Abo
  • Services:
Anzeige
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Um gegen Kreditkartenbetrug und manipulierte Bezahlterminals vorzugehen, wird der Sicherheitsstandard des Payment Card Industry Council erneuert [PDF]. Künftig wird vorgeschrieben, dass Zahlungsterminals per Firmwareupdate Sicherheitsupdates bekommen können. Auch gegen physische Manipulationen sollen die Geräte abgesichert werden können. Entsprechende Richtlinien finden sich auf der Seite der Organisation, die Änderungen sollen im kommenden Jahr in Kraft treten.

Anzeige

Neu ist, dass die Hersteller Firmwareupdates ermöglichen müssen. Damit diese Funktion nicht selbst zum Einfallstor für Malware oder andere Manipulationen wird, müssen die Updates signiert sein und das Gerät eine kryptographische Prüfung durchführen. Kann die Echtheit der Firmware nicht garantiert werden, wird das Update vom System abgelehnt. Eine vergleichbare Prüfung muss für alle Apps vorgenommen werden, die auf dem Gerät installiert werden.

Auch gegen physische Bedrohungen absichern

Die Geräte müssen auch gegen physische Manipulationen abgesichert werden. Ein Team von Hackern hatte auf dem Chaos Communication Congress im Jahr 2015 demonstriert, wie sie vertrauliche Informationen aus dem Hardware-Security-Modul eines herkömmlichen Lesegeräts auslesen konnten.

Das soll künftig nicht mehr möglich sein. Die Geräte sollen gegen Angriffe mit Lasern, chemischen Substanzen, Aufbrechen des Gerätes oder durch Einführung von Gegenständen in Lüftungsöffnungen abgesichert werden. Wird ein solcher Angriff entdeckt, soll das Gerät den Betrieb einstellen und alle darauf vorhandenen Informationen löschen.


eye home zur Startseite
kazhar 13. Sep 2016

Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht...

chefin 13. Sep 2016

Ihr vergesst dabei eines Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck, Pilsen (Tschechische Republik)
  2. Apracor GmbH, Stuttgart
  3. Bundeskriminalamt, Berlin
  4. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. 23,94€
  2. 15,99€
  3. 8,99€

Folgen Sie uns
       


  1. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  2. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  3. Einigung zu Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  4. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  5. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  6. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda

  7. ESTA-Programm

    Curl-Entwickler Stenberg darf nicht in die USA fliegen

  8. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  9. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  10. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Wie laeuft das eigentlich in anderen Laendern?

    chefin | 15:38

  2. Re: Egal was AMD für marketingtricks aufbietet...

    Trockenobst | 15:36

  3. Re: Wie Nintendo seine Switch ignoriert...

    mnementh | 15:36

  4. Re: Wozu noch Laptops

    Icestorm | 15:36

  5. Re: Signale

    Missingno. | 15:35


  1. 15:16

  2. 14:31

  3. 14:20

  4. 13:59

  5. 13:37

  6. 13:11

  7. 12:39

  8. 12:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel