PCI bringt neue Sicherheitsstandards für mobiles Bezahlen

Elektronisches BezahlenMarketingMobilePolitikRechtSicherheitSicherheitsmanagementSmartphone

Das von Kreditkartenunternehmen angeführte PCI-Security-Standards-Council gibt ein Update seines Standards für PIN-Transaktionssicherheit bekannt.

In Zeiten, in denen das Mobile Banking und das Mobile Bezahlen zum Trend erwächst, dürfen auch die Gremien für Sicherheitsstandards nicht stehenbleiben. Die Langsamkeit etwa der Schweizer Banken (ein uns bekannter IT-Chef musste dort Code-Änderungen ein Jahr zuvor beantragen) kann sich das PCI-Council nicht mehr leisten. Und so werden die Payment-Application-Security-Standards (PDA-DSS) erneuert.

Das Update auf Version 3.1 ermögliche kleinere Updates innerhalb von 12 bis 18 Monaten nach Veröffentlichung einer Hauptversion, die der PCI-Compliance entsprechen muss. Mittlerweile ist auch eine Point-to-point-Encryption vorgesehen, die insbesondere bei bargeldlosen Einkäufen mit dem Handy für Sicherheit sorgt.

»Mit dem Release von Version 3.1 werden die Anforderungen zum ersten Mal auf den Schutz von Kundendaten auf Geräte ausgedehnt, die nicht mit PIN arbeiten«, begründet das Council seine neue Anpassung. »Das heißt, beliebige Kartengeräte können nun PTS-getestet und dafür zugelassen sein und kommen so für den Einsatz der Point-to-Point-Verschlüsselungstechnologie in Frage«, ergänzt die Sicherheits-Einrichtung.

Jetzt schon veröffentlicht die Organisation eine detaillierte Liste zugelassener Geräte und die aktualisierten Anforderungen des PTS Security Programs.

(Bildquelle: Sven Bähren – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen