Im ersten Teil dieser Blogreihe haben wir bereits darüber informiert, dass ein starker Trend zur bargeldlosen und insbesondere zur kontaktlosen Zahlung erkennbar ist. Dabei gewinnt auch das Bezahlen per Smartphone zunehmend an Bedeutung. Hier spielen die von der PCI zur Verfügung gestellten Standards SPoC und CPoC eine wichtige Rolle.
PCI SPoC und CPoC – worum geht es hier?
SPoC (Software-based PIN Entry on COTS) ist – einfach ausgedrückt – der softwarebasierte PIN-Eingabe-Standard von PCI für mobile Geräte, in Kombination mit einem Secure Card Reader für PIN (SCRP). Der SCRP ist nichts anderes als ein zusätzliches Stück Hardware, das mit dem mobilen Gerät zum Beispiel über Bluetooth verbunden ist.
CPoC (Contactless Payments on COTS) ist der zweite und neuere Standard, der ausschließlich kontaktlose Zahlungen behandelt. Die NFC-Fähigkeit mobiler Geräte verwandelt diese in ein Lesegerät für kontaktlose Zahlungen.
Beiden Standards gemeinsam sind die mobile Kartenlese-App, die Beglaubigungs- und Kontrolldienste. All dies nur, um ein hohes Maß an Sicherheit und Vertrauen aufrechtzuerhalten. Darüber hinaus sind auch typische zahlungsbezogene Dienste Bestandteil des PCI-Standards.
Welche Rolle spielt dabei Build38?
Build38 erfüllt die strengsten Sicherheitsanforderungen der PCI:
- Gewährleistung, dass die Anwendung in einer sicheren Umgebung (und nur dort) ausgeführt wird
- Verschleierung
- Anti-Repackaging-Technologie
- Sichere PIN-Eingabe
- Verhinderung erkannter Bedrohungen, die bereits auf dem mobilen Gerät vorhanden sind, usw.
Darüber hinaus bietet Build38 die erforderliche Beglaubigungskomponente, die den aktuellen Sicherheitsstatus der Anwendung bestimmt und verifiziert. Sie liefert zusätzliche Sicherheitssignale an das Kontrollsystem, das vermutete oder tatsächliche Bedrohungen und Angriffe erkennt, alarmiert und entschärft.
Die PCI-Sicherheitsanforderungen können mit all ihrer Komplexität recht unübersichtlich sein, Sie sollten jedoch nicht davor zurückschrecken!
Sie verstehen das Bezahlwesen am besten – und Build38 liefert die mobile Sicherheit!
Wir bei Build38 glauben, dass in einer sich wandelnden digitalen Landschaft die Sicherheit von Apps kein Luxus ist. Sie ist eine Notwendigkeit. Ihre Entwickler sollten sich darauf konzentrieren können, was sie am besten können: Geschäftswert und erstklassige Zahlungsanwendungen zu liefern, während Build38 die Sicherheit mobiler Anwendungen bietet. Das Trusted Application Kit (T.A.K.) von Build38 ist ein hochsicheres, ganzheitliches und einfach zu integrierendes Rahmenwerk für die Sicherheit mobiler Anwendungen.
Alles beginnt mit einem besseren Verständnis Ihrer mobilen Risiken.
Erfahren Sie, wo Sie heute stehen!
Stärken Sie Ihre Richtlinien und Ihre Compliance-Position!
Erkunden Sie Ihre Optionen und finden Sie die richtige Lösung!
Kontaktieren Sie uns und bringen Sie Ihre eigene CPoC- oder SPoC-Lösung schneller auf den Markt!
