Im Gespräch erläutert Dr. Raoul-Thomas Herborg, Managing Director CBDC bei G+D, die Bedeutung und einige der Herausforderungen von Offline-Zahlungen mit CBDCs.
Dr. Herborg, wir leben doch im digitalen Zeitalter. Warum sprechen wir dann überhaupt über Offline-Zahlungen?
Offline-Zahlungen sollten ein fester Bestandteil eines jeden CBDC-Ökosystems sein. Und dafür gibt es meiner Meinung nach drei sehr gute Gründe.
- Gesetzliches Zahlungsmittel
Wenn Händler dazu aufgefordert werden, digitales Zentralbankgeld als gesetzliches Zahlungsmittel zu akzeptieren, dann muss es ihnen so einfach wie möglich gemacht werden, es zu nutzen. Eine CBDC muss universell, barrierefrei und nutzerfreundlich sein, unabhängig von Zeit und Raum, also auch in Regionen ohne Internetverbindung. - Finanzielle Inklusion
Fast die Hälfte der Weltbevölkerung hat noch immer keinen Internetzugang. Bei vielen liegt es daran, dass sie sich einen Datenvertrag einfach nicht leisten können. Es geht also nicht nur um die Infrastruktur. Momentan können diese Menschen nur mit Bargeld bezahlen. - Widerstandsfähigkeit
Jedes System kann mal ausfallen. Wir brauchen also einen Plan B, für den hoffentlich niemals eintretenden Fall, dass die üblichen Bezahlwege nicht funktionieren. Es würde einen gewaltigen Unterschied machen, wenn Sie immer noch bezahlen können, obwohl Sie möglicherweise weder Strom noch Netz haben.
Zahlungen mit einer digitalen Zentralbankwährung müssen also auch offline funktionieren. Aber wäre dies im Hinblick auf die Sicherheit nicht eine enorme Herausforderung?
Viele verstehen unter „Sicherheit“, dass ihr Geld vor Diebstahl geschützt ist. Für Zentralbanken umfasst Sicherheit aber auch die Frage, wie potenzielle Fälschungsrisiken ausgeschlossen werden können, denn offline gibt es kein Backend-System, mit dem Verifizierungen durchgeführt werden könnten.
Es gibt technologiebasierte Lösungen, aber ich muss gleich vorweg sagen, dass ich es bezweifle, dass sichere Offline-Zahlungen mit Standard-Smartphone-Apps möglich sein werden – insbesondere aufeinanderfolgende Offline-Zahlungen, etwas, das wir mit unserer Lösung G+D Filia® umsetzen können.
Echte Sicherheit entsteht durch die Verknüpfung von Software und Hardware innerhalb einer sicheren Umgebung, eines sogenannten secure element.
- Dieses ermöglicht die sichere Speicherung und Verarbeitung vertraulicher Informationen und kann als Endpunkt in einem durchgängigen Sicherheitssystem verwendet werden.
- Es beherrscht die symmetrische und die asymmetrische Verschlüsselung.
- Sowohl die Hardware als auch die Software innerhalb des „secure element“ nutzen eine Reihe von Mechanismen, um Sicherheitsangriffe abzuwehren.
- Die Widerstandsfähigkeit gegen mögliche Angriffsszenarien wird im Rahmen von Sicherheitszertifizierungen wie Common Criteria untersucht.
Chipkarten, Smartphones und Smartwatches oder -armbänder sind zum Beispiel zahlungsfähige Geräte, die ein „secure element“ verwenden können.