Mobile Payment - Entwurf und Implementierung einer HBCI-FinTS-Banking Lösung für mobile Geräte

Inhaltsverzeichnis

1 Einleitung

1.1 Motivation

1.2 Zielsetzung

1.3 Aufbau der Arbeit

2 Grundlagen

2.1 Homebanking Computer Interface

2.1.1 Einführung

2.1.2 Syntax

2.1.3 Kommunikation

2.1.4 Sicherheit

2.2 Near Field Communication

2.2.1 Einführung

2.2.2 Active Mode

2.2.3 Passive Mode

2.3 Verteilte Systeme

2.3.1 Einführung

2.3.2 Fehlannahmen

2.3.3 Multithreading und Race Conditions

3 Anforderungsanalyse

3.1 Mobile Payment

3.1.1 Akzeptanz von Zahlungsmethoden

3.1.2 Kategorisierung von Zahlungssystemen

3.1.3 Phasen des Mobilen Payments

3.1.4 Ausblick

3.2 Betrachtung existierender Lösungen

3.2.1 Bewertung der Systeme

3.2.2 Fazit

4 Anforderungsdefinition

4.1 Systembeschreibung

4.2 Festlegung der Zielgruppe

4.3 Abgrenzung des Systems

4.4 Anforderungen an die Softwarequalität

4.5 Anforderungen an die Benutzeroberfläche

4.6 Funktionale Anforderungen

4.7 Nicht-Funktionale Anforderungen

5 Entwurf

5.1 Evaluierung benötigter Frameworks

5.2 Beschreibung der Systemarchitektur

5.3 Entwurf der Benutzeroberfläche

5.3.1 Admin Client

5.3.2 Mobiler Client

5.4 Entwurf des Datenbankmodells

5.4.1 Entity-Relationship-Modell

5.4.2 Überführung in das relationale Modell

5.5 Entwurf der Schnittstellen

5.5.1 Payment Server und Admin Client

5.5.2 Payment Server und mobiler Client

5.6 Entwurf der Geschäftslogik

5.6.1 Erzeugung einer RDH-Schlüsseldatei

5.6.2 Anlegen eines neuen Kontos

6 Implementierung

6.1 Vereinbarungen vor Beginn der Implementierung

6.1.1 Allgemeines

6.1.2 Projektarchitektur

6.1.3 Fehlerbehandlung

6.2 Implementierung des Payment Servers

6.2.1 Erzeugen der Datenbank

6.2.2 Stellen von SQL-Anfragen

6.2.3 Gewährleistung der Sicherheit

6.2.4 Kommunikation der Komponenten

6.2.5 Erweiterung von HBCI4Java

6.2.6 Das Payment Framework

6.3 Implementierung des Admin Clients

6.3.1 Implementierung des Oberflächenlayouts

6.3.2 Nutzung des Notification Musters

6.3.3 Validieren der Nutzereingaben

6.4 Implementierung des mobilen Clients

6.4.1 Implementierung des Oberflächenlayouts

6.4.2 Implementierung des NFC-Authenticator

6.4.3 Nutzung des Payment-Frameworks

6.5 Probleme und Lösungen

6.5.1 Filtern gleicher Umsätze eines Kontos

6.5.2 Relation zwischen Umsatz und Transaktion erzeugen

7 Test

7.1 Verwendung von Testmethoden

7.2 Demonstration der Funktionalität des Prototypen

8 Ergebnis

8.1 Abschließende Betrachtung

8.2 Veröffentlichung

8.3 Ausblick

A Liste der Funktionalen Anforderungen

B Screenshots und Grafiken

C Sonstige Anlagen

Zielsetzung & Themen

Ziel dieser Arbeit ist die Entwicklung eines Prototypen zur Abwicklung von Bezahlvorgängen mittels mobiler Geräte. Hierbei wird ein dezentrales Softwaresystem konzipiert, das direkt mit Bankservern kommuniziert, um Transaktionsgebühren zu eliminieren und die Datensicherheit durch den Verzicht auf zentrale Dienste zu erhöhen.

• Entwurf und Implementierung eines dezentralen Zahlungssystems (iMove Mobile Money)
• Nutzung der Near Field Communication (NFC) zur Identifizierung und Initiierung
• Anbindung an bestehende Bank-Infrastrukturen mittels FinTS-Protokoll
• Entwicklung eines sicheren und skalierbaren Payment Frameworks für mobile Anwendungen
• Konzeption einer Administrations-Schnittstelle und eines mobilen Android-Clients

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Stellt die Motivation für mobiles Bezahlen dar und definiert die Zielsetzung, ein sicheres, dezentrales Zahlungssystem zu entwickeln.

2 Grundlagen: Vermittelt technisches Basiswissen zu den Protokollen FinTS und Near Field Communication sowie zu den Prinzipien verteilter Systeme.

3 Anforderungsanalyse: Analysiert den Markt für mobiles Bezahlen, kategorisiert bestehende Systeme und bewertet deren Tauglichkeit für den deutschen Markt.

4 Anforderungsdefinition: Legt das System iMove Mobile Money fest, definiert funktionale und nicht-funktionale Anforderungen sowie Zielgruppen.

5 Entwurf: Beschreibt die Systemarchitektur, das Datenbankmodell, die Schnittstellen und die Geschäftslogik für den Prototypen.

6 Implementierung: Dokumentiert die technische Umsetzung des Payment Servers, der Clients sowie der Fehlerbehandlung und der NFC-Integration.

7 Test: Erläutert die angewandten Testmethoden und demonstriert die Funktionsfähigkeit des Prototypen in einem realen Szenario.

8 Ergebnis: Zieht ein Fazit über die Zielerreichung und diskutiert Möglichkeiten zur zukünftigen Veröffentlichung und Weiterentwicklung des Projektes.

Schlüsselwörter

Mobile Payment, FinTS, HBCI, Near Field Communication, NFC, Dezentrale Architektur, Zahlungssystem, Java, Android, Systemanalyse, Datenbankmodellierung, Authentifizierung, Sicherheit, Prototyping, XML-RPC

Häufig gestellte Fragen

Worum geht es in dieser Bachelorarbeit grundsätzlich?

Die Arbeit befasst sich mit der Konzeption und dem Entwurf eines eigenen Zahlungssystems für mobile Endgeräte, um Bezahlvorgänge ohne zentrale Drittanbieter direkt über Bankserver abzuwickeln.

Welche zentralen Themenfelder deckt die Arbeit ab?

Die zentralen Felder umfassen die Informatik-Grundlagen zu FinTS und NFC, die Analyse existierender Bezahlsysteme sowie die softwaretechnische Entwicklung einer Client-Server-Architektur.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist die Entwicklung eines funktionstüchtigen Prototypen, der Zahlungen im digitalen und analogen Markt ermöglicht und dabei dezentral operiert, um Sicherheit zu erhöhen und Kosten zu senken.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit folgt einer systematischen Vorgehensweise: Anforderungsanalyse bestehender Systeme, gefolgt von einer detaillierten Anforderungsdefinition, einem technischen Entwurf und schließlich der Implementierung sowie Erprobung (Test) eines funktionsfähigen Prototypen.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in Grundlagen, Anforderungsanalyse, Definition der Systemanforderungen, Entwurf der Architektur und Datenbank sowie die detaillierte Implementierung des Servers und der Clients.

Welche Begriffe charakterisieren die Arbeit am besten?

Die Arbeit ist geprägt durch Schlagworte wie Mobile Payment, NFC, FinTS, dezentrale Architektur, Java, Android-Entwicklung und IT-Sicherheit.

Warum wird FinTS V3.0 als Referenz für die Arbeit gewählt?

Da FinTS V3.0 von rund 91% der deutschen Banken unterstützt wird, bietet es die breiteste Kompatibilität für das zu entwickelnde System, im Gegensatz zur aktuelleren Version V4.0, welche nur von wenigen Instituten implementiert wird.

Was ist der Zweck des NFC-Authenticators im System?

Der Authenticator demonstriert die technische Machbarkeit, mittels NFC-Tags Identitätsdaten eines Nutzers sicher an ein Zahlungssystem zu übermitteln, um eine nutzerfreundliche und sichere Autorisierung zu gewährleisten.

Wie geht das System mit Race Conditions um?

Um Race Conditions bei der parallelen Bearbeitung von Zahlungen durch mehrere Threads zu verhindern, nutzt das System Synchronisationsmechanismen wie "synchronized"-Blöcke und das Singleton-Pattern in der HBCIFactory, um pro Konto einen sequenziellen Ablauf der Dialoge zu erzwingen.