PCI bringt neue Sicherheitsstandards für mobiles Bezahlen

Manfred Kohlen,
Elektronisches BezahlenMarketingMobilePolitikRechtSicherheitSicherheitsmanagementSmartphone

In Zeiten, in denen das Mobile Banking und das Mobile Bezahlen zum Trend erwächst, dürfen auch die Gremien für Sicherheitsstandards nicht stehenbleiben. Die Langsamkeit etwa der Schweizer Banken (ein uns bekannter IT-Chef musste dort Code-Änderungen ein Jahr zuvor beantragen) kann sich das PCI-Council nicht mehr leisten. Und so werden die Payment-Application-Security-Standards (PDA-DSS) erneuert.

Das Update auf Version 3.1 ermögliche kleinere Updates innerhalb von 12 bis 18 Monaten nach Veröffentlichung einer Hauptversion, die der PCI-Compliance entsprechen muss. Mittlerweile ist auch eine Point-to-point-Encryption vorgesehen, die insbesondere bei bargeldlosen Einkäufen mit dem Handy für Sicherheit sorgt.

»Mit dem Release von Version 3.1 werden die Anforderungen zum ersten Mal auf den Schutz von Kundendaten auf Geräte ausgedehnt, die nicht mit PIN arbeiten«, begründet das Council seine neue Anpassung. »Das heißt, beliebige Kartengeräte können nun PTS-getestet und dafür zugelassen sein und kommen so für den Einsatz der Point-to-Point-Verschlüsselungstechnologie in Frage«, ergänzt die Sicherheits-Einrichtung.

Jetzt schon veröffentlicht die Organisation eine detaillierte Liste zugelassener Geräte und die aktualisierten Anforderungen des PTS Security Programs.

(Bildquelle: Sven Bähren – Fotolia.com)

Lesen Sie auch :

Auskunftei Dun & Bradstreet verliert Millionen vertraulicher Firmendaten

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Was bedeutet Datenhoheit in der Cloud?
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen