Beiträge

EMVCo

SRC von EMVCo als SBMP-Evalu­ie­rungs­labor anerkannt

Mobile Payments: Von der Chipkarte auf das mobile Endgerät

Das Mobile Payment ist eine elektro­nische Zahlungsform unter Verwendung von mobilen Endge­räten, wie Mobil­te­le­fonen, Tablets oder Smart­watches. Dabei werden elektro­ma­gne­tische, also kontaktlose, Techniken zur Initi­ierung, Autori­sierung und Reali­sierung der Zahlung einge­setzt. Das macht die Sicherheit dieser Zahlungsform zu einer Heraus­for­derung.

EMVCo und das Software-Based Mobile Payment (SBMP) Programm

EMVCo, die den EMV-Standard definieren, weiter­ent­wi­ckeln und seine Implem­tierung prüfen, stellt sich dieser Heraus­for­de­rungen mit seinem neuen SBPM-Zulas­sungs­prozess. SBPM steht dabei für Software-Based Mobile Payment Evaluation Process. In dieser Evalu­ierung wird geprüft, ob die Sicher­heits­me­cha­nismen und Schutz­maß­nahmen einer Kompo­nente oder ‑Lösung das von EMVCo definierte  Mindest­si­cher­heits­ni­veaus aufweisen. Herstellern wird mit einem Sicher­heits­be­wer­tungs­zer­ti­fikat bescheinigt, dass ihre Produkte bekannten Angriffen stand­halten.

Mit dem SBPM-Zulas­sungs­prozess unter­stützt EMVCo die weltweite Sicherheit und Inter­ope­ra­bi­lität mobiler Zahlungs­vor­gänge. Das Angebot an Sicher­heits­be­wer­tungs­pro­zessen umfasste bisher Produkte für integrierte Schal­tungen (IC), Platt­formen und integrierte Schalt­kreise (ICC). EMVCo hat den Anwen­dungs­be­reich seiner Zulas­sungs­pro­zesse nun erstmalig auf Software-Kompo­nenten und ‑Lösungen für mobile Zahlungen erweitert.

EMVCo erkennt SRC als SBPM-Evalu­ie­rungs­labor an

SRC ist von EMVCo, neben den bereits vorhan­denen Anerken­nungen bei Mastercard und Visa als Security Lab/Gutachter für die Bewertung der Sicherheit von Software-Based Mobile Payment Lösungen und Kompo­nenten, anerkannt.

Hierbei führt SRC umfas­sende Prüfungen der Sicher­heits­me­cha­nismen einer Mobile Payment App oder deren Kompo­nenten durch. Dabei werden die umgesetzten Maßnahmen mit State-of-the-Art Methoden nach dem Stand der Technik, wie z.B. Reverse Engineering, Seiten­kanal- und Laufzeit­ana­lysen, unter­sucht sowie deren Widerstandsfähigkeit/Resistenz gegenüber Angreifern und zum Schutz vor Missbrauch bewertet.

Wenn Sie an weiteren Infor­ma­tionen zum Thema oder der Evalu­ierung Ihrer Zahlungs­lösung inter­es­siert sind, können Sie sich gerne an uns wenden.

SmartCard Workshop

SmartCard Workshop am 21. und 22. Februar 2018 in Darmstadt

Fokus des SmartCard Workshops

Der SmartCard Workshop findet am 21. und 22. Februar 2018 in Darmstadt statt. Er zählt zu den bedeu­tendsten Veran­stal­tungen für das Themenfeld Chipkarte in Deutschland. Die Teilnehmer stammen aus allen Bereichen der Industrie, der Wissen­schaft und der Politik. Sie schätzen insbe­sondere die technische Ausrichtung des Workshops und seine weitge­hende Neutra­lität. Der Workshop bietet Teilnehmern und Experten ein Forum, um neue Betriebs­sys­tem­kon­zepte und denkbare neue Features und Anwen­dungen vorzu­stellen, so wie den aktuellen Stand der Entwicklung, der Krypto­grafie, der Infor­ma­ti­ons­si­cherheit und der Normung zu disku­tieren.

SRC Experte erläutert Authen­ti­fi­ka­ti­ons­ver­fahren

In diesem Jahr wird der SRC-Experte Sandro Amendola einen Vortrag zu sicher­heits­re­le­vanten und regula­to­ri­schen Frage­stel­lungen bei der „Regis­trierung von App-basierten Authen­ti­fi­ka­ti­ons­ver­fahren“ halten. Solche Authen­ti­ka­ti­ons­ver­fahren spielen in vielen digitalen Anwen­dungen ein große Rolle und haben insbe­sondere durch die Regulierung des Banken­marktes durch die PSD2 eine große Bedeutung für alle Nutzer von Online Banking Systemen erhalten.

Abend­ver­an­staltung mit Preis­ver­leihung

Ein beson­deres Highlight bildet die Abend­ver­an­staltung. Hier wird in jedem Jahr jeweils ein Experte mit dem SmartCard-Preis für besondere Leistungen geehrt. Der Preis wird von Fraun­hofer SIT gestiftet.

SRC gestaltet SmartCard Workshop aktiv mit

SRC unter­stützt den Workshop als Sponsor und durch aktive Mitarbeit im Programm­beirat.

Bildquelle: Fraun­hofer SIT