Abo
  • Services:
Anzeige
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Um gegen Kreditkartenbetrug und manipulierte Bezahlterminals vorzugehen, wird der Sicherheitsstandard des Payment Card Industry Council erneuert [PDF]. Künftig wird vorgeschrieben, dass Zahlungsterminals per Firmwareupdate Sicherheitsupdates bekommen können. Auch gegen physische Manipulationen sollen die Geräte abgesichert werden können. Entsprechende Richtlinien finden sich auf der Seite der Organisation, die Änderungen sollen im kommenden Jahr in Kraft treten.

Anzeige

Neu ist, dass die Hersteller Firmwareupdates ermöglichen müssen. Damit diese Funktion nicht selbst zum Einfallstor für Malware oder andere Manipulationen wird, müssen die Updates signiert sein und das Gerät eine kryptographische Prüfung durchführen. Kann die Echtheit der Firmware nicht garantiert werden, wird das Update vom System abgelehnt. Eine vergleichbare Prüfung muss für alle Apps vorgenommen werden, die auf dem Gerät installiert werden.

Auch gegen physische Bedrohungen absichern

Die Geräte müssen auch gegen physische Manipulationen abgesichert werden. Ein Team von Hackern hatte auf dem Chaos Communication Congress im Jahr 2015 demonstriert, wie sie vertrauliche Informationen aus dem Hardware-Security-Modul eines herkömmlichen Lesegeräts auslesen konnten.

Das soll künftig nicht mehr möglich sein. Die Geräte sollen gegen Angriffe mit Lasern, chemischen Substanzen, Aufbrechen des Gerätes oder durch Einführung von Gegenständen in Lüftungsöffnungen abgesichert werden. Wird ein solcher Angriff entdeckt, soll das Gerät den Betrieb einstellen und alle darauf vorhandenen Informationen löschen.


eye home zur Startseite
kazhar 13. Sep 2016

Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht...

chefin 13. Sep 2016

Ihr vergesst dabei eines Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan...



Anzeige

Stellenmarkt
  1. Convergys Management Holding GmbH & Co. KG, Osnabrück
  2. M-net Telekommunikations GmbH, München, Augsburg
  3. AFRA GmbH, Erlangen, Forchheim
  4. Sevenval Technologies GmbH, Köln


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 17,46€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  2. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  3. Gnome

    Freiheit ist mehr als nur Code

  4. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  5. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  6. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  7. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  8. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  9. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  10. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Smartphone + Kamera bleibt IMMER ein Kompromiss

    ichbinsmalwieder | 16:31

  2. Re: ich zeig das nächste mal einen kranken an

    Plasma | 16:28

  3. Re: Mehr Ausbildung als notwendig

    rugel | 16:28

  4. Re: AES Benchmarks

    mrmoralhazard | 16:28

  5. Re: Mach deinen Scheiß doch mal selbst.

    quineloe | 16:27


  1. 16:28

  2. 15:11

  3. 14:02

  4. 13:44

  5. 13:00

  6. 12:45

  7. 12:29

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel