Home
  Aktuelles White Papers Kunden
  CA Kontakt Impressum
Chipkarten Sichere Netze Projektmanagement Prüfstelle CC-Prüfstelle Gutachten Best.stelle SigG JTEMS Test und Qualitätssicherung
SRC Academy
Gutachten für gematik, EMVCo, PCI, ZKA
Druckversion

Unsere Kompetenz

Für Komponenten zum Einsatz in elektronischen Zahlungssystemen der deutschen Kreditwirtschaft hat der Zentrale Kreditausschuss (ZKA) einen Kriterienkatalog definiert. SRC ist als Gutachter für die Sicherheit von elektronischen Zahlungssystemen beim ZKA akkreditiert. Mitarbeiter von SRC haben umfangreiche Erfahrung in der Sicherheitsuntersuchung von Zahlungssystem-Komponenten unter Beachtung der Anforderungen an Form und Inhalt von ZKA-Sicherheitsgutachten. Aufgrund der genauen Kenntnis aller Aspekte des ZKA-Zulassungsverfahrens deckt SRC nicht allein Schwachstellen auf, sondern führt seine Kunden erfolgreich zum Ziel: der termingerechten ZKA-Zulassung seiner Komponente.

Neben dem nationalen Kriterienwerk des ZKA verfügt SRC über umfangreiche Kenntnisse weiterer Kriterienwerke im Umfeld internationaler Zahlungssysteme wie z.B. der Payment Card Industry (PCI). Gutachten entsprechend der Anforderungen für PIN Entry Devices (PED) oder Encrypting PIN Pads (EPP) führt SRC durch und berät im Vorfeld der Entwicklung. Grundsätzlich besteht die Möglichkeit die Begutachtungsprozesse für nationale und internationale Zulassungen zu kombinieren, so dass sich für den Hersteller Synergieeffekte ergeben. SRC kann die ZKA-Begutachtung in einer Form durchführen, dass die Ergebnisse auch für eine internationale Zulassung verwendet werden können.

Der Nachweis der Sicherheit der Kommunikationsschnittstelle bei sogenannten IP enabled Terminals führt SRC als zugelassener Gutachter bei MasterCard im Rahmen des Programms PTS (Payment Terminal Security) durch.

Innerhalb des Zahlungsverkehrsstandards EMV wurde aus der Perspektive der Karte die sog. Common Payment Application (CPA) als gemeinsame Grundlage für eine Zahlungsverkehrsanwendung entwickelt, die von den großen Zahlungssystemen für chipbasierte Transaktionen unterstützt wird. Vor der Zulassung einer Chipkartenanwenung muss neben einem Funktionstest eine Sicherheitsbegutachtung gemäß der Regularien von EMVCo durchgeführt werden. SRC ist bei EMVCo hierfür als Gutachter zugelassen. Selbstverständlich ergeben sich auch hier Synergien etwa im Zusammenhang mit der Zulassung einer SECCOS Karte beim ZKA.

Unser Angebot

SRC begutachtet die Sicherheit von Komponenten und Systemen, die in elektronischen Zahlungssystemen eingesetzt werden. Hierzu gehören
  • Unterstützung der gängigen Prüfstandards
  • Hard- und Software für Terminals und Sicherheitsmodule,
  • Systemkonzepte, kryptographische Verfahren und Protokolle,
  • Betriebssysteme und Anwendungen von Chipkarten,
  • Sicherheit der verwendeten Halbleiter (u.a. Prüfung der Resistenz gegenüber Side-Channel-Attacken, wie z. B. Simple Power Analysis SPA und Differential Power Analysis DPA, oder Fault-Injection-Attacken z. B. durch Laser-Beschuss),
  • Organisatorische Maßnahmen während der Entwicklung, der Produktion und dem Betrieb von sicherheitssensitiven Komponenten.
SRC bietet bei Neudefinition von Zulassungsgegenständen durch den ZKA zeitnah Sicherheitsuntersuchungen an, z.B. für EMV Debit/Credit POS-Terminals. SRC unterstützt den Hersteller und Netzbetreiber während des gesamten ZKA-Zulassungsverfahrens, also von der Registrierung bei der Zulassungsstelle des ZKA bis zur Vorstellung des Sicherheitsgutachtens beim ZKA-Arbeitsstab für Sicherheitsfragen und –strategien in Berlin.

Exemplarisch beschreibt die Sicherheitsuntersuchung einer SBOX im Auftrag eines europäischen electronic cash Netzbetreibers die Vorgehensweise der SRC.



Infos
Sandro Amendola
Thilo W. Pannen
Dr. Bertolt Krüger
Detlef Kraus


Telefon: +49(0)228 / 2806 - 0
Telefax: +49(0)228 / 2806 - 199
Nach oben Copyright ©  SRC Security Research & Consulting GmbH