In vielen europäischen Ländern hat die Bankenindustrie Anforderungen für PIN Eingabegeräte aufgestellt, um die Risiken innerhalb von Zahlungssystemen zu managen. Die Konformität von Zahlungsterminals mit diesen Sicherheitsanforderungen muss durch Sicherheitsprüfungen validiert werden, die als Basis für die Zulassung durch die Bankenkörperschaften dienen.
SEPA und CAS
Sicherheitslevel und Anforderungen für POS Terminals sind zurzeit in Europa noch länderspezifisch. Dies stellt ein Hindernis für die Anerkennung von Sicherheitstests zwischen den Ländern dar. Die Einführung von EMV in Europa eröffnet Möglichkeiten, nicht nur zur Etablierung gemeinsamer technischer Standards für Zahlungssystemkomponenten, sondern auch für das Erreichen gemeinsamer Sicherheitsanforderungen und einer gegenseitigen Anerkennung von Sicherheitstests. Dies würde die Anzahl erforderlicher Sicherheitstestverfahren, die von den Herstellern gefordert werden, und somit die Gesamtkosten der Sicherheitszertifizierung reduzieren.
Im SEPA Cards Framework Version 2.0 definiert das EPC Zertifizierungsprinzipien für Terminals als eines der Interoperabilitätsprinzipien. Sicherheitsanforderungen und gegenseitige Anerkennung von Zertifikaten und Typenzulassungen werden ausdrücklich als Ziel genannt.
Die Common Approval Scheme (CAS) Initiative sieht gemeinsame Sicherheitsanforderungen für POS Geräte mit EMV-basierten Zahlungsapplikationen vor. Der CAS Ansatz berücksichtigt die Sicherheitsanforderungen sowohl der internationalen als auch nationalen Zahlungsschemata. Die gemeinsamen Anforderungen, die durch CAS beschrieben werden, harmonisieren die bestehenden Anforderungen und führen sie schrittweise in den weiteren Zusammenhang des „Point of Interaction" über. So enthält CAS beispielsweise Reviews der Firmware und Audits der Produktionsstätten.
YOMANI Zertifizierung
Für den niederländischen Markt wurde das YOMANI Terminal kürzlich durch Currence zertifiziert, basierend auf einer Sicherheitsevaluierung durch Brightsight. Brightsight befolgte während der Evaluierung die strengen CAS Anforderungen und prüfte die Terminals gemäß der PCI SSC Methode. Das Zertifikat bestätigt erneut unsere Pionierrolle auf dem Gebiet von SEPA-bereiten Lösungen.
Kontakt
Filip Demaertelaere, Head of End-to-End Security