EMVCo und PCI SSC bündeln ihre Kompetenz bei 3-D Secure 2.0

29/09/2016 - 18:18 von Business Wire

Kooperation gewährleistet, dass die breitere Zahlungsumgebung für 3DS 2.0 sicher ist.

Das technische Gremium EMVCo und der PCI Security Standards Council gaben ihre Kooperation zur Unterstützung der anstehenden Einführung von 3-D Secure 2.0 (3DS 2.0) bekannt. Die Ankündigung erfolgte vergangene Woche auf dem vom PCI Security Standards Council veranstalteten Community Meeting von Cybersicherheitsexperten aus aller Welt im US-amerikanischen Las Vegas.

3DS ist ein Messaging-Protokoll, das in der Zahlungsbranche genutzt wird, damit sich Kunden bei Online-Einkäufen über den Web-Browser am PC gegenüber dem Kreditkartenaussteller selbst legitimieren können. Im weiteren Verlauf dieses Jahres wird EMVCo die EMV® 3-D Secure – Spezifikation 2.0 für Protokoll und Kernfunktionen (die Spezifikation EMV 3DS 2.0) herausbringen. Diese Spezifikation unterstützt die Zahlungsbranche bei der Bereitstellung einer weltweit interoperablen, einheitlichen Benutzererfahrung über vielfältige E-Commerce-Kanäle und internetfähige Geräte, auch beim In-App-Kauf.

Ausgehend von dieser Funktionsspezifikation ist der PCI Security Standards Council damit befasst, Sicherheitsanforderungen, Testverfahren, Schulungen für Gutachter und Berichtsvorlagen zu erarbeiten, um die Sicherheit der 3DS 2.0-Umgebung zu gewährleisten. Die entsprechende Dokumentation wird im ersten Halbjahr 2017 veröffentlicht werden.

„3DS 2.0 ist für die Einführung einer verbesserten Authentifizierung von entscheidender Bedeutung. Wir freuen uns, gemeinsam mit EMVCo daran zu arbeiten, alle Zahlungsmethoden abzusichern“, so Troy Leach, Chief Technology Officer des PCI Security Standards Council. „Der Markt verändert sich tagtäglich, und mobile Zahlungen werden gemäß den Prognosen auch künftig noch zunehmen. Daher ist es enorm wichtig, dass bei der Konzeption des Authentifizierungssystems alle Sicherheitsaspekte berücksichtigt werden, um mit den fortschreitenden Bedrohungen Schritt zu halten.“

Jonathan Main, derzeitiger Vorstandsvorsitzender von EMVCo, merkt dazu Folgendes an: „Die Spezifikation EMV 3DS 2.0 umfasst eine ,Funktions-Toolbox’. Damit können interessierte Unternehmen 3DS 2.0-kompatible Produkte und Dienstleistungen entwickeln und implementieren. Dadurch werden alle Lösungen weltweit interoperabel, was wiederum einen einheitlichen internationalen Zahlungsrahmen fördert. Nach der Veröffentlichung der Spezifikation EMV 3DS 2.0 im weiteren Verlauf dieses Jahres werden entsprechende Lösungen entwickelt. Deren Markteinführung muss durchführbar und genau definiert sein. Wir sind uns dessen bewusst, dass hierbei die Zusammenarbeit einer ganzen Reihe von Stakeholdern aus der Branche erforderlich ist, damit ein sicherer Rahmen geschaffen werden kann. Wir freuen uns, mit PCI Security Standards Council zusammenzuarbeiten, um diesen Prozess zu unterstützen.“

Über den PCI Security Standards Council

Der PCI Security Standards Council ist ein globales Forum, das für die Entwicklung, Verwaltung, Schulung und Sensibilisierung im Hinblick auf den PCI Data Security Standard (PCI DSS) und andere Standards, welche die Zahlungsdatensicherheit erhöhen, verantwortlich ist. Bleiben Sie mit dem PCI Council auf LinkedIn in Verbindung. Beteiligen Sie sich an der Diskussion auf Twitter: @PCISSC. Abonnieren Sie den PCI Perspectives Blog.

Über EMVCo

Hinweise für Redakteure:

® EMV ist in den USA und anderen Ländern eine eingetragene Marke oder eine Marke von EMVCo LLC.

Visa ist der Urheber und alleinige Inhaber der Spezifikationen 3DS 1.0. EMVCo gab im Januar 2015 bekannt, dass die Organisation die Spezifikationen EMV 3DS 2.0 entwickeln und koordinieren wird und deren Inhaberin sein wird. Lesen Sie die Pressemitteilung, um weitere Informationen zu erhalten.

Die Spezifikation EMV 3DS 2.0:

  • Unterstützt spezifische, anwendungsbasierte Käufe auf mobilen und sonstigen internetfähigen Geräten
  • Sorgt durch die Möglichkeit der intelligenten, risikoabhängigen Entscheidungsfindung, die eine reibungslose Kundenauthentifizierung ermöglicht, für verbesserte Kundenerfahrungen
  • Bietet in der Branche wegweisende Sicherheitsoptimierungen
  • Ermöglicht eine bessere Nutzung von einmaligen Passwörtern und der wissensbasierten Authentifizierung
  • Unterstützt Kartenaussteller dabei, mithilfe eines Out-of-Band-Konzepts eigene Authentifizierungslösungen anzubieten
  • Sorgt für erweiterte Funktionalität, die es Händlern ermöglicht, den Authentifizierungsprozess nahtlos in die eigene Kaufabwicklung zu integrieren, und zwar sowohl bei anwendungs- als auch bei browserbasierten Implementierungen
  • Bietet eine höhere Performance bei der End-to-End-Nachrichtenverarbeitung

Weitere Infos erhalten Sie in einem EMVCo-Webcast . Er liefert detaillierte Einblicke in die Arbeit von EMVCo sowie Beispiele für mögliche Nutzungsszenarien. Lesen Sie die Fragen und Antworten, um einen Überblick über die Tätigkeitsbereiche und den Arbeitsplan der EMVCo zu erhalten.

EMVCo ist das globale technische Gremium, das die weltweite Interoperabilität und Akzeptanz sicherer Zahlungstransaktionen durch Koordination und Weiterentwicklung der EMV-Spezifikationen und entsprechender Testverfahren fördert. Die Verbreitung der EMV-Spezifikationen und der zugehörigen Genehmigungs- und Zertifizierungsprozesse fördert einen einheitlichen, internationalen Zahlungsrahmen, welcher ein ständig wachsendes Angebot unterschiedlicher Zahlungsmethoden, Technologien und Akzeptanzumgebungen unterstützt. Die Spezifikationen sind flexibel und können auf regionaler Ebene so angepasst werden, dass sie den jeweiligen nationalen Anforderungen an Zahlungen und den jeweils geltenden Gesetzen und Vorschriften entsprechen.

EMVCo ist gemeinsames Eigentum von American Express, Discover, JCB, MasterCard, UnionPay und Visa. Die Organisation konzentriert sich auf die technische Weiterentwicklung der EMV-Spezifikationen. Das Associates-Programm von EMVCo sorgt dafür, dass alle Stakeholder im Bereich des Zahlungswesens über eine Plattform verfügen, über die sie die strategische und technische Ausrichtung beeinflussen können. Wesentlichen Input erhält das Programm von seinen betriebswirtschaftlichen und technischen Associates. Diese setzen sich aus verschiedenen Akteuren der Branche zusammen, darunter Kartenaussteller, Erwerber, Zahlungsnetzwerke, Händler, Hersteller, Technologieanbieter und Testlabore aus zahlreichen Ländern. Interessenten können sich beim Abo-Service von EMVCo registrieren. Dieser bietet Zugriff auf Vorabinformationen im Hinblick auf neue Entwicklungen sowie auf Dokumentenentwürfe. Zudem besteht die Möglichkeit, Feedback und Input zur Arbeit von EMVCo abzugeben.

Weitere Informationen erhalten Sie unter www.emvco.com. Folgen Sie EMVCo auch auf LinkedIn.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

Weitere Medieninformationen über PCI Security Standards Council:
press@pcisecuritystandards.org
Twitter: @PCISSC
oder
Weitere Medieninformationen über EMVCo:
Sarah Jones / David Amos, Tel. +44 1943 468007
sarah@iseepr.co.uk / david@iseepr.co.uk


Source(s) : PCI Security Standards Council

Schreiben Sie einen Kommentar