Geprüfte Sicherheit im elektronischen Zahlungsverkehr

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen die EMVCo Sicherheitsstandards bzw. die der Deutschen Kreditwirtschaft erfüllen. Das IT-Sicherheitslabor von TÜV IT evaluiert seit über zwanzig Jahren u.a. Chips, Applikationen, Chipkarten bzw. Smart Cards und die dazugehörigen Betriebssystemen für den Bankensektor und erstellt Sicherheitsgutachten. TÜV IT gehört mit seinem Testlabor weltweit zu den zehn akkreditierten Unternehmen bei EMVCo.

 

Interoperabilität und Akzeptanz sicherer Bezahlvorgänge

Das primäre Ziel von EMVCo, einer Organisation der sechs Mitglieder American Express, Discover, JCB, MasterCard, UnionPay und Visa ist es, die Interoperabilität und Akzeptanz von sicheren, chipkartenbasierten elektronischen Zahlungssystemen zu gewährleisten und die Einhaltung der EMV-Spezifikationen sicherzustellen.

Die Deutsche Kreditwirtschaft ist die Interessenvertretung der fünf kreditwirtschaftlichen Spitzenverbände in Deutschland. Sie legt die Sicherheitsstandards fest, die für die Zulassung von Debit- oder Kreditkarten, Electronic Cash- und Point of Sale-Terminals und die dazugehörige Netzwerkinfrastruktur eingehalten werden müssen.

TÜV IT ist akkreditierter Sicherheitsgutachter

TÜV IT ist bei EMVCo, bei deren Mitgliedern und bei der Deutschen Kreditwirtschaft als Sicherheitsgutachter akkreditiert. Unsere IT-Sicherheitsexperten prüfen sowohl die Sicherheit der zugrundeliegenden Hardware, der Plattform (Hardware inklusive Betriebssystem) als auch der gesamten Applikation für den Einsatz im elektronischen Zahlungsverkehr. Zum Prüfumfang gehören Produkte zur Bezahlung über kontaktbehaftete, kontaktlose oder mobile Kanäle (z.B. NFC). Ziel ist, die Erfüllung der Anforderungen der nationalen und internationalen Kreditwirtschaft durch Prüfungen mit abschließendem Gutachten zu bestätigen. Unsere Evaluierungsdienstleistungen richten sich vorrangig an Hersteller und Entwickler von Komponenten (Hard- und Softwareprodukte) im elektronischen Zahlungsverkehr und deren Betreiber.

Unsere Leistungen im Überblick

  • Sicherheitsevaluierungen von Chips, Plattformen (Hardware inkl. Betriebssystem), Bezahlapplikationen auf Smart Cards
  • Sicherheitsevaluierungen von Mobile-based Payment Applikationen (inkl. white-box cryptography)
  • Prüfung der Konformität zu den relevanten Sicherheitsrichtlinien der Bezahlindustrie (EMVCo, American Express, Discover, MasterCard, Visa, Deutsche Kreditwirtschaft)
  • Analyse des Quellcodes und Penetrationstests
  • Vor-Ort-Audit der Entwicklungs- und Produktionsstätten
  • Erstellung eines Sicherheitsgutachtens

Ihre Vorteile auf einen Blick

  • mit den Sicherheitsgutachten können Sie Produkt- oder Typenzulassungen bei der Deutschen Kreditwirtschaft bzw. bei EMVCo oder deren Mitgliedern beantragen
  • Ihre kritischen Werte sind bestens geschützt: wir verwenden die derzeit stärksten Angriffsverfahren am Markt
  • bestens für Sie aufgestellt: Unsere IT-Sicherheitsexperten verfügen über ein ausgezeichnetes Know-how. TÜV IT besitzt alle erforderlichen Akkreditierungen
  • verlassen Sie sich auf einen  Partner, der seit über zwanzig Jahren entsprechende Projekte erfolgreich durchführt  


Dr. Patrick Bödeker Abteilungsleiter Hardware Evaluation

Weitere Leistungen