emvco Archive - SRC Security Research & Consulting GmbH

SRC von EMVCo als SBMP-Evaluierungslabor anerkannt

Mobile Payments: Von der Chipkarte auf das mobile Endgerät

Das Mobile Payment ist eine elektronische Zahlungsform unter Verwendung von mobilen Endgeräten, wie Mobiltelefonen, Tablets oder Smartwatches. Dabei werden elektromagnetische, also kontaktlose, Techniken zur Initiierung, Autorisierung und Realisierung der Zahlung eingesetzt. Das macht die Sicherheit dieser Zahlungsform zu einer Herausforderung.

EMVCo und das Software-Based Mobile Payment (SBMP) Programm

EMVCo, die den EMV-Standard definieren, weiterentwickeln und seine Implemtierung prüfen, stellt sich dieser Herausforderungen mit seinem neuen SBPM-Zulassungsprozess. SBPM steht dabei für Software-Based Mobile Payment Evaluation Process. In dieser Evaluierung wird geprüft, ob die Sicherheitsmechanismen und Schutzmaßnahmen einer Komponente oder ‑Lösung das von EMVCo definierte Mindestsicherheitsniveaus aufweisen. Herstellern wird mit einem Sicherheitsbewertungszertifikat bescheinigt, dass ihre Produkte bekannten Angriffen standhalten.

Mit dem SBPM-Zulassungsprozess unterstützt EMVCo die weltweite Sicherheit und Interoperabilität mobiler Zahlungsvorgänge. Das Angebot an Sicherheitsbewertungsprozessen umfasste bisher Produkte für integrierte Schaltungen (IC), Plattformen und integrierte Schaltkreise (ICC). EMVCo hat den Anwendungsbereich seiner Zulassungsprozesse nun erstmalig auf Software-Komponenten und ‑Lösungen für mobile Zahlungen erweitert.

EMVCo erkennt SRC als SBPM-Evaluierungslabor an

SRC ist von EMVCo, neben den bereits vorhandenen Anerkennungen bei Mastercard und Visa als Security Lab/Gutachter für die Bewertung der Sicherheit von Software-Based Mobile Payment Lösungen und Komponenten, anerkannt.

Hierbei führt SRC umfassende Prüfungen der Sicherheitsmechanismen einer Mobile Payment App oder deren Komponenten durch. Dabei werden die umgesetzten Maßnahmen mit State-of-the-Art Methoden nach dem Stand der Technik, wie z.B. Reverse Engineering, Seitenkanal- und Laufzeitanalysen, untersucht sowie deren Widerstandsfähigkeit/Resistenz gegenüber Angreifern und zum Schutz vor Missbrauch bewertet.

Wenn Sie an weiteren Informationen zum Thema oder der Evaluierung Ihrer Zahlungslösung interessiert sind, können Sie sich gerne an uns wenden.

CDCVM | SRC als Sicherheitsgutachter für CDCVM-Lösungen zugelassen

Bei jeder Zahlung muss die Identität des Bezahlenden zweifelsfrei sichergestellt sein. Dazu fordern etablierte kartenbasierte Bezahlverfahren den Bezahlenden in der Regel zur Eingabe seiner PIN auf. Mobile, auf Smartphones implementierte Bezahlsysteme verlagern diese Prüfung vom Terminal des Händlers auf das Smartphone des Bezahlenden. Dabei kommen zunehmend biometrische Verfahren, wie die Prüfung des Fingerabdrucks, der Iris, der Stimme oder der Abgleich mit dem Gesicht des Benutzers, zum Einsatz. CDCVM widmet sich der Sicherheit dieser Technologie.

Die Vereinigung der internationalen Zahlungssysteme EMVCo treibt die Umsetzung von Standards für weltweite Interoperabilität, Akzeptanz und Sicherheit von Zahlungen voran. EMVCo hat am 15. März 2019 einen neuen Sicherheitsevaluierungsprozess für CDCVM-Lösungen (Consumer Devicer Cardholder Verification Method) – pdf auf Basis ihrer Sicherheitsanforderungen – pdf angekündigt. Das zugehörige Best Practices-Dokument – pdf legt die Richtlinien für Funktions- und Leistungsverhalten von biometrischen Authentifizierungsverfahren im Zahlungsverkehr fest. So wird eine einheitliche Benutzererfahrung und globale Interoperabilität gefördert.

Mit der langjährigen Anerkennung durch EMVCo, MasterCard und VISA greift SRC auf einen umfangreichen Erfahrungsschatz bei der Sicherheitsbegutachtung von Bezahllösungen zurück. SRC unterstützt selbstverständlich auch den neuen Sicherheitsevaluierungsprozess für CDCVM-Lösungen. Lösungsanbietern im Mobile Payment-Bereich haben damit die Möglichkeit, SRC-Expertise ganzheitlich für die Begutachtung ihrer mobilen Software-Implementierungen zu nutzen und eine erfolgreiche Zertifizierung bei EMVCo zu durchlaufen.

SRC’s ITSEF-Labor erhält eine erweiterte EMVCo-Zertifizierung

Das zertifizierte Common Criteria Sicherheitslabor von SRC wurde kürzlich durch eine weitere EMVCo-Zertifizierung bereichert. Das SRC-Labor ist bereits seit langem für die Evaluierung von Hardware- und Softwareauswertungen für Smartcards und ähnliche Geräte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen. Nachdem SRC nun eine erfolgreiche Evaluation von Chip-Hardware eines namenhaften und ebenfalls EMVCo zertifizierten Herstellers durchgeführt hat, bestätigte EMVCo nach einer Überprüfung der neuesten Erkenntnisse, die im Rahmen eines IC-Sicherheitsbewertungsprojektes bereitgestellt wurden, die EMVCo-Zertifizierung des SRC Sicherheitslabors als EMVCo Security Evaluation IC Labor, welches des Weiteren als solches nun auch auf der EMVCo-Webseite aufgelistet wird.

Weiterführende Informationen zu den für SRC durch EMVCo erfolgten Zertifizierungen erhalten Sie hier.

Schlagwortarchiv für: emvco

SRC von EMVCo als SBMP-Evaluierungslabor anerkannt

Mobile Payments: Von der Chipkarte auf das mobile Endgerät

EMVCo und das Software-Based Mobile Payment (SBMP) Programm

EMVCo erkennt SRC als SBPM-Evaluierungslabor an

CDCVM | SRC als Sicherheitsgutachter für CDCVM-Lösungen zugelassen

SRC’s ITSEF-Labor erhält eine erweiterte EMVCo-Zertifizierung

Schlagwortarchiv für: emvco

Chipkarten für den Zahlungsverkehr

Prüfung elektronischer Komponenten im Zahlungsverkehr

Adresse

Berichte von SRC

Schlagwortarchiv für: emvco

Mobile Payments: Von der Chipkarte auf das mobile Endgerät

EMVCo und das Software-Based Mobile Payment (SBMP) Programm

EMVCo erkennt SRC als SBPM-Evalu­ie­rungs­labor an

Schlagwortarchiv für: emvco

Adresse

Berichte von SRC

EMVCo erkennt SRC als SBPM-Evaluierungslabor an