Regelbetrieb von Giro-e in Bochum

 

Mitte Mai konnten wir wie geplant unsere erste EBG compleo AC-Normalladesäule in Giro-e einbinden. Neben der jetzt bereits zwei Monate stabil laufenden Schnellladesäule beginnt somit ab sofort die erweiterte Testphase der Abrechnungen im „destination charging“. Wie einfach die Nutzung einer kontaktlosen Girocard ist, kann jetzt mit allen Fahrzeugen und passendem Typ2-Adapterkabel getestet werden.

Nach Abschluss der aktuellen Bauarbeiten auf unseren Parkplätzen direkt nebenan werden wir im Juni vier weitere AC-Ladepunkte bereitstellen. Dann lohnt sich ein Ausflug ins benachbarte Bermuda-Dreieck noch mehr, wenn parallel das Fahrzeug garantiert am Strom nuckeln kann und die Bezahlung einfach per Lastschrift vom Girokonto erfolgt.

Einige Interessenten sind übrigens so sehr von Giro-e überzeugt, dass wir im 2. Halbjahr 2018 vermutlich auch außerhalb Bochums von den ersten neuen Ladepunkten mit Giro-e werden berichten können.

 

Fragen und Antworten zu Giro-e

Einige Fragen haben uns zwischenzeitlich zu Giro-e erreicht, die wir gerne hier weiter sammeln und beantworten:

 

„Muss ich als Stromabnehmer auch Kunde bei der GLS Bank sein oder nur der Ladesäulenanbieter?“

Nein, für den Stromabnehmer funktioniert jede Bankkarte einer beliebigen Bank, soweit diese eine Karte mit Girocard-Symbol und Kontaktlos-Funktion zur Verfügung stellt. Nur der Betreiber von Ladeinfrastruktur benötigt zur Gutschrift der Beträge ein Geschäftskonto bei der GLS Bank.

„An welchen Ladesäulen funktioniert Giro-e?“

Im ersten Schritt ab Februar 2018 werden die Schnellladesäule von EBG compleo an der GLS Bank in Bochum sowie die (dann zusätzlich installierten neuen) AC-Ladesäulen dort am Standort eingebunden. Nach dieser Pilotierung können weitere Säulen des Herstellers EBG aktiviert werden, soweit deren Betreiber die Bezahlung mit der kontaktlosen Bankkarte anbieten wollen. Im Laufe des Jahres sollen die Ladesäulen weiterer Hersteller und Betreiber eingebunden werden.

„Warum braucht man als Betreiber ein kostenpflichtiges Konto bei der GLS?“

Wir müssen das vom Ladenden eingezogene Geld technisch auf einem Konto der GLS Bank gutschreiben. Theoretisch wäre es natürlich auch denkbar, dass wir dieses Geld anschließend weiter auf ein drittes Konto einer fremden Bank durchleiten. Dies löst aber bei jedem Ladevorgang doppelte Buchungskosten und zusätzliche interne Abstimmungskosten der treuhänderischen Sammelkonten aus, so dass ein Betreiber-Konto bei der GLS Bank immer günstiger ist.

„Wieso wird jeder Ladevorgang über den Buchungsposten zusätzlich bepreist?“

Ein Ladepunkt-Betreiber zahlt für die Nutzung des Giro-e Backends nur einmalig einen Betrag für die Ersteinrichtung. Neben den monatlichen Kontoführungsgebühren für das Geschäftskonto bei der GLS Bank wird nur für jede erfolgreich abgerechnete Ladenutzung ein Buchungsposten auf dem Konto berechnet. Der Betreiber zahlt für die Nutzung von Giro-e somit nur dann, wenn er auch gleichzeitig Erträge generieren kann. Wir halten dies für eine sehr faire Lösung. Zusätzlich könnte der Buchungsposten wahlweise als Startgebühr voll an den Ladenden weitergeleitet werden.

„Mit der Startgebühr wird ein kurzer Ladevorgang oft unattraktiv.“

Betreiber können Giro-e sehr umfassend konfigurieren. So ist es auch möglich, dass Beträge unterhalb eines gewissen Ladevolumens oder Kurzzeit-Ladungen gar nicht abgerechnet werden. In diesem Moment verschenkt der Betreiber einerseits den Strom an den Ladenden, wird gleichzeitig aber auch nicht mit dem Buchungsposten bepreist.

„Die GLS weiß also nicht welche IBAN zu welchem Namen und zu welcher Adresse gehört?“

Bei einem Einzug vom Konto wird durch die technische Übertragung von der Karte ausschließlich die IBAN benötigt. Der Name des Kontoinhabers steht nicht im Datensatz. Somit kennen wir von Ladenden grundsätzlich erst einmal keine personenbezogenen Informationen. Dies ändert sich erst, wenn sich der Inhaber der Bankkarte bewusst bei Giro-e im Portal registriert, um kostenlose Zusatzleistungen wie Ladestatistiken und Rechnungsstellung nutzen zu können.

Nutzt der Ladende eine GLS Bank Karte, dann wäre eine Verknüpfung theoretisch möglich – dies ist aber im Giro-e Kernsystem dennoch nicht vorgesehen.

„Die bisherigen Ladekarten können anscheinend leicht (unerlaubt) dupliziert werden. Wie ist das bei der Bankkarte?“

Ein Vortrag während des aktuellen Kongresses 34C3 des Chaos Computer Club geht auf die Sicherheitsdefizite von RFID-Karten an Ladesäulen ein (Video). Die dort geschilderten Probleme sind korrekt. Eine Bankkarte kann nur schwer unerlaubt kopiert werden, für die nötige sog. Skimming-Attacke ist ein deutlich höherer technischer Aufwand nötig. Weiterhin ist das durch Giro-e eingesetzte Verfahren für die Kommunikation sicherer als die bisher eingesetzten Methoden.

„Kann man eine fremde / gestohlene / verlorene Bankkarte davor halten und derjenige muss dann zahlen?“

Ja, grundsätzlich ist damit eine Aufladung möglich. Der fällige Betrag wird vom „falschen“ Konto eingezogen. Der echte Inhaber kann dem selbstverständlich widersprechen. Dadurch wird eine Rücklastschrift ausgelöst und die Karte ist dauerhaft für die weitere Nutzung automatisch gesperrt. Das Risiko für diesen Ausfall wird die GLS Bank tragen, nicht der Betreiber der Ladeinfrastruktur.

„Wie weiß ich, was mich die Ladung kosten wird?“

Wenn die Ladesäule ein ausreichend großes Display hat, dann werden die zum Start gültigen Preiskomponenten  per Bildschirm angezeigt. Handelt es sich um Ladepunkte ohne eigene Anzeige, so wird der Preis per Aufkleber an der Säule sichtbar kommuniziert.

Zusätzlich wird man über diese Website die Preise abfragen können. Zuletzt sollen diese Daten mittelfristig per offener Schnittstelle auch für Drittnutzer (Ladesäulen-Suchmaschinen) zur Verfügung gestellt werden.

„Wie kann ich die anfallenden Kosten und Abrechnungen kontrollieren?“

Im Regelfall (abhängig von der Tagezeit des Ladevorgangs) ist die Belastung des Girokontos nach zwei Werktagen in den Umsätzen sichtbar. Dort steht im Verwendungszweck ein Code, mit dem weitere Detail-Rechnungspositionen im Web eingesehen werden können. Diese Variante ist dauerhaft anonym möglich.

Wer sich mit dem Authentifikationscode als Nutzer registriert, kann auf alle historischen Ladevorgänge zugreifen und formelle Rechnungen erzeugen. In dieser Umgebung ist es dann auch möglich, die Abrechnung frisch abgeschlossener Ladevorgänge taggleich einzusehen. Optional ist es geplant, auch informelle E-Mails versenden zu können.

„Eine Lade-Abrechnung scheint aus Nutzersicht falsch zu sein.“

Bitte wenden Sie sich dazu in einem ersten Schritt an den Giro-e Support. Die Kontaktdaten werden wir mit Start des Live-Betriebs online veröffentlichen. Grundsätzlich wäre ein Widerspruch und damit eine Rückgabe des strittigen Einzugs natürlich einseitig vom Nutzer möglich. Sollte sich der Posten aber anschließend als korrekt erweisen, so müssen wir die angefallenen Drittbankgebühren ebenfalls auf den Rechnungsbetrag aufschlagen. Von daher freuen wir uns, wenn wir zuerst die strittigen Positionen prüfen dürfen.

„Ist eine Registrierung als neuer Betreiber schon jetzt möglich?“

Giro-e befindet sich aktuell in der letzten Phase der Entwicklung und soll im Februar 2018 an den Ladepunkten der GLS Bank in Bochum pilotiert werden. Nach dem erfolgreichen Start wird dann das System weiter ausgerollt. Wenn der Betreiber Ladesäulen von EBG compleo einsetzt, so ist eine Einbindung bereits Anfang des zweiten Quartals 2018 denkbar. Interessenten können sich gerne schon jetzt unter vertrieb@giro-e.de melden.

„Welche Unterstützung gibt es für eine halböffentliche Nutzung?“

Die Abrechnungsplattform von Giro-e ist so ausgelegt, dass auch Modelle mit Dienstwagenflotten in Unternehmen oder rabattierte Kundenprogramme konfiguriert werden können. Damit kann auch die Nutzung eigener Ladepunkte kostenlos gestellt werden.

„Welche Ladesäulen werden von Giro-e unterstützt?“

Jeder interessierte Ladesäulen-Hersteller bekommt von uns Informationen, wie eine Bankkarte ausgelesen wird. Nach dem Abgleich der bankfachlichen Anforderungen mit den verbauten Hardware-Modulen in der Säule kann dann festgestellt werden, ob der Ladepunkt Giro-e-fähig ist. EBG compleo Ladesäulen entsprechen bereits jetzt den Vorgaben.

„Gibt es eine Roadmap für die Einführung des Systems?“

Natürlich haben wir intern unsere Wünsche für die Einführung von Giro-e formuliert. Im Kern: wir wollen beginnend im Frühling 2018 nach Abschluss der Pilotphase eine möglichst schnelle Verbreitung erreichen. Allerdings sind wir technisch abhängig sowohl von den Ladesäulenherstellern und den technischen Backend-Betreibern, die jeweils Ihre Systeme ein Stück anpassen müssen, als auch von den jeweiligen Ladesäulen-Betreibern vor Ort, die Giro-e nutzen möchten. In Q1/2018 werden wir die grundsätzliche Funktion über unsere Pilotinstallationen an EBG compleo Ladesäulen zeigen und gleichzeitig darlegen können, warum die Nutzung der Bankkarte deutlich sicherer ist als alle bisher genutzten Ladekarten.

„Das GLS System ist nicht möglich für ausländische Kunden.“

Im ersten Schritt wird noch eine deutsche Bankkarte benötigt, das ist richtig. Es soll ein System geschaffen werden, das mit möglichst geringen Zahlungsverkehrskosten auskommt und damit sowohl kleine als auch größere Betreiber und Nutzer bestmöglich unterstützt. Lösungen für Ladende aus dem europäischen Ausland werden aber bereits intensiv durchdacht und vermutlich zu einem späteren Zeitpunkt eingeführt.

„Kreditkarten sind mit der gedeckelten Interchange-Gebühr von 0,3% doch nicht mehr teurer.“

Leider doch. Das Gesetz ist ausschließlich für den Schutz des Verbrauchers, sprich der Privatperson, gedacht. Kreditkarten von Unternehmen sind zum Beispiel nicht begünstigt. Damit ein Kreditkartenumsatz den Rechnungssteller erreicht, sind verschiedene Parteien beteiligt: das herausgebene Karteninstitut (MasterCard, Visa, …), ein Payment Service Provider, der das eigentliche Clearing durchführt, als dessen Vertragspartner der jeweilige Ladesäulenbetreiber, Banken (mit der Interchange-Gebühr) und Hardware-Anbieter für das jeweilige Zahlterminal. All dies sind frei verhandelbare gewerbliche Verträge, die dazu führen, dass eine Kreditkartenzahlung bei nach wie vor deutlich höheren Produktionskosten liegt als eine Banküberweisung.

„Wie registriere ich mich als Nutzer in Giro-e?“

Giro-e ermöglicht es ohne Voranmeldung einfach mit Ihrer kontaktlosen Girocard zu laden. Entsprechend müssen und können Sie sich hier im Portal nicht vorab registrieren.

Für eine Erstanmeldung in Giro-e benötigen Sie einen Authentifizierungscode, den Sie nach dem ersten Laden per Girocard mit jeder Abrechnung im Verwendungszweck Ihres Kontoumsatzes finden. Lassen Sie sich über den dort angegebenen Link den Online-Beleg anzeigen und drücken Sie dann auf „Als Nutzer / zur Rechnung registrieren“.

Pilotphase abgeschlossen – jetzt geht es weiter…

Es ist schön, wenn Ideen funktionieren: Der Pilotbetrieb von Giro-e an der Schnellladesäule der GLS Bank in Bochum im März war sehr erfolgreich. Einerseits konnten wir kleine Fehler an einigen unerwarteten Stellen finden und zügig beseitigen, andererseits eine inzwischen sehr hohe Stabilität beim Bezahlen eines Ladevorgangs nur mit der kontaktlosen deutschen Bankkarte im Alltag erreichen. Mehr als 100 erfolgreiche Nutzungen helfen die nächsten Schritte vorzubereiten.

Im April und Mai werden wir die Entwicklung von der DC-Schnellladesäule auf die AC-Normallader ausdehnen, unsere Lademöglichkeiten an der GLS Bank in Bochum erweitern – und damit anschließend das gesamte Produktportfolio öffentlicher Ladesäulen unseres Pilotpartners EBG compleo mit Giro-e abdecken.

Parallel entsteht die interne technische Dokumentation, so dass in einigen Wochen die nächsten Beta-Partner einsteigen können. Weitere Hardware-Anbieter haben bereits ihr starkes Interesse signalisiert. Wir stehen in einem ersten Austausch, um auch dort mit hoher Qualität die Umsetzung beginnen zu können.

Weil Bilder häufig viel mehr sagen können als Worte, gibt es hier einen ersten Blick auf zwei Systemmasken.

Lade-Historie für die Betreiber

 

Online-Beleg einer Ladenutzung

 

Giro-e und der aktuelle Ladesäulen-Hack

Chaos Computer Club hackt Ladesäulen„, so stand es am 28.12.17 plakativ in vielen Medien. Auslöser war ein Vortrag auf dem 34C3 Kongress von Mathias Dalheimer, der sich seit längerem mit den technischen Hintergründen von Ladestationen (Website) befasst.

In Kurzform sind sowohl die Ladekarten selbst als auch das Transportprotokoll OCPP hin zum technischen Backend und zur Abrechnung leicht zu manipulieren. Dies betrifft aus unserer Sicht aktuell tatsächlich so gut wie alle Ladesäulen-Betreiber, die eine Ladung über eine der üblichen Standard-Ladekarten oder RFID-Schlüsselanhänger ermöglichen.

Bei der Entwicklung von Giro-e haben wir diese technischen Probleme bereits früh erkannt.

Unser Weg setzt auf einen angemessenen Kompromiss aus Bestandsschutz der bisherigen Infrastruktur inklusive des Standard-OCPP-Protokolls bei gleichzeitigem Einsatz der hochwertigeren Bankkarte und der Vermeidung von relevanten Klartextinformationen. Um hier an wirklich allen Stellen einen bestmöglichen Schutz im heutigen Standard zu bieten, haben wir den Start unserer Prototyping-Phase auf den Februar 2018 verschoben und bauen aktuell zusätzliche Sicherheitsfunktionen ein.

 

Aktuelles Problem Pragmatische Giro-e Lösung
Die Ladekarte identifiziert sich mit einer auslesbaren und  zu kurzen statischen UID an der Ladesäule. Derartige Karten sind sehr leicht zu clonen oder zu simulieren. Das Raten der UIDs ist extrem simpel. Eine Bankkarte signalisiert zufällig wechselnde UID. Giro-e nutzt stattdessen ausschließlich Standard-Funktionalitäten der gesicherten Bankkarte. Das Clonen oder Simulieren ist erheblich aufwändiger. Das Raten einer IBAN ist komplexer.
Das OCPP-Protokoll überträgt alle Informationen als mitlesbaren Klartext. Die relevanten Informationen werden auf Grundlage von OCPP verschlüsselt übertragen. Der Grad der Verschlüsselung ist von der Leistungsfähigkeit der in der Säule eingebauten Komponenten abhängig.
Ladestationen lassen sich von Dritten einfach mit Standardwerkzeug in Sekunden aufschrauben und geben so Zugriff auf den USB-Port, um darüber Daten auszulesen. Dies betrifft tendenziell nur einfache Home-Charger-Gehäuse, die im öffentlichen Bereich üblicherweise nicht verwendet werden. Die von uns aktuell überwiegend eingesetzten Ladesäulen von EBG compleo sind mit einem Riegel und Schließzylinder vor physischem Zugriff geschützt.
Einige Ladestationen speichern die letzten Identifikationskennungen in Klartext in einer Logdatei. Die Identifikationskennung von Giro-e ist ein abstrakter Einmal-Wert, der nicht zur erneuten Legitimation eingesetzt werden kann.
Der bisher übliche Abrechnungsturnus von Ladevorgängen gegenüber den Nutzern beträgt einen Monat bis zu einem halben Jahr. Jeder Ladevorgang ist innerhalb von zwei Werktagen als Kontoumsatz sichtbar. Bei Giro-e freiwillig registrierte Nutzer haben sogar taggleich Zugriff auf die Buchungen zu Ihrer Bankkarte.
Bei Widersprüchen ist ein teilweise erheblicher Aufwand nötig, es gibt keinen standardisierten Rückmeldekanal. Einem Lastschrifteinzug kann einfach widersprochen werden. Diese Funktion ist bereits in vielen Online-Banking-Systemen auf Knopfdruck integriert.

 

In Zukunft werden wir uns weiterhin stark für die Einführung einer durchgängigen Verschlüsselung und Signierung quer durch alle beteiligten Systemkomponenten einsetzen. Da dies aber tatsächlich nur durch deutliche Einschnitte sowohl bei der Hardware als auch in den Kommunikationsprotokollen möglich ist, wird dieser Weg nach jetziger Einschätzung noch eine Weile benötigen.

Wer heute Giro-e einsetzt, gewinnt unmittelbar eine deutliche Verbesserung gegenüber den jetzigen Standard-Karten-Verfahren und partizipiert von einer aktiven zukünftigen Mitentwicklung in eine neue Systemarchitektur.

 

50. Essen Motor Show mit GLS Bank Fahrzeugen

Vom 2.12. bis 10.12.17 war die GLS Bank als Teilaussteller von eShare.one/RUHRAUTOe in der Elektromobilitätshalle der 50. Essen Motor Show mit unseren neuen Fahrzeugen StreetScooter Work L und Opel Ampera-e zu sehen und zu erleben.

Neben der Präsentation unserer besonderen Elektro-Fahrzeugflotte informierten wir von Montag bis Freitag natürlich auch zu unserem neuen Ladesäulen-Abrechnungssystem Giro-e, berieten rund um die Erzeugung, Zwischenspeicherung und Nutzung von Fotovoltaik-Strom und standen für alle weiteren Fragen rund um die GLS Bank gerne bereit.

Zahlreiche Interessenten aus ganz unterschiedlichen Branchen konnten wir so ein umfassendes Bild von unseren Aktivitäten in der GLS Bank geben.

Giro-e präsentiert sich am 16.11. in Köln

Beim 5. Kompetenztreffen Elektromobilität in NRW, am Donnerstag 16.11.17 in der Hauptverwaltung des TÜV Rheinland in Köln, wurde auch unser GLS Bank Giro-e erstmals einem breiten Fachpublikum in NRW vorgestellt.

Während des gesamten Veranstaltungstages konnten Sie an unserem Stand einen Live-Blick auf das neue Abrechnungssystem werfen, das auch für kleine Betreiber von Ladeinfrastruktur sehr interessant ist. Wir erläuterten vor Ort die Abrechnung über die normale Bankkarte, informierten zum Thema Eichrecht bei Ladesäulen-Abrechnungen und haben Ihnen die kommenden Schritte von Giro-e gezeigt.

Es war ein toller Tag mit vielen neuen Kontakten und spannenden Gesprächen.