kopiervorgang im Wert von 30 ct und eine Aufladung des Mensakontos um 20 € + 30 ct Zulage.

Man sieht, dass die Terminals nur den aktuell gespeicherten Betrag der Karte abfragen und einen aktualisierten Betrag setzen. Die Abfrage etwa einer vorhandenen Konten- oder Karten-ID ist nicht nötig. Uni und Studentenwerk würden allerdings wohl gern mitprotokollieren wollen, welche Karte wie viel Guthaben anhäuft und verbraucht, um Manipulationen, beispielsweise durch Kartenklonen¹, zu erkennen.

Vorteile

• Ohne Protokollierung ist nicht nachvollziehbar, wer wann wo was bezahlt hat
• Lokale Operationen – netzwerkunabhängig

Nachteile

• Konten müssen getrennt aufgeladen werden
• Bei Kartenverlust ist das Guthaben auch futsch

Aber warum brauchen wir eigentlich zwei getrennte Konten?

1 Konto – offline

Werfen wir wieder einen Blick auf das Schaubild – jetzt mit einem gemeinsam genutzten Konto. Dargestellt ist der Kopiervorgang im Wert von 30 ct, gefolgt von der Aufladung um 20 € + 30 ct.

Auch hier wird der Kontostand von der Karte abgefragt, die Unterscheidung der Konten entfällt. Dies macht es den beteiligten Parteien selbst mit Abfrage der ID praktisch unmöglich, “bösartige” Manipulationen am Guthaben zu erkennen, ohne untereinander Daten über Aufladungen und Abbuchungen auszutauschen. Wenn beispielsweise zwischen zwei Bezahlvorgängen am Kopierer der Kontostand um 20,30 € steigt, weiß die Uni nicht, ob die Karte am STW-Terminal aufgeladen oder etwa auf einen früheren Stand zurückgesetzt wurde. Ein dritter Partner der die Unicard als Zahlungsmittel akzeptiert würde es allen Teilnehmern noch mehr erschweren, Zahlungsvorgänge bei den jeweils anderen Stellen nachzuvollziehen. Bei nur zwei Partnern müssen Differenzen zwischen zwei Zahlungsvorgängen ja logischerweise durch Zahlungen/Gutschriften beim jeweils anderen Partner entstanden sein. Bei drei Partnern muss man bereits raten, wo das Geld überhaupt ausgegeben wurde.

Vorteile

• Ohne Protokollierung ist nicht nachvollziehbar, wer wann wo was bezahlt hat
• Einmal aufladen – überall bezahlen
• Lokale Operationen – netzwerkunabhängig

Nachteile

• Bei Kartenverlust ist auch hier das Guthaben futsch

Mehr Technik! Mehr Netzwerk! Mehr Buzzwords!

2 Konten – online

Jetzt verlagern wir den Ort, an dem das Guthaben verwaltet wird, in die Cloud. Pardon, auf einen voll sicheren Server ins Uni-/STW-Intranet meine ich natürlich. Die Kommunikation ist hier ein wenig anders:

Das jeweilige Terminal fragt von der Karte lediglich die Konto-ID ab und telefoniert dann “nach Hause”. Zum Kontoverwaltungsserver werden die ID und der zu buchende Betrag gesendet. Der Server antwortet entweder mit einer Bestätigung oder einer Fehlermeldung, zum Beispiel wenn das Guthaben aufgebraucht ist. Zur Erstattung von Guthaben bei Kartenverlust sollte man sich die Konten-IDs oder etwas vergleichbares notieren können.

Vorteile

• Uni und Studentenwerk interessieren sich nicht für Buchungen des jeweils anderen
• Bei Kartenverlust kann Restguthaben gerettet werden

Nachteile

• Beide Konten müssen getrennt aufgeladen werden
• Bei einem Netzwerkausfall sind keine Buchungen mehr möglich
• Wenn der Server kaputt geht sind alle Guthaben futsch²

Wieso legen wir die beiden Konten nicht einfach zusammen?

1 Konto – online

Im letzten Schaubild für heute gibt es einen grundlegenden Unterschied zu den drei anderen. Während bisher das Guthaben entweder von jeder Stelle für sich oder dezentral auf den Karten verwaltet wurde, gibt es nun einen einzigen Server, der über das Guthaben auf der Karte Bescheid weiß. Ob dieser bei Uni oder Studentenwerk steht ist technisch egal, vermutlich würde er allerdings bei einer solchen Lösung bei der Universität landen.

Dieser “Clearingserver” empfängt nun alle Buchungen aller Terminals und sorgt dafür, dass das Studentenwerk alle Beträge, die bei ihm mit Karte bezahlt werden, auch übermittelt bekommt.

Das Studentenwerk braucht gar nicht zu wissen, wer da jetzt eine bestimmte Buchung vorgenommen hat. Kritisch betrachten sollte man hier hingegen, dass die Uni Einblick in alle Buchungen bekommt, an denen sie eigentlich gar nicht beteiligt ist.

Vorteile

• Einmal aufladen – überall bezahlen
• Bei Kartenverlust kann Restguthaben gerettet werden

Nachteile

• Bei einem Netzwerkausfall sind keine Buchungen mehr möglich
• Was geht es die Uni an, wofür ich mein Geld in der Mensa ausgebe?
• Wenn der Server den Geist aufgibt, sind die Guthaben futsch

Sonstiges

Natürlich sind auch Mischformen denkbar, etwa eine kombinierte Speicherung des Guthabens auf einem Server und auf der Karte. Was passiert, wenn die beiden Werte plötzlich unterschiedlich sind, ist allerdings unklar – vermutlich würde dann einfach der geringere der beiden Werte genommen.

Fazit

Die 1-Konto-offline-Lösung ohne Mitprotokollierung von ID oder Sonstigem wäre mir als Student am liebsten, auch wenn dann bei Kartenverlust halt 20 € oder so weg sind. Wenn das Guthaben unbedingt auf einem Server gespeichert werden muss, dann wäre es mir datenschutztechnisch lieber, wenn Uni und Studentenwerk ihre jeweiligen Konten getrennt verwalten würden.