Abo
  • Services:
Anzeige
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden.
Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer/CC-BY 3.0)

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Um gegen Kreditkartenbetrug und manipulierte Bezahlterminals vorzugehen, wird der Sicherheitsstandard des Payment Card Industry Council erneuert [PDF]. Künftig wird vorgeschrieben, dass Zahlungsterminals per Firmwareupdate Sicherheitsupdates bekommen können. Auch gegen physische Manipulationen sollen die Geräte abgesichert werden können. Entsprechende Richtlinien finden sich auf der Seite der Organisation, die Änderungen sollen im kommenden Jahr in Kraft treten.

Anzeige

Neu ist, dass die Hersteller Firmwareupdates ermöglichen müssen. Damit diese Funktion nicht selbst zum Einfallstor für Malware oder andere Manipulationen wird, müssen die Updates signiert sein und das Gerät eine kryptographische Prüfung durchführen. Kann die Echtheit der Firmware nicht garantiert werden, wird das Update vom System abgelehnt. Eine vergleichbare Prüfung muss für alle Apps vorgenommen werden, die auf dem Gerät installiert werden.

Auch gegen physische Bedrohungen absichern

Die Geräte müssen auch gegen physische Manipulationen abgesichert werden. Ein Team von Hackern hatte auf dem Chaos Communication Congress im Jahr 2015 demonstriert, wie sie vertrauliche Informationen aus dem Hardware-Security-Modul eines herkömmlichen Lesegeräts auslesen konnten.

Das soll künftig nicht mehr möglich sein. Die Geräte sollen gegen Angriffe mit Lasern, chemischen Substanzen, Aufbrechen des Gerätes oder durch Einführung von Gegenständen in Lüftungsöffnungen abgesichert werden. Wird ein solcher Angriff entdeckt, soll das Gerät den Betrieb einstellen und alle darauf vorhandenen Informationen löschen.


eye home zur Startseite
kazhar 13. Sep 2016

Durch die Updatefunktion erhöht man aber auch die Komplexität des Geräts nicht...

chefin 13. Sep 2016

Ihr vergesst dabei eines Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Bundesinstitut für Risikobewertung, Berlin
  3. Continental AG, Hannover
  4. Robert Bosch GmbH, Plochingen


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 5,99€
  3. (-60%) 11,99€

Folgen Sie uns
       


  1. Verizon

    Gigabit-Internetzugang für 70 US-Dollar

  2. XPC Nano

    Shuttle bringt zwei günstige Minirechner auf Android-Basis

  3. Mobile-Games-Auslese

    Untote Rundfahrt und mobiles Seemannsgarn

  4. Atlassian

    Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

  5. Let's Player

    Auf Youtube verkauft auch die Trashnight Spiele

  6. Spielebranche

    "Ungefähr jetzt ist der Prinzessin-Leia-Moment"

  7. Google Yi Halo

    Google-Kamera für 17.000 US-Dollar

  8. DJI Goggles

    Brille ermöglicht Pilotenblick in Drohnen

  9. Lieferwagen

    Amazon will auch autonom fahren

  10. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Fragwürdiger Absender?

    Bluejanis | 10:45

  2. Humble Mobile Bundle

    Unwichtig | 10:42

  3. Re: na toll...

    My1 | 10:41

  4. Re: Wie früher bei den Radeon Karten?

    nicoledos | 10:41

  5. Re: ab 2007: Kompatibilität für lange Laufzeit

    Bigfoo29 | 10:38


  1. 10:45

  2. 10:30

  3. 09:46

  4. 09:29

  5. 09:15

  6. 08:45

  7. 07:51

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel