• IT-Karriere:
  • Services:

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Artikel veröffentlicht am ,
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Um gegen Kreditkartenbetrug und manipulierte Bezahlterminals vorzugehen, wird der Sicherheitsstandard des Payment Card Industry Council erneuert [PDF]. Künftig wird vorgeschrieben, dass Zahlungsterminals per Firmwareupdate Sicherheitsupdates bekommen können. Auch gegen physische Manipulationen sollen die Geräte abgesichert werden können. Entsprechende Richtlinien finden sich auf der Seite der Organisation, die Änderungen sollen im kommenden Jahr in Kraft treten.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln

Neu ist, dass die Hersteller Firmwareupdates ermöglichen müssen. Damit diese Funktion nicht selbst zum Einfallstor für Malware oder andere Manipulationen wird, müssen die Updates signiert sein und das Gerät eine kryptographische Prüfung durchführen. Kann die Echtheit der Firmware nicht garantiert werden, wird das Update vom System abgelehnt. Eine vergleichbare Prüfung muss für alle Apps vorgenommen werden, die auf dem Gerät installiert werden.

Auch gegen physische Bedrohungen absichern

Die Geräte müssen auch gegen physische Manipulationen abgesichert werden. Ein Team von Hackern hatte auf dem Chaos Communication Congress im Jahr 2015 demonstriert, wie sie vertrauliche Informationen aus dem Hardware-Security-Modul eines herkömmlichen Lesegeräts auslesen konnten.

Das soll künftig nicht mehr möglich sein. Die Geräte sollen gegen Angriffe mit Lasern, chemischen Substanzen, Aufbrechen des Gerätes oder durch Einführung von Gegenständen in Lüftungsöffnungen abgesichert werden. Wird ein solcher Angriff entdeckt, soll das Gerät den Betrieb einstellen und alle darauf vorhandenen Informationen löschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-27%) 14,50€
  2. (-44%) 13,99€
  3. 7,99€

kazhar 13. Sep 2016

Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht...

chefin 13. Sep 2016

Ihr vergesst dabei eines Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan...


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

    •  /