PCI PTS Evaluierung und Beratung

PCI PIN Transaction Security (PTS) Requirements

Alle Geräte, die für Zahlungen mit Visa, Mastercard, American Express, JCB oder Discover eingesetzt werden, müssen die PCI PTS Anforderungen erfüllen und vom PCI Security Standards Council (PCI SSC) zugelassen sein. Die Anforderungen dienen dem Schutz vor Betrug und sorgen für eine sichere Eingabe und Übertragung von PIN und Kontodaten. SRC ist ein vom PCI Security Standards Council (PCI SSC) akkreditiertes Prüflabor, das die für die Zulassung erforderliche Evaluierung durchführt.
Seit der PCI PTS Version 3.0 sind alle bisherigen Sicherheitsanforderungen in nur noch zwei Anforderungskataloge eingegliedert. Ein modularer Katalog  von Anforderungen ist für Point-of-Interaction-(POI)-Geräte definiert. Er beinhaltet die drei vorher separaten Anforderungen für POS PIN Entry Devices (PED), Encrypting PIN PEDs (EPP) und Unattended Payment Terminals (UPT). Dieser Anforderungskatalog kann auch verwendet werden, um OEM Komponenten zu evaluieren, die in andere Geräte eingebaut werden. Dazu gehören Encrypting PIN PEDs (EPP), POS PIN Entry Devices (PED), IC Card Readers (ICCR) sowie Magnetic Stripe Readers (MSR). Die Möglichkeit, OEM Komponenten zu zertifizieren, führt zu Kostenersparnissen, weil diese nicht erneut betrachtet werden müssen, wenn ein zusammengesetztes Gerät darauf zurückgreift.
Ein weiterer Katalog von Sicherheitsanforderungen ist für die Hardware Security Modules (HSM) vorgesehen, die kryptographische Operation auf PIN und Transaktionsdaten durchführen.

Leistungen von SRC

SRC bietet Ihnen Beratung im Vorfeld einer Evaluierung und gibt Hilfestellung bei der Erfüllung von PCI PTS Anforderungen. Eine frühe Einbeziehung unserer Experten erspart Ihnen möglicherweise ein teures Redesign von Komponenten sowie die Wiederholung von fehlgeschlagenen Testaktivitäten. Wir begleiten Sie von der Produktidee bis zur erfolgreichen Zulassung.
Für Sie von besonderem Vorteil sind Synergieeffekte, die sich ergeben, wenn Sie Ihre Zahlungssystemkomponenten gleichzeitig auch gemäß Open Standards for Security and Certification (OSeC) / Joint Interpretation Library Terminal Evaluation Methodology Subgroup (JTEMS) bei SRC evaluieren lassen, womit zusätzlich die Anforderungen der Deutschen Kreditwirtschaft und der UKCA erfüllt werden können. Die Prüfungen werden dann so durchgeführt, dass sich die Ergebnisse für alle Zertifizierungsschemata verwenden lassen.
SRC kann z.B. die PCI-Gutachten so durchführen, dass die Ergebnisse auch für weitere Zulassungen verwendet werden können. Die Kriterien von Currence PCI+, APCA und PNC verlangen  entweder ausschließlich ein Add-On (Currence PCI+, PNC) zu den PCI-PTS-Kriterien oder die Anforderungen können optional als Add-On zu einem PCI PTS-Gutachten ausgeführt werden (APCA).
Sie profitieren damit von den breitgefächerten Erfahrungen von SRC sowie der langfristigen Zusammenarbeit mit den verschiedenen Schemata.

Referenzprojekte (Auswahl) und Links zu den Berichten

SRC hat zuletzt PCI-Evaluierungen für GMX YouTransactor, Wincor Nixdorf, Sum Up, Informatik und Cryptera durchgeführt.

Ansprechpartner

Sandro Amendola
Detlef Kraus
Thilo W. Pannen

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199