SRC ist als Sicherheitsgutachter für die Sicherheit von elektronischen Zahlungssystemen bei der Deutschen Kreditwirtschaft (DK) anerkannt.
SRC ist ein durch PCI SSC, Currence PCI+ (Niederlande), APCA (Australien) sowie PNC (Schweden, Dänemark, Norwegen, Finnland und die baltischen Staaten) anerkannter Sicherheitsgutachter für Zahlungsverkehrsterminals und ihre Komponenten wie z. B. PIN-Eingabegeräte und Chipkartenleser. Außerdem ist SRC teilnehmendes Labor im Visa Ready Program for mPos.
Unsere Kompetenz
Die DK hat für Komponenten zur Verwendung in elektronischen Zahlungssystemen einen Kriterienkatalog definiert. Mitarbeiter von SRC haben umfangreiche Erfahrung in der Sicherheitsuntersuchung von Zahlungsverkehrssystem-Komponenten. So identifiziert SRC beispielsweise bei verteilten Zahlungsverkehrsterminals die zu prüfenden Sicherheitsaspekte und stellt die Prüfungsergebnisse unter Beachtung der Anforderungen an Form und Inhalt bei der DK vor. Aufgrund der genauen Kenntnis aller Aspekte des DK-Zulassungsverfahrens decken wir nicht allein Schwachstellen auf, sondern führen unsere Kunden erfolgreich zum Ziel einer termingerechten Zulassung.
SRC verfügt über umfangreiche Kenntnisse weiterer Prüfprogramme im Umfeld internationaler Zahlungssysteme wie z. B. der Payment Card Industry (PCI). SRC führt Gutachten entsprechend den Anforderungen für PIN Entry Devices (PED) oder Encrypting PIN Pads (EPP) durch und berät bereits im Vorfeld der Entwicklung. Eine möglichst frühe Einbeziehung unserer Experten im Entwicklungsprozess lohnt sich für Sie, da wir Ihnen helfen können, die Anforderungen aller angestrebten Zulassungen von Anfang an zu berücksichtigen.
Unser Angebot
SRC bietet Sicherheitsuntersuchungen in allen Prüfverfahren an.
Grundsätzlich besteht die Möglichkeit, die Begutachtungsprozesse zu kombinieren, so dass sich für Sie Synergieeffekte ergeben.
SRC kann z. B. die DK-Begutachtung so durchführen, dass die Ergebnisse auch für eine globale Zulassung verwendet werden können. Die Kriterien von Currence PCI+, APCA und PNC verlangen entweder ausschließlich ein Add-On (Currence PCI+, PNC) zu den PCI PTS-Kriterien oder die Anforderungen können als Add-On zu einem PCI-PTS-Gutachten nachgewiesen werden (APCA). Auch mit Common Criteria, der Prüfmethode von UKCA, lassen sich Prüfungen kombinieren. So können z.B. Sicherheitsanalysen und Penetrationstests methodenübergreifend verwendet werden.
Referenzen
SRC hat Sicherheitsgutachten zu Zahlungsverkehrsterminals unter anderem für Cryptera, GMX, VeriFone und XAC erstellt und die Zertifizierungen konnten erfolgreich abgeschlossen werden.
SRC hat Netzkonzept-und Integrationsgutachten für electronic cash-Netzbetreiber erfolgreich bei der DK vorgestellt.
Ansprechpartner
Sales Team
SRC Security Research & Consulting GmbHThemen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.