SRC von EMVCo als SBMP-Evaluierungslabor anerkannt
Mobile Payments: Von der Chipkarte auf das mobile Endgerät
Das Mobile Payment ist eine elektronische Zahlungsform unter Verwendung von mobilen Endgeräten, wie Mobiltelefonen, Tablets oder Smartwatches. Dabei werden elektromagnetische, also kontaktlose, Techniken zur Initiierung, Autorisierung und Realisierung der Zahlung eingesetzt. Das macht die Sicherheit dieser Zahlungsform zu einer Herausforderung.
EMVCo und das Software-Based Mobile Payment (SBMP) Programm
EMVCo, die den EMV-Standard definieren, weiterentwickeln und seine Implemtierung prüfen, stellt sich dieser Herausforderungen mit seinem neuen SBPM-Zulassungsprozess. SBPM steht dabei für Software-Based Mobile Payment Evaluation Process. In dieser Evaluierung wird geprüft, ob die Sicherheitsmechanismen und Schutzmaßnahmen einer Komponente oder ‑Lösung das von EMVCo definierte Mindestsicherheitsniveaus aufweisen. Herstellern wird mit einem Sicherheitsbewertungszertifikat bescheinigt, dass ihre Produkte bekannten Angriffen standhalten.
Mit dem SBPM-Zulassungsprozess unterstützt EMVCo die weltweite Sicherheit und Interoperabilität mobiler Zahlungsvorgänge. Das Angebot an Sicherheitsbewertungsprozessen umfasste bisher Produkte für integrierte Schaltungen (IC), Plattformen und integrierte Schaltkreise (ICC). EMVCo hat den Anwendungsbereich seiner Zulassungsprozesse nun erstmalig auf Software-Komponenten und ‑Lösungen für mobile Zahlungen erweitert.
EMVCo erkennt SRC als SBPM-Evaluierungslabor an
SRC ist von EMVCo, neben den bereits vorhandenen Anerkennungen bei Mastercard und Visa als Security Lab/Gutachter für die Bewertung der Sicherheit von Software-Based Mobile Payment Lösungen und Komponenten, anerkannt.
Hierbei führt SRC umfassende Prüfungen der Sicherheitsmechanismen einer Mobile Payment App oder deren Komponenten durch. Dabei werden die umgesetzten Maßnahmen mit State-of-the-Art Methoden nach dem Stand der Technik, wie z.B. Reverse Engineering, Seitenkanal- und Laufzeitanalysen, untersucht sowie deren Widerstandsfähigkeit/Resistenz gegenüber Angreifern und zum Schutz vor Missbrauch bewertet.
Wenn Sie an weiteren Informationen zum Thema oder der Evaluierung Ihrer Zahlungslösung interessiert sind, können Sie sich gerne an uns wenden.