Suchen

Das Smartphone als mobiles Kassensystem PCI Council drängt auf P2P-Verschlüsselung

| Redakteur: Stephan Augsten

Smartphones und Tablets könnten künftig mobile Kassensysteme ersetzen. Vor dem großen Durchbruch sollten sich Händler aber Gedanken um die Verschlüsselung machen, propagiert das PCI Security Standards Council.

Firmen zum Thema

Wer das Smartphone zum mobilen Kassensystem macht, sollte auch für Sicherheit sorgen.
Wer das Smartphone zum mobilen Kassensystem macht, sollte auch für Sicherheit sorgen.
(PCI SSC)

Mit einer Handlungsempfehlung wendet sich das PCI Security Standards Council (PCI SCC) an Händler, die darüber nachdenken, Smartphone oder Tablet als mobile Kassensysteme zu nutzen. „Mobile Geräte werden nicht zwingend mit der Maßgabe entwickelt, als sichere Eingabe- oder Speichergeräte für Kreditkartendaten zu dienen“, warnt das Gremium.

Das PDF-Dokument „Mobile Payment Acceptance Security“ ist eng an die neuesten PCI-Anforderungen zur PIN Transaction Security (PTS) angelehnt. Vor dem Hintergrund des Payment Card Industry Data Security Standard (PCI DSS) sei es wünschenswert, dass die übermittelten Daten verschlüsselt werden.

Sicherheit könnten vor allem PCI-zertifizierte PIN-Eingabegeräte oder Kreditkartenleser bieten. Diese werden darauf geprüft, ob sie eine Punkt-zu-Punkt-Verschlüsselung (P2P Encryption, P2PE) bieten. Jeder Anbieter entsprechender Security-Hardware kann diese auf ihre Konformität zur PIN Transaction Security hin prüfen lassen.

Noch in diesem Jahr wird das PCI Security Standards Council auf seiner Webseite eine Liste der zertifizierten, P2PE-fähigen Geräte veröffentlichen: „Diese Lösungen helfen dabei, der Verantwortung nach PCI DSS [Compliance] nachzukommen.“ Darüber hinaus plant das Gremium, einige Best Practices zur Absicherung mobiler Transaktionen herauszugeben.

(ID:33756280)