SRC durch das PCI SSC als SPoC und CPoC Security Lab anerkannt
Das weltweit agierende PCI Security Standards Council hat SRC heute als viertes Labor für die Durchführung von Sicherheitsuntersuchungen von SPoC und CPoC Lösungen anerkannt.
Mit SPoC Lösungen (Secure PIN Entry on Commercial-off-the-Shelf devices) kann ein Händler Zahlungen mit handelsüblichen mobilen Endgeräten entgegen nehmen.
Während das SPoC Programm Lösungen mit PIN-Eingabe beschreibt, zielt das CPoC Programm auf ausschließlich kontaktlose Lösungen, die keine PIN-Eingabe erfordern.
Eine SPoC Lösung besteht aus vier Kern-Komponenten:
- einem Secure Card Reader for PIN (SCRP), einem externen und PCI PTS zugelassenen Kartenleser,
- einer geprüften PIN CVM App für die sichere PIN-Eingabe auf dem handelsüblichen mobilen Endgerät des Händlers,
- dem mobilen Endgerät des Händlers (COTS device) wie z.B. einem Smartphone oder einem Tablet, sowie
- einem Hintergrundsystem, das maßgeblich mittels Attestierung, Monitoring und Processing zur Sicherheit des Gesamtsystems beiträgt.
Mit CPoC hat das PCI SSC Anforderungen an Lösungen für die Verarbeitung von kontaktlosen Zahlungen ohne PIN-Eingabe („Tap and Go“) auf handelsüblichen mobilen Endgeräten (commercial off-the-shelf, COTS), wie z.B. Smartphones oder anderen mobilen commercial off-the-shelf (COTS) Geräten mit NFC-Schnittstelle entwickelt.
Mit den Programmen SPoC und CPoC bedient das PCI SSC die zunehmende Nachfrage nach neuen und sicheren Akzeptanzlösungen und sorgt für die Sicherheit bei der Akzeptanz von Zahlungen mittels Mobiltelefonen und Tablets. Die dazugehörigen Prüfungen werden nun auch von SRC durchgeführt.
Die Anerkennung von SRC als Lab für die Programme SPoC und CPoC ist ein wichtiges Signal an den Markt. Auch Kunden aus diesem innovativen Umfeld können jetzt die Expertise von SRC für die Entwicklung von sicheren Bezahllösungen in Anspruch nehmen.