MENU
  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Zahlungsverkehr

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen die EMVCo Sicherheitsstandards bzw. die der Deutschen Kreditwirtschaft erfüllen. Das IT-Sicherheitslabor von TÜViT evaluiert seit über zwanzig Jahren u.a. Chips, Applikationen, Chipkarten bzw. Smart Cards und die dazugehörigen Betriebssystemen für den Bankensektor und erstellt Sicherheitsgutachten. TÜViT gehört mit seinem Testlabor weltweit zu den zehn akkreditierten Unternehmen bei EMVCo.

 

Interoperabilität und Akzeptanz sicherer Bezahlvorgänge

Das primäre Ziel von EMVCo, einer Organisation der sechs Mitglieder American Express, Discover, JCB, MasterCard, UnionPay und Visa ist es, die Interoperabilität und Akzeptanz von sicheren, chipkartenbasierten elektronischen Zahlungssystemen zu gewährleisten und die Einhaltung der EMV-Spezifikationen sicherzustellen.

Die Deutsche Kreditwirtschaft ist die Interessenvertretung der fünf kreditwirtschaftlichen Spitzenverbände in Deutschland. Sie legt die Sicherheitsstandards fest, die für die Zulassung von Debit- oder Kreditkarten, Electronic Cash- und Point of Sale-Terminals und die dazugehörige Netzwerkinfrastruktur eingehalten werden müssen.

TÜViT ist akkreditierter Sicherheitsgutachter

TÜViT ist bei EMVCo, bei deren Mitgliedern und bei der Deutschen Kreditwirtschaft als Sicherheitsgutachter akkreditiert. Unsere IT-Sicherheitsexperten prüfen sowohl die Sicherheit der zugrundeliegenden Hardware, der Plattform (Hardware inklusive Betriebssystem) als auch der gesamten Applikation für den Einsatz im elektronischen Zahlungsverkehr. Zum Prüfumfang gehören Produkte zur Bezahlung über kontaktbehaftete, kontaktlose oder mobile Kanäle (z.B. NFC). Ziel ist, die Erfüllung der Anforderungen der nationalen und internationalen Kreditwirtschaft durch Prüfungen mit abschließendem Gutachten zu bestätigen. Unsere Evaluierungsdienstleistungen richten sich vorrangig an Hersteller und Entwickler von Komponenten (Hard- und Softwareprodukte) im elektronischen Zahlungsverkehr und deren Betreiber.

Unsere Leistungen im Überblick

  • Sicherheitsevaluierungen von Chips, Plattformen (Hardware inkl. Betriebssystem), Bezahlapplikationen auf Smart Cards
  • Sicherheitsevaluierungen von Mobile-based Payment Applikationen (inkl. white-box cryptography)
  • Prüfung der Konformität zu den relevanten Sicherheitsrichtlinien der Bezahlindustrie (EMVCo, American Express, Discover, MasterCard, Visa, Deutsche Kreditwirtschaft)
  • Analyse des Quellcodes und Penetrationstests
  • Vor-Ort-Audit der Entwicklungs- und Produktionsstätten
  • Erstellung eines Sicherheitsgutachtens

Ihre Vorteile auf einen Blick

  • mit den Sicherheitsgutachten können Sie Produkt- oder Typenzulassungen bei der Deutschen Kreditwirtschaft bzw. bei EMVCo oder deren Mitgliedern beantragen
  • Ihre kritischen Werte sind bestens geschützt: wir verwenden die derzeit stärksten Angriffsverfahren am Markt
  • bestens für Sie aufgestellt: Unsere IT-Sicherheitsexperten verfügen über ein ausgezeichnetes Know-how. TÜViT besitzt alle erforderlichen Akkreditierungen
  • verlassen Sie sich auf einen  Partner, der seit über zwanzig Jahren entsprechende Projekte erfolgreich durchführt  

TÜViT gehört mit seinem IT-Sicherheitslabor zu den weltweit zehn akkreditierten Unternehmen nach EMVCo.

Dr. Patrick Bödeker

Abteilungsleiter Hardware Evaluation

+49 201 8999-618
Fax: +49 201 8999-666

p.boedeker@tuvit.de

Weitere Leistungen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen