Neuerungen im PIN Transaction Security Program bilden Grundlage für Point-to-Point-Verschlüsselung und die Akzeptanz von mobile Payment
München, 24. Oktober 2011 - Der PCI Security Standards Council (PCI SSC), ein weltweites Gremium für das Management der Datensicherheitsstandards (Data Security Standards - PCI DSS), der PIN-Transaktionssicherheit (PTS) sowie für Payment Application Data Security Standards (PA-DSS) der Kreditkartenindustrie, gibt ein Update seines PIN-Transaktionssicherheit-Program bekannt. Das Update ermöglicht die Einführung von Point-to-Point-Encryption (P2PE), um die PCS DSS Compliance zu unterstützen. Version 3.1 wurde im Rahmen des Standard PTS Development Lifecycle erarbeitet. Dieser ermöglicht kleinere Updates innerhalb von zwölf bis 18 Monaten nach der Veröffentlichung einer Hauptversion. Das Update ist ab sofort wirksam und ersetzt Version 3.0.
PTS 3.1 verfügt nun über zwei neue Genehmigungsklassen, die den Einsatz der P2PE-Technologie zur Sicherheit bei Kartenzahlungen vereinfachen. Sie bauen auf dem Secure Reading and Exchange of Data (SRED) Modul auf, das vor kurzem in der Version 3.0 vorgestellt wurde, um die sichere Verschlüsselung von Account-Daten am Point of Interaction zu unterstützen. Bislang galt das PIN Transaction Security Program nur für Zahlungsgeräte, die mit PIN arbeiten. Mit dem Release von Version 3.1 werden die Anforderungen zum ersten Mal auf den Schutz von Kundendaten auf Geräte ausgedehnt, die nicht mit PIN arbeiten. Das heißt, beliebige Kartengeräte können nun PTS-getestet und dafür zugelassen sein und kommen so für den Einsatz der Point-to-Point-Verschlüsselungstechnologie in Frage.
Darüber hinaus wurden die Anforderungen aktualisiert, um auch sichere Kartenlesegeräte (SCR) (mit Verschlüsselung) zu berücksichtigen, was die Bereitstellung der P2PE-Technologie und den Einsatz offener Plattformen, wie Mobiltelefone für Zahlungen weiter vereinfacht. Händler, die Magnetstreifenleser (MSRs) oder MSR-Plug-ins einsetzen möchten, können nun sichergehen, dass diese Geräte getestet und zugelassen sind, um Daten im Lesesystem zu verschlüsseln, bevor sie in das Gerät kommen.
Der Council hat letztes Jahr eine Roadmap veröffentlicht, in der der Ansatz der Point-to-Point-Verschlüsselungstechnologie in der Datenumgebung des Karteninhabers vorgestellt wurde, und veröffentlichte vor kurzem die Anforderungen für die PCI Point-to-Point Verschlüsselung Requirements, das erste Set an Validierungsanforderungen im P2PE-Programm. Die Ergebnisse der ersten Untersuchung über die Akzeptanz von mobile Payment im Licht von PA-DSS wurden im Juni veröffentlicht. Der Council plant gegen Ende des Jahres in Kooperation mit Branchenexperten in einer von SSC geführten Mobile Taskforce weitere Orientierungshilfen bereitzustellen.
Die aktualisierten Anforderungen des PTS Security Program und eine detaillierte Liste der zugelassenen Geräte sind auf der Website des Councils verfügbar unter:
https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php .
Es ist eine Session speziell zu den PTS-Program-Updates geplant, hierzu gehört auch ein spezielles Forum für Fragen und Antworten auf dem PCI Community Meeting, das vom 17. - 19. Oktober 2011 in London stattgefunden hat. Weitere Informationen zu PCI Community Meetings finden Sie unter: https://www.pcisecuritystandards.org/communitymeeting/2011/.
Des Weiteren veranstaltet der Council ein Webinar für Teilnehmerorganisationen und die Öffentlichkeit, in dem die aktuellen Neuerungen im PIN Transaction Security-Programm vorgestellt werden. Es wird durch eine F&A-Live-Session abgerundet.
Sie können sich für die Session am 8. November auf der folgenden Website anmelden:
http://register.webcastgroup.com/l3/?wid=0801108115798
Für die Session am 10. November Sie sich auf der folgenden Website anmelden:
http://register.webcastgroup.com/l3/?wid=080111011579
Zitate:
"Wir wissen, wie brennend der Markt an der Implementierung von P2PE interessiert ist", erklärt Bob Russo, General Manager des PCI Security Standards Councils. "Durch das heutige Release der aktualisierten Anforderungen können Händler, die ein beliebiges Kartenverarbeitungsgerät verwenden, nun Daten am Point of Interaction verschlüsseln und den Schutz der Daten gewährleisten. Darüber hinaus haben wir den Standard erweitert, um auch Mobilgeräte mit einzubeziehen - ein weiterer sehr spannender Bereich für unsere Anspruchsgruppen."
Über den PCI Security Standards Council
Der PCI Security Standards Council ist ein weltweites Forum, das die PCI Sicherheitsstandards entwickelt, verwaltet, darüber aufklärt und das Bewusstsein für diese schärft. 2006 von den größten Kreditkartenunternehmen American Express, Discover Financial Services, JCB International, MasterCard World and Visa Inc. gegründet, sind mehr als 600 Franchiseorganisationen Mitglieder des Forums, darunter Händler, Banken, Kreditkartenprozessoren und Lieferanten auf der ganzen Welt. Um mehr darüber zu erfahren, wie Sie Teil dieses Forums werden können, das sich weltweit für sichere Kreditkartentransaktionen einsetzt, besuchen Sie bitte unsere Website: http://pcisecuritystandards.org
Hier können Sie sich mit PCI Council auf LinkedIn verlinken: http://www.linked-in.com/company/pcisecurity-standards-council
Oder kontaktieren Sie uns auf Twitter: http://twitter.com/#!/PCISSC
PCI Security Standards Council
Ella Nevill
401 Edgewater Place
01880 Wakefield
+1-781-876-6248
Audi Chiptuning von Micro-Chiptuning laesst die vier Ringe gluehen
Pressemitteilung veröffentlicht am: 01.06.2012 17:19Uhr Bis zu 120 Nm mehr Drehmoment mit motorsicherem Chiptuning für Audi Fahrzeuge? Micro-Chiptuning Deutschland zeigt, welche Toleranzen die Ingolstädter Ingenieure...
Was ist Zeitmanagement?
Pressemitteilung veröffentlicht am: 01.06.2012 17:19Uhr Zeitmanagement-Buch zeigt wichtigste Zeitmanagement-Methoden der 5 Schlüsselqualifikationen Motivation, Konzentration, Zeitmanagement, Organisation, Selbstcoach...
So kriegt Cholesterin sein Fett weg!
Pressemitteilung veröffentlicht am: 01.06.2012 16:54Uhr Die 50 besten Cholesterinkiller von Sven-David Müller vorgestellt
...
5.000 Euro Kredit ohne Schufa - Kredit1a.de
Veröffentlicht am: 05.01.2012 08:38Uhr Wir von Bavaria Finanz Service können den Kreditkunden ab 01.01.2012 höhere Kreditsummen ohne Schufa anbieten.Diese Angebote finden Sie auf www.kredit1a.de. Un...
Video Bavaria Finanz auf Youtube
Veröffentlicht am: 01.03.2010 10:00Uhr Bavaria Finanz Service veröffentlicht das neue Video auf youtube. ...
Bavaria Finanz Service - Tv Spot - Werbefilm
Veröffentlicht am: 25.02.2010 19:18Uhr Bavaria Finanz Service veröffentlicht heute deren neuen TV Spot. Dieser Werbefilm wird demnächst auf allen Videoportalen, wie youtube etc. veröffentlicht werden...
Kredit Tipp Guenstige Umschuldung von KREDIT1a.de
Veröffentlicht am: 09.05.2007 08:26Uhr Sie haben bereits mehrere Kredite bei verschiedenen Banken laufen. Und auch zusätzlich noch vielleicht eine PKW Finanzierung. Der Überblick über die einzelnen R...
Kredit Tipp guenstige Kredite trotz negativer Schufa
Veröffentlicht am: 09.05.2007 08:32Uhr Sollte man Schufasorgen haben, so ist man bei Kredit1a.de am besten aufgehoben. Die Kreditplattform kredit1a.de bietet neben einer Vielzahl von Standarkrediten ...
Kredit bei negativer Schufa Auskunft
Veröffentlicht am: 20.12.2006 09:46Uhr Oftmals hat man als Kreditantragsteller das Problem, daß die Schufa negativ ist. Eine negative Schufa bedeutet eigentlich immer, daß ein Kreditantrag abgelehnt ...
