Applus+ Laboratories ist vom PCI SSC akkreditiert, um die Sicherheit von POI und HSM zu bewerten und sicherzustellen, dass sie dem PCI-PTS-Standard entsprechen.
Was ist das Payment Card Industry Security Standard Council (PCI SSC)?
Das PCI Security Standards Council ist eine globale Organisation, die die Standards der Payment Card Industry für die Sicherheit von Karteninhaberdaten auf der ganzen Welt pflegt, weiterentwickelt und fördert. Das Council wurde 2006 von American Express, Discover, JCB International, Mastercard und Visa Inc. gegründet, die sich die Verantwortung, die Leitung und die Durchführung der Arbeit des Councils teilen. UnionPay trat dem PCI SSC im Jahr 2020 als strategisches Mitglied bei.
Was ist PCI PTS?
PIN Transaction Security (PTS) ist eine Reihe von logischen und physischen Sicherheitsprüfungen, die vom Payment Card Industry Security Standard Council (PCI SSC) zum Schutz der Karteninhaberdaten am Point of Interaction (POI) und dem Hardware-Sicherheitsmodul (HSM) festgelegt wurden.
PCI verwendet die Approval Class, um sicherzustellen, dass seine Zulassungen für Zahlungssicherheitsgeräte die heutigen, sich ständig weiterentwickelnden Designs, Architekturen und Implementierungen genau beschreiben.
POI-Zulassungsklasse
HSM-Zulassungsklasse
Warum ist die PCI PTS-Zertifizierung so wichtig?
Der Zahlungsmarkt entscheidet sich für die Zusammenarbeit mit zuverlässigen Unternehmen, bei denen Vertrauen der wichtigste Parameter ist, den alle Unternehmen aufrechterhalten können sollten. Da sie ihre Systeme gesichert halten müssen, stellt sich die Frage, wie diese Vertrauenswürdigkeit gewährleistet werden kann. PCI PTS ist genau darauf zugeschnitten; die Zertifizierung ist der beste Weg, um zu zeigen, dass Ihr Produkt zuverlässig ist. Dies kann durch die Durchführung einer Reihe von Sicherheitsbewertungen erreicht werden, darunter HSM zur Sicherung der Schlüsseldatenverwaltung und Zahlungsterminals für die Zahlungskontodaten.
Die Entwicklung neuer Zahlungsmethoden hat sich parallel zu einer wachsenden Bedrohung durch Cyberangriffe beschleunigt, die auf Unternehmen mit bedienten und unbeaufsichtigten Terminals abzielen. Karten-POI ohne PCI-Standard könnten unverschlüsselte und unverschlüsselte Daten zeigen, die möglicherweise zu Datenverletzungen führen und das Vertrauen der Kunden in die Glaubwürdigkeit der Händler stark beeinträchtigen könnten. In Anbetracht dieser Dringlichkeit schreibt PCI den Emittenten, Acquirern und Händlern vor, in ihrem Geschäftsumfeld PCI PTS-Geräte zu wählen, die die vertraulichen Daten der Karteninhaber übertragen und validieren können.
Zusammenfassend lässt sich sagen, dass alle Beteiligten, die beabsichtigen, mit den wichtigsten Zahlungssystemen zusammenzuarbeiten, um HSM- und POI-Terminals zu verkaufen, verpflichtet sind, sicherzustellen, dass ihre Produkte PCI-akkreditiert sind.
Wie kann Applus+ Laboratories dazu beitragen, Zahlungsbetrug zu verhindern?
Applus+ Laboratories, akkreditiert von PCI SSC, validiert die Konformität von Terminals und HSMs mit dem PTS-Standard. Wir bieten umfassende Dienstleistungen an, um den vollständigen Schutz am Point-of-Sales und bei Hardware Secure Modules zu fördern, indem wir sicherstellen, dass die Geräte vollständig mit den PCI-Vorschriften konform sind. Unser Ziel ist es, den Kunden bei der Erzielung sicherer Zahlungsakzeptanz zu unterstützen, von der vorläufigen Bewertung über die Beratung zu den Anforderungen bis hin zur formellen Bewertung.
Da das PCI SSC vorschreibt, dass die EMVCo Typ Genehmigung von POI vor der PCI-Zulassung durchgeführt werden sollte, können unsere Kunden auch die Option wählen, sowohl Funktions- als auch Sicherheitsevaluierungen mit uns durchzuführen.
Für Geräte, die in Großbritannien und Deutschland vermarktet werden, kann Applus+ Laboratories Ihre zentrale Anlaufstelle sein sein, da Common Criteria (CC) eine zwingende Voraussetzung ist, indem es die funktionalen Anforderungen von PCI, Common.SECC und EMVCo integriert, um alle Produktzertifizierungsprozesse zu beschleunigen.
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.