Neuerungen im PIN Transaction Security Program bilden Grundlage für Point-to-Point-Verschlüsselung und die Akzeptanz von mobile Payment
München, 24. Oktober 2011 – Der PCI Security Standards Council (PCI SSC), ein weltweites Gremium für das Management der Datensicherheitsstandards (Data Security Standards – PCI DSS), der PIN-Transaktionssicherheit (PTS) sowie für Payment Application Data Security Standards (PA-DSS) der Kreditkartenindustrie, gibt ein Update seines PIN-Transaktionssicherheit-Program bekannt. Das Update ermöglicht die Einführung von Point-to-Point-Encryption (P2PE), um die PCS DSS Compliance zu unterstützen. Version 3.1 wurde im Rahmen des Standard PTS Development Lifecycle erarbeitet. Dieser ermöglicht kleinere Updates innerhalb von zwölf bis 18 Monaten nach der Veröffentlichung einer Hauptversion. Das Update ist ab sofort wirksam und ersetzt Version 3.0.
PTS 3.1 verfügt nun über zwei neue Genehmigungsklassen, die den Einsatz der P2PE-Technologie zur Sicherheit bei Kartenzahlungen vereinfachen. Sie bauen auf dem Secure Reading and Exchange of Data (SRED) Modul auf, das vor kurzem in der Version 3.0 vorgestellt wurde, um die sichere Verschlüsselung von Account-Daten am Point of Interaction zu unterstützen. Bislang galt das PIN Transaction Security Program nur für Zahlungsgeräte, die mit PIN arbeiten. Mit dem Release von Version 3.1 werden die Anforderungen zum ersten Mal auf den Schutz von Kundendaten auf Geräte ausgedehnt, die nicht mit PIN arbeiten. Das heißt, beliebige Kartengeräte können nun PTS-getestet und dafür zugelassen sein und kommen so für den Einsatz der Point-to-Point-Verschlüsselungstechnologie in Frage.
Darüber hinaus wurden die Anforderungen aktualisiert, um auch sichere Kartenlesegeräte (SCR) (mit Verschlüsselung) zu berücksichtigen, was die Bereitstellung der P2PE-Technologie und den Einsatz offener Plattformen, wie Mobiltelefone für Zahlungen weiter vereinfacht. Händler, die Magnetstreifenleser (MSRs) oder MSR-Plug-ins einsetzen möchten, können nun sichergehen, dass diese Geräte getestet und zugelassen sind, um Daten im Lesesystem zu verschlüsseln, bevor sie in das Gerät kommen.
Der Council hat letztes Jahr eine Roadmap veröffentlicht, in der der Ansatz der Point-to-Point-Verschlüsselungstechnologie in der Datenumgebung des Karteninhabers vorgestellt wurde, und veröffentlichte vor kurzem die Anforderungen für die PCI Point-to-Point Verschlüsselung Requirements, das erste Set an Validierungsanforderungen im P2PE-Programm. Die Ergebnisse der ersten Untersuchung über die Akzeptanz von mobile Payment im Licht von PA-DSS wurden im Juni veröffentlicht. Der Council plant gegen Ende des Jahres in Kooperation mit Branchenexperten in einer von SSC geführten Mobile Taskforce weitere Orientierungshilfen bereitzustellen.
Die aktualisierten Anforderungen des PTS Security Program und eine detaillierte Liste der zugelassenen Geräte sind auf der Website des Councils verfügbar unter:
https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php .
Es ist eine Session speziell zu den PTS-Program-Updates geplant, hierzu gehört auch ein spezielles Forum für Fragen und Antworten auf dem PCI Community Meeting, das vom 17. – 19. Oktober 2011 in London stattgefunden hat. Weitere Informationen zu PCI Community Meetings finden Sie unter: https://www.pcisecuritystandards.org/communitymeeting/2011/.
Des Weiteren veranstaltet der Council ein Webinar für Teilnehmerorganisationen und die Öffentlichkeit, in dem die aktuellen Neuerungen im PIN Transaction Security-Programm vorgestellt werden. Es wird durch eine F&A-Live-Session abgerundet.
Sie können sich für die Session am 8. November auf der folgenden Website anmelden:
http://register.webcastgroup.com/l3/?wid=0801108115798
Für die Session am 10. November Sie sich auf der folgenden Website anmelden:
http://register.webcastgroup.com/l3/?wid=080111011579
Zitate:
„Wir wissen, wie brennend der Markt an der Implementierung von P2PE interessiert ist“, erklärt Bob Russo, General Manager des PCI Security Standards Councils. „Durch das heutige Release der aktualisierten Anforderungen können Händler, die ein beliebiges Kartenverarbeitungsgerät verwenden, nun Daten am Point of Interaction verschlüsseln und den Schutz der Daten gewährleisten. Darüber hinaus haben wir den Standard erweitert, um auch Mobilgeräte mit einzubeziehen – ein weiterer sehr spannender Bereich für unsere Anspruchsgruppen.“
Über den PCI Security Standards Council
Der PCI Security Standards Council ist ein weltweites Forum, das die PCI Sicherheitsstandards entwickelt, verwaltet, darüber aufklärt und das Bewusstsein für diese schärft. 2006 von den größten Kreditkartenunternehmen American Express, Discover Financial Services, JCB International, MasterCard World and Visa Inc. gegründet, sind mehr als 600 Franchiseorganisationen Mitglieder des Forums, darunter Händler, Banken, Kreditkartenprozessoren und Lieferanten auf der ganzen Welt. Um mehr darüber zu erfahren, wie Sie Teil dieses Forums werden können, das sich weltweit für sichere Kreditkartentransaktionen einsetzt, besuchen Sie bitte unsere Website: http://pcisecuritystandards.org
Hier können Sie sich mit PCI Council auf LinkedIn verlinken: http://www.linked-in.com/company/pcisecurity-standards-council
Oder kontaktieren Sie uns auf Twitter: http://twitter.com/#!/PCISSC
Kontakt:
PCI Security Standards Council
Ella Nevill
401 Edgewater Place
01880 Wakefield
+1-781-876-6248
http://de.pcisecuritystandards.org/minisite/en/
enevill@pcisecuritystandards.org
Pressekontakt:
Lucy Turpin Communications
Eva Hildebrandt
Prinzregentenstraße 79
81675 München
PCI@LucyTurpin.com
089-417761-14
http://www.lucyturpin.com/