Allgemein Anerkennungen Banken Compliance BSZ Gesundheitswesen ISMS Karriere KritisVO News PCI

Neuerungen im PCI Mobile Payments on COTS (MPoC) Standard Version 1.1 – Chancen für Händler und Entwickler

Die Sicherheit mobiler Zahlungen entwickelt sich stetig weiter. Mit der Veröffentlichung der Version 1.1 des PCI Mobile Payments on COTS (MPoC) Standards setzt der PCI Security Standards Council (PCI SSC) neue Maßstäbe in der Akzeptanz und Entwicklung mobiler Zahlungslösungen.

Was ist der MPoC-Standard?

Der PCI MPoC-Standard adressiert Sicherheitsanforderungen für Lösungen, die es Händlern ermöglichen, Zahlungen – sei es per PIN-Eingabe oder kontaktlos – über handelsübliche mobile Geräte (COTS-Geräte) wie Smartphones oder Tablets zu akzeptieren. Damit integriert der MPoC die bestehenden SPoC- (Software-basierte PIN-Eingabe) und CPoC-Standards (Kontaktlose Zahlungen auf COTS) in eine flexible, modulare Struktur.

Version 1.1 des Standards bietet nun zusätzliche Anpassungen, die vor allem auf die Bedürfnisse von Händlern, Entwicklern und Anbietern zugeschnitten sind.

Die wichtigsten Neuerungen in Version 1.1

  1. Erhöhte Flexibilität bei der SDK-Integration
    Entwicklern wird nun erlaubt, ein MPoC-SDK in ein anderes zu integrieren, was die Entwicklung komplexer, aber sicherer Lösungen erheblich vereinfacht.
  2. Geänderte Sicherheitsanforderungen
    Mit Version 1.1 entfallen die Anforderungen an die Validierung von Secure Software und Kernel-Funktionen, was die Komplexität für Entwickler verringert. Gleichzeitig sind FIPS140-2 L2 HSMs (Hardware Security Modules) nun in kontrollierten Umgebungen zugelassen, was zusätzliche Optionen für Sicherheitsimplementierungen eröffnet.
  3. Optimierte Benutzerfreundlichkeit
    Verbesserte Vorgaben zur PIN-Eingabe, einschließlich Optionen für externe PIN-Pads, erhöhen die Akzeptanz und Praktikabilität für Händler.
  4. Präzisierungen zu Sicherheitsmaßnahmen
    Die Anforderungen zur Erkennung und Reaktion auf kompromittierte Plattformen wurden präzisiert, was die Sicherheit mobiler Geräte verbessert. Zudem wurden RSA2048-Verschlüsselung und technische Fallback-Transaktionen als akzeptabel eingestuft, wodurch mehr Flexibilität in der praktischen Umsetzung möglich ist.
  5. Weiterentwickelte Selbsttests
    Anbieter profitieren von vereinfachten Selbsttests zur Integration von MPoC-SDKs.

Die Rolle von SRC bei MPoC

SRC GmbH in Bonn unterstützt Unternehmen in der Zulassungsphase und führt Begutachtungen durch, um die Einhaltung des PCI MPoC Standards sicherzustellen. Mit langjähriger Erfahrung im Bereich mobiler MPoC-Zahlungslösungen und Sicherheitsstandards bietet SRC eine fundierte Grundlage, um Unternehmen durch den komplexen Zulassungsprozess zu begleiten.

Fazit: Sicherheit trifft Flexibilität

Die Version 1.1 des PCI MPoC Standards bringt entscheidende Fortschritte für die Branche. Die SRC GmbH unterstützt Anbieter und Entwickler, sichere, zukunftsfähige Zahlungslösungen gemäß den Vorgaben des PCI SSC zu realisieren. Für mehr Informationen über unsere Dienstleistungen im Bereich Zulassungsbegleitung und Begutachtung stehen wir Ihnen gerne zur Verfügung.

Interessiert an einer Zusammenarbeit?
Kontaktieren Sie uns und lassen Sie uns gemeinsam an innovativen Lösungen für mobile Zahlungen arbeiten.

Dieser Artikel wurde ebenfalls publiziert auf:
Pressekontakt:
Patrick Schulze
WORDFINDER GmbH & CO. KG Lornsenstraße 128–130 22869 Schenefeld