Digitalisierung ist schon lange Realität. Firmen bauen Apps, digitalisieren Prozesse und Produkte etc. Was aber passieren kann, wenn Digitalisierung zu wenig ausgegoren realisiert wird, zeigt die nachstehende Situation, die Marc Pouly, Sasa Radomirovic und ich anhand digitaler Coupons analysiert haben. 2015 hat Capgemini Consulting in der Studie «Fixing the Cracks: Reinventing Loyalty Programs for the Digital Age» festgestellt, dass Treueprogramme in der Offline-Welt feststecken. Diese Erkenntnis ist seither stark im Wandel. Zunehmend gehen auch Schweizer Anbieter digital, beispielsweise durch die Überführung von Papierstempelkarten in Apps. Jedoch zeigen unsere Analysen, dass hier oft unbemerkte Gefahren lauern: fehlerhafte und unvollständige Konzepte ermöglichen vielseitigen und hochgradig automatisierbaren Missbrauch, welcher sich insbesondere durch die unbedachte Anbindung von digitalen Treueprogrammen an Bargeld bis zur wortwörtlichen Geldmaschine steigern lässt.
Der Reihe nach: Treueprogramme lassen sich in zwei Kategorien einordnen: Sogenannte «point-per coin spent»-Systeme belohnen den Kunden in Abhängigkeit seines individuellen Umsatzes. Bekannte Beispiele sind Treuepunkte von Grossisten oder Flugmeilen. Im Gegensatz dazu bilden «point-per-product-purchased»-Systeme die traditionelle Papierstempelkarte ab und versprechen dem Kunden ein Gratisprodukt beim Kauf von beispielsweise zehn Kaffees, Kinoeintrittskarten oder Mittagsmenüs in der Kantine.
Treueprogramme als digitale Währung
Werden Treuepunkte digitalisiert, können diese prinzipiell nach Belieben kopiert, vervielfältigt, geteilt oder manipuliert werden. Um einem solchen Missbrauch entgegenzuwirken, muss ein Treueprogramm die klassischen Sicherheitseigenschaften einer (digitalen) Währung erfüllen:
- Fälschungssicherheit: Jeder vom Händler akzeptierte Treuepunkt wurde auch von ihm (oder einem Partner) ausgestellt.
- Keine Mehrfacheinlösung: Ein bereits eingelöster Treuepunkt kann kein zweites Mal eingelöst werden.
- Nichtabstreitbarkeit: Ein Händler kann die Gültigkeit eines von ihm (oder einem Partner) korrekt ausgestellten und noch nicht eingelösten Treuepunkts nicht abstreiten.
Aufgrund dieser Anforderungen stellt sich die Frage, warum bei der Entwicklung eines digitalen Treueprogramms nicht auf ein bewährtes Sicherheitsprotokoll einer digitalen Währung zurückgegriffen wird. Wir betrachten hierzu das Konzept der Trusted Third Party (TTP) als zentralen Bestandteil jedes Währungssystems: Weil die Händler und Käufer (respektive konkurrenzierende Händler) einander aufgrund von Informationsasymmetrie und Eigeninteressen misstrauen, wird eine für beide Parteien vertrauenswürdige, unabhängige Drittinstanz mit der Absicherung der Währung beauftragt. Die Implementation der TTP kann unterschiedlich ausgestaltet werden: Gibt es eine explizite TTP, beispielsweise ein Bankinstitut, dann liegt der Fall der traditionellen Geldwährung vor, für deren digitaler Konterpart eine Vielzahl von kryptologischen Protokollen mit unterschiedlichen Eigenschaften existieren. Als Beispiel sei E-Cash von David Chaum genannt. Alternativ kann die Funktion der TTP an eine Community ausgelagert werden. Ein aktuelles Beispiel sind Blockchain-basierte Kryptowährungen wie Bitcoin, wo die Provider einer Mehrheit der verfügbaren Rechenressourcen das Vertrauen der Teilnehmer geniessen.