Abo
  • Services:
Anzeige
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Um gegen Kreditkartenbetrug und manipulierte Bezahlterminals vorzugehen, wird der Sicherheitsstandard des Payment Card Industry Council erneuert [PDF]. Künftig wird vorgeschrieben, dass Zahlungsterminals per Firmwareupdate Sicherheitsupdates bekommen können. Auch gegen physische Manipulationen sollen die Geräte abgesichert werden können. Entsprechende Richtlinien finden sich auf der Seite der Organisation, die Änderungen sollen im kommenden Jahr in Kraft treten.

Anzeige

Neu ist, dass die Hersteller Firmwareupdates ermöglichen müssen. Damit diese Funktion nicht selbst zum Einfallstor für Malware oder andere Manipulationen wird, müssen die Updates signiert sein und das Gerät eine kryptographische Prüfung durchführen. Kann die Echtheit der Firmware nicht garantiert werden, wird das Update vom System abgelehnt. Eine vergleichbare Prüfung muss für alle Apps vorgenommen werden, die auf dem Gerät installiert werden.

Auch gegen physische Bedrohungen absichern

Die Geräte müssen auch gegen physische Manipulationen abgesichert werden. Ein Team von Hackern hatte auf dem Chaos Communication Congress im Jahr 2015 demonstriert, wie sie vertrauliche Informationen aus dem Hardware-Security-Modul eines herkömmlichen Lesegeräts auslesen konnten.

Das soll künftig nicht mehr möglich sein. Die Geräte sollen gegen Angriffe mit Lasern, chemischen Substanzen, Aufbrechen des Gerätes oder durch Einführung von Gegenständen in Lüftungsöffnungen abgesichert werden. Wird ein solcher Angriff entdeckt, soll das Gerät den Betrieb einstellen und alle darauf vorhandenen Informationen löschen.


eye home zur Startseite
kazhar 13. Sep 2016

Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht...

chefin 13. Sep 2016

Ihr vergesst dabei eines Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Bundesinstitut für Risikobewertung, Berlin
  3. Hauni Maschinenbau GmbH, Hamburg
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Top-Angebote
  1. 189,90€ statt 222,90€
  2. 199,90€ statt 219,90€
  3. 36,99€

Folgen Sie uns
       


  1. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  2. Kubic

    Opensuse startet Projekt für Container-Plattform

  3. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

  4. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  5. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  6. Künstliche Intelligenz

    Alpha Go geht in Rente

  7. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  8. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  9. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  10. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Klingt nach Verharmlosung der Landminen...

    Lebostein | 13:48

  2. Re: Grauenvoller Test

    david_rieger | 13:48

  3. Re: offenkundig strafbare Inhalte

    throgh | 13:48

  4. Re: "Hass im Netz" klingt nach Zensur für mich

    Niaxa | 13:48

  5. Re: Erster!!!

    DetlevCM | 13:47


  1. 13:56

  2. 12:54

  3. 12:41

  4. 11:58

  5. 11:25

  6. 10:51

  7. 10:50

  8. 10:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel