Zum Inhalt springen

EMVCo – entdeckt, erklärt

EMVCo

Geprüfte Sicherheit im elektronischen Zahlungsverkehr

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen die EMVCo Sicherheitsstandards bzw. die der Deutschen Kreditwirtschaft erfüllen. Das IT-Sicherheitslabor von TÜVIT evaluiert seit über zwanzig Jahren u.a. Chips, Applikationen, Chipkarten bzw. Smart Cards und die dazugehörigen Betriebssystemen für den Bankensektor und erstellt Sicherheitsgutachten.

Was ist EMVCo?

Interoperabilität und Akzeptanz sicherer Bezahlvorgänge

Das primäre Ziel von EMVCo, einer Organisation der sechs Mitglieder American Express, Discover, JCB, MasterCard, UnionPay und Visa ist es, die Interoperabilität und Akzeptanz von sicheren, chipkartenbasierten elektronischen Zahlungssystemen zu gewährleisten und die Einhaltung der EMV-Spezifikationen sicherzustellen.

Die Deutsche Kreditwirtschaft ist die Interessenvertretung der fünf kreditwirtschaftlichen Spitzenverbände in Deutschland. Sie legt die Sicherheitsstandards fest, die für die Zulassung von Debit- oder Kreditkarten, Electronic Cash- und Point of Sale-Terminals und die dazugehörige Netzwerkinfrastruktur eingehalten werden müssen.

Akkreditierter Sicherheitsgutachter

TÜVIT ist bei EMVCo, bei deren Mitgliedern und bei der Deutschen Kreditwirtschaft als Sicherheitsgutachter akkreditiert. Unsere IT-Sicherheitsexperten prüfen sowohl die Sicherheit der zugrundeliegenden Hardware, der Plattform (Hardware inklusive Betriebssystem) als auch der gesamten Applikation für den Einsatz im elektronischen Zahlungsverkehr. Zum Prüfumfang gehören Produkte zur Bezahlung über kontaktbehaftete, kontaktlose oder mobile Kanäle (z.B. NFC). Ziel ist, die Erfüllung der Anforderungen der nationalen und internationalen Kreditwirtschaft durch Prüfungen mit abschließendem Gutachten zu bestätigen. Unsere Evaluierungsdienstleistungen richten sich vorrangig an Hersteller und Entwickler von Komponenten (Hard- und Softwareprodukte) im elektronischen Zahlungsverkehr und deren Betreiber.

Unsere Leistungen im Überblick

  • Sicherheitsevaluierungen von Chips, Plattformen (Hardware inkl. Betriebssystem), Bezahlapplikationen auf Smart Cards
  • Sicherheitsevaluierungen von Mobile-based Payment Applikationen (inkl. white-box cryptography)
  • Prüfung der Konformität zu den relevanten Sicherheitsrichtlinien der Bezahlindustrie (EMVCo, American Express, Discover, MasterCard, Visa, Deutsche Kreditwirtschaft)
  • Analyse des Quellcodes und Penetrationstests
  • Vor-Ort-Audit der Entwicklungs- und Produktionsstätten
  • Erstellung eines Sicherheitsgutachtens

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie

TÜV NORD IT Secure Communication I Berlin
Zu den Beratungsleistungen Kontakt aufnehmen
Ziel erreicht?

Wir prüfen das

TÜV Informationstechnik I Essen
Zu den Prüfangeboten Kontakt aufnehmen

Ihre Vorteile auf einen Blick

Produkt- oder Typenzulassungen

Mit den Sicherheitsgutachten können Sie Produkt- oder Typenzulassungen bei der Deutschen Kreditwirtschaft bzw. bei EMVCo oder deren Mitgliedern beantragen.

Optimaler Schutz

Ihre kritischen Werte sind bestens geschützt: Wir verwenden die derzeit stärksten Angriffsverfahren am Markt.

Expertenwissen

Bestens für Sie aufgestellt: Unsere IT-Sicherheitsexperten verfügen über ein ausgezeichnetes Know-how. TÜVIT besitzt alle erforderlichen Akkreditierungen

Erfahrung & Expertise

Verlassen Sie sich auf einen Partner, der seit über zwanzig Jahren entsprechende Projekte erfolgreich durchführt.