MineSec und Build38 bilden Partnerschaft, um SoftPOS der breiten Masse zugänglich zu machen

Die Zusammenarbeit zielt darauf ab, die Akzeptanz von kontaktlosen Zahlungen durch den Einsatz von Standard-Handys zu erhöhen. Kleine Einzelhändler und unabhängige Anbieter von Dienstleistungen können so kontaktlose Zahlungen ohne zusätzliche Hardwarekosten anbieten.

Das Akzeptieren von kontaktlosen Zahlungen mit einem Standardtelefon in Einzelhandelsgeschäften wird mit den „Social Distancing“ Regeln immer wichtiger.

Singapur, 22. Dezember 2020. MineSec, der asiatische Anbieter der White-Label-SoftPOS-Lösungen MineHades und MineZeus, die es Zahlungsdienstleistern und Acquirern ermöglichen, ihr eigenes personalisiertes SoftPOS-Angebot zu vermarkten, geht eine Vereinbarung mit Build38 ein, um dessen führendes Angebot für Mobile App Security Protection und Monitoring zur Sicherung ihrer SoftPOS-Lösung zu nutzen. Kurz gesagt sind SoftPOS-Lösungen Apps, die aus einem App Store, z.B. Google Play, auf ein COTS (Commercially Off-The-Shelf, d.h. ein normales Smartphone, wie es Endverbraucher haben) heruntergeladen werden und, sobald sie aktiviert und registriert sind, für die Annahme von kontaktlosen Zahlungen über die NFC-Schnittstelle des Telefons verwendet werden können. Natürlich gibt es einige Anforderungen, die das Gerät erfüllen muss, wie z. B. die Unterstützung von NFC und die auf dem Gerät vorhandene Sicherheitsumgebung. Zusätzlich müssen weitere Schutzmechanismen vorhanden sein, da die Zahlaungstransaktion auf dem Gerät abgewickelt werden und diese nicht kompromitiert werden dürfen.

Es gibt mehrere Spezifikationen für die SoftPOS (manchmal auch als mPOS, für Mobile POS, oder Tap-to-Phone bekannt), aber diejenige, die die Zukunft der Branche definieren wird, ist die PCI CpoC-Spezifikation. Bereits in ihrer ersten Version definiert sie die Sicherheits- und Funktionsanforderungen an eine Lösung, um kontaktlose Zahlungen mit einem COTS Phone zu akzeptieren, die von einem Kunden mit einer kontaktlosen Kreditkarte oder Mobile Pay auf dem Telefon, z.B. Apple Pay, durchgeführt werden. Die gemeinsame Anstrengung von MineSec und Build38 wird die Entwicklung und den Rollout von CPoC-konformen SoftPOS-Diensten durch Payment Service Provider, Acquirer und generell jedes Fintech oder Einzelhändler in kürzester Zeit und mit größtmöglicher Unterstützung ermöglichen.

Die Zusammenarbeit umfasst technische und kommerzielle Bedingungen, die es beiden Unternehmen ermöglicht, führende Akteure in diesem Bereich zu werden. Insbesondere für Build38 bedeutet dies eine weitere Validierung der Mechanismen für Sicherheit und Monitoring mobiler Apps, wie z.B. der Schutz vor Re-Packaging, Geräte-Attestierung, Root-, Emulator- und Hooking-Erkennung sowie kontinuierliche Monitoring der installierten App-Basis über ihren Cloud-Service. SoftPOS ist ein weiterer Anwendungsfall, der durch die Build38 Lösung und Service abgedeckt wird, neben der Absicherung von Transit-Ticketing, digitale Identität und mID, Automotive und Mobile Banking. Ziel von Build38 ist es, Diensteanbiertern von kritischen Mobilitätslösungen zu ermöglichen, alle regulatorischen und industriellen Sicherheitsanforderungen in kürzester Zeit zu erfüllen und diese während der gesamten Lebensdauer des Services kontinuierlich zu aktualisieren. Dies ist der entscheidende Teil des gebotenen Nutzens, gerade in Hinblick auf die neuesten Sicherheitsbedrohungen sowie die neuesten Entwicklungen bei mobilen Betriebssystemen und Geräte-Updates.

Wenn Sie mehr über Build38 und MineSec wissen wollen und wie wir Ihnen helfen können, die Einführung von SoftPOS Services zu optimieren, kontaktieren Sie uns hier.