RFID Bezahlsystem

Hallo liebe Gemeinde,
ich baue gerade für unser Fußballstadion ein RFID Bezahlsystem (ESP32 mit MFRC522 und SD-Card zum Speichern der zugelassenen Karten).
Am Einlass neben der Kasse ist ein Terminal, da kann sich jeder bis zu 30 € (gegen Bargeld) auf die RFID-Karte aufladen und dann damit am Kiosk Bier oder Schnitzel bezahlen.

Jetzt meine Frage: Sieht der Kunde bei der Bestellung sein aktuelles Guthaben, oder meckert der Verkäufer nur, wenn nicht mehr genug Guthaben auf der Karte ist?
Ist halt wieder wegen dieser DSGVO. Kein Fremder darf das Guthaben sehen.
Wie soll man jetzt in dem Gewühle am Kiosk während der Halbzeitpause sicherstellen, dass nur der Karteninhaber und kein Fremder das aktuelle Guthaben sieht.

Ich habe z.B. nur noch 8,50 drauf, kaufe aber Waren für 9,50, dann macht es piep, piep, piep und der Verkäufer hält die Hand auf, weil er noch einen Euro haben will.

Wie wird das in anderen Stadien gehandhabt? Berlin, Hamburg, Dortmund, München oder sonst wo.

Das leidige Kleingeld (10 und 20ct), hält bei uns immer den ganzen Verkehr auf.

freddy64:
Ist halt wieder wegen dieser DSGVO. Kein Fremder darf das Guthaben sehen.
Wie soll man jetzt in dem Gewühle am Kiosk während der Halbzeitpause sicherstellen, dass nur der Karteninhaber

Display eher flach anorden, Sichtschutz von den Seiten, Filter vorm Display um Schrägsichten zu vermeiden.

Nur was das jetzt mit der DSGVO im speziellen zu tun haben soll. Das Prepaid Guthaben fällt wohl kaum unter personenbezogene Daten.

Da würde ich nicht dagegen wetten. Einverständniserklärung für die Datenverarbeitung sollte auch vorhanden sein.
Von den Sicherheitsanforderung an Bezahlsysteme will ich nicht erst anfangen, ich glaube da hat sich in diesem Beispiel keiner Gedanken gemacht. Das kann extrem teuer werden.
Ich glaube das Finanzamt will da auch noch eine Direktzugriffsmöglichkeit, da habe ich aber aktuell zu wenig neue Informationen.
Erinnerung: Registrierkassen müssen mittlerweile alle Bewegungen incl. Kundendaten speichern für den Direktzugriff durchs Finanzamt.

Gruß Tommy

Nur was das jetzt mit der DSGVO im speziellen zu tun haben soll. Das Prepaid Guthaben fällt wohl kaum unter personenbezogene Daten.

Doch, tut es. Deshalb auch die Diskussionen rund um GiroPay. Datenschützer haben Bedenken, aber die Banken wiegeln ab, weil die weniger Bargeld vorhalten müssen.
Mir persönlich ist das egal, schnell mal 3,50 bargeldlos ohne PIN und Unterschrift bezahlen ist doch OK. Auf der Karte werden aber schon wieder 20 Datensätze gespeichert, die nicht OK sind. Zuletzt aufgeladen am: soundso, an Terminal: soundso, zuletzt bezahlt... usw. So lassen sich schon wieder Bewegungsprofile erstellen. Und das ist die große Scheiße.

@Tommy56
Alle verkauften Waren werden detailliert in der Kasse erfasst. Also nicht nur einfach 2,80 sondern 1 Helles Bier 2,80 muss auf dem Kassenbon stehen. Das ist Finanzamt-konform.

Dann kommt noch die Gaudi mit dem Becherpfand. Ich dreh bald durch.

Andere Vereine haben das, also so müssen wir das auch haben.
Es ist schon so viel Geld im Nirvana verschwunden. Aushilfskräfte("Merkt eh keine Sau, schwupps war ein 50er weg.")

Karte auf das Terminal, pieps, bezahlt, ist da schon geil. Es geht viel schneller und ist irgendwie IT von heute. Es gibt sogar schon Irre, die sich einen Chip implantieren lassen.

Ich werde erst mal weiter auf dem ESP32 programmieren. Da ist so viel Speicherplatz ha, ha, ha.

Der Sketch verwendet 811142 Bytes (61%) des Programmspeicherplatzes. Das Maximum sind 1310720 Bytes.
Globale Variablen verwenden 44032 Bytes (13%) des dynamischen Speichers, 283648 Bytes für lokale Variablen verbleiben. Das Maximum sind 327680 Bytes.

Damit kann man schon gut ohne Abstürze arbeiten.
Was nicht zur Zufriedenheit funktioniert, sind Interrupts. Karte drauf, oops da ist ja was, Funktion ausführen und wieder zurück zum Hauptprogramm. Auf dem ESP8266 hat das 1A funktioniert.

Die finale Version wird dann eh wieder ein Raspi mit Touch-Screen.

Irgendwie fehlt mir noch der richtige Workflow.

Ich werde wohl die nächste Tage mal in die Allianz Arena nach München fahren müssen und da etwas spionieren.

freddy64:
Auf der Karte werden aber schon wieder 20 Datensätze gespeichert, die nicht OK sind. Zuletzt aufgeladen am: soundso, an Terminal: soundso, zuletzt bezahlt... usw. So lassen sich schon wieder Bewegungsprofile erstellen. Und das ist die große Scheiße.

das ist aber wieder ein ganz anderer Aspekt und stand nicht in deinem ersten Post. In deinem ersten Post hast du diese Frage gestellt:

Sieht der Kunde bei der Bestellung sein aktuelles Guthaben, oder meckert der Verkäufer nur, wenn nicht mehr genug Guthaben auf der Karte ist?

Um dem Kunden den Restsaldo diskret anzugeigen zu können gibt es Maßnahmen und technische Mittel die dafür sorgen, dass die Diskretion gewart ist. Einige habe ich dir oben angeführt.

Sidenote: In Ö gab es bis 2017 ein sehr verbreites Prepaid System Quick (Geldkarte) – Wikipedia - also wirklich groß mit guter Durchdringung im Handel. Ich kannte die Implementierung auf den Aufladestationen am Geldautomat so weit, dass ich heute sagen kann, ich würde mir eine Neuentwicklung im Hobbyverein nicht antun wollen.

Was sind die Eckpunkte für dein Projekt? wie viele Aufladestationen, wie viele Kassen, ausgegebene Karten, Umsatz im Jahr versus wie hoch ist das Angebot für eine kommerzielle Lösung - die dich dazu veranlasst das alternativ lösen zu wollen?

Was sind die Eckpunkte für dein Projekt? wie viele Aufladestationen, wie viele Kassen, ausgegebene Karten, Umsatz im Jahr versus wie hoch ist das Angebot für eine kommerzielle Lösung - die dich dazu veranlasst das alternativ lösen zu wollen?

Es wird nur max 2 Aufladestationen geben. Das Geld wird bar kassiert und nicht von der Bank abgebucht. Kassen gibt es 3 bis max 6 (je nach Wetter und geschätzter Zuschauerzahl). Umsatz im Jahr ??? max. 15.000€
Eine kommerzielle Lösung wäre jenseits von 20.000€
Ich habe genügend Freizeit, keine Frau, keine Kinder. Ergo >> Wissen und Technik für unseren TSV.
Ein Raspi 3b mit 7" Touch-Screen als Terminal funktioniert inzwischen 1A. Kostet pro Terminal 120€
Alle Terminals sind über 100MBit LAN mit einem Server verbunden. Karte auf den Reader. piep, OK, Karte akzeptiert (oder piep, piep, piep bei Kartenfehler). Das dauert nicht mal 1/2 Sekunde. Kassierer an der Würstelbude tippt den Preis ein, sieht Guthaben > Verkaufspreis, wieder piep, Geld wird von der Karte abgebucht. Das aktuelle Guthaben in € wird dabei nicht angezeigt.
Angenommen es sind nur noch 7.20 auf der Karte. 3 Bier und 1 Currywurst machen 12€. Terminal macht piep, piep, piep, weil nicht genug Geld auf der Karte ist. Soll jetzt die Tante am Kiosk den Rest bar kassieren oder den Gast zum nächsten Lade-Terminal schicken. Bis der wieder da ist, ist die Wurst kalt.
Wir wollen halt weg von dem Bargeld. Nie ist genügend Wechselgeld da, immer muss jemand quer durch das Stadion rennen (haste mal 10€ in klein).
Ich bin da ganz optimistisch. Bis Ende Mai muss ich eine Lösung hinstellen. Wenn dann El'Presidente nicht zufrieden ist, Pech gehabt. Ein halbes Jahr Arbeit für die Mülltonne.