CDCVM | SRC als Sicherheitsgutachter für CDCVM-Lösungen zugelassen
Bei jeder Zahlung muss die Identität des Bezahlenden zweifelsfrei sichergestellt sein. Dazu fordern etablierte kartenbasierte Bezahlverfahren den Bezahlenden in der Regel zur Eingabe seiner PIN auf. Mobile, auf Smartphones implementierte Bezahlsysteme verlagern diese Prüfung vom Terminal des Händlers auf das Smartphone des Bezahlenden. Dabei kommen zunehmend biometrische Verfahren, wie die Prüfung des Fingerabdrucks, der Iris, der Stimme oder der Abgleich mit dem Gesicht des Benutzers, zum Einsatz. CDCVM widmet sich der Sicherheit dieser Technologie.
Die Vereinigung der internationalen Zahlungssysteme EMVCo treibt die Umsetzung von Standards für weltweite Interoperabilität, Akzeptanz und Sicherheit von Zahlungen voran. EMVCo hat am 15. März 2019 einen neuen Sicherheitsevaluierungsprozess für CDCVM-Lösungen (Consumer Devicer Cardholder Verification Method) – pdf auf Basis ihrer Sicherheitsanforderungen – pdf angekündigt. Das zugehörige Best Practices-Dokument – pdf legt die Richtlinien für Funktions- und Leistungsverhalten von biometrischen Authentifizierungsverfahren im Zahlungsverkehr fest. So wird eine einheitliche Benutzererfahrung und globale Interoperabilität gefördert.
Mit der langjährigen Anerkennung durch EMVCo, MasterCard und VISA greift SRC auf einen umfangreichen Erfahrungsschatz bei der Sicherheitsbegutachtung von Bezahllösungen zurück. SRC unterstützt selbstverständlich auch den neuen Sicherheitsevaluierungsprozess für CDCVM-Lösungen. Lösungsanbietern im Mobile Payment-Bereich haben damit die Möglichkeit, SRC-Expertise ganzheitlich für die Begutachtung ihrer mobilen Software-Implementierungen zu nutzen und eine erfolgreiche Zertifizierung bei EMVCo zu durchlaufen.