Tokenisierung – der neue Sicherheitsstandard für mobile Zahlungsdienste

18/06/2015 - 05:28 von Business Wire

Tokenisierung – der neue Sicherheitsstandard für mobile ZahlungsdiensteEinblick in eines der Hauptthemen der CARTES SECURE CONNEXIONS.

CARTES SECURE CONNEXIONS 2015, der Industrieevent rund um Sicherheitslösungen für Zahlungen, Identifizierung und Mobilität, hat drei Konferenzveranstaltungen zum Thema Tokenisierung im Programm.

Wie die rasante Verbreitung von E-Payment-Systemen zeigt, ist die Industrie inzwischen in der Lage, den Erwartungen der Benutzer mobiler Geräte gerecht zu werden. Angesichts der Gründung neuartiger Dienstanbieter wie Token-Serviceprovider zeichnet sich ab, dass der Anwendungsbereich der Tokenisierung künftig weit über Zahlungsdienste hinausreichen wird.

Im Rahmen von drei Vorträgen unter der Überschrift „Navigating the mobile contactless payments landscape“, die vom 17. bis 19. November stattfinden, wird dieses immer häufiger eingesetzte Sicherheitsverfahren untersucht und relevante strategische Problemstellungen, die Ausdehnung des Anwendungsbereichs auf Zahlungsdienste und eine mögliche künftige Rolle in anderen Bereichen erörtert. Zahlreiche Aussteller werden ihre Innovationen im Zusammenhang mit Tokenisierung während dieser dreitägigen Veranstaltungsreihe präsentieren.

Tokenisierung: Die natürliche Evolution sicherer Zahlungsdienste

Wie hat sich Tokenisierung zu einer sicheren Lösung für elektronische Zahlungsdienste entwickelt? Lange Zeit war es in einem Laden nur möglich, die Ware auf physische Weise zu bezahlen, indem die Zahlungskarte in ein Terminal eingeführt wurde (Präsenzgeschäft).

Zwei neue Phänomene haben nun Alternativen geschaffen:

  • Erstens, kontaktlose Zahlungen, die mit einer Karte oder einem Mobiltelefon vorgenommen werden. Das Ziel ist dabei, den Zahlungsvorgang zu erleichtern und zu beschleunigen, und gleichzeitig ein hohes Maß an Sicherheit zu gewährleisten.
  • Zweitens, die Etablierung von Internet und Onlinehandel, mit der die Implementierung virtueller Zahlungssysteme notwendig wurde (Distanzgeschäft). Allerdings bringen diese Systeme erhebliche Risiken mit sich, da in vielen Fällen die primäre Kontonummer (Primary Account Number, PAN) und das Ablaufdatum der Karte für die Ausführung einer Onlinetransaktion ausreichend sind.

Vor dem Hintergrund der massiven Zunahme virtueller Transaktionen mussten neue Technologien wie NFC, Bluetooth LowEnergy, QR-Codes und HCE eine Reihe von Herausforderungen bestehen, insbesondere im Bereich der Sicherheit.

Tokenisierung ist ein Verfahren, das Teil dieser Entwicklung von Zahlungsdiensten ist und die Verwendung von Ersatzdaten anstelle der vertraulichen Daten vorsieht, um elektronische Transaktionen sicherer zu machen. Das beste Beispiel ist der Ersatz der Kreditkartennummer (oder PAN) durch ein Token. Bei Verwendung eines Tokens anstelle der PAN wird der Schaden begrenzt, der aus der Verletzung des Sicherheitssystems und der Preisgabe der Zahlungsinformationen resultieren kann.

In Zukunft werden Nutzer möglicherweise gar nicht mehr zwischen Präsenz- und Distanzgeschäften unterscheiden können, und die Benutzeridentifizierung wird je nach Terminal und Netzwerk und den Voreinstellungen durch Verbraucher oder Einzelhändler entsprechend variieren.

Das Token: zuverlässiger Schutz vor Hackern

Tokens ersetzen sensible Daten. Sie enthalten keinen Hinweis auf die Daten, die sie ersetzen, sodass Hacker die Originaldaten niemals auslesen können. Durch Tokenisierung wird das Risiko durch die Nutzung sensibler Daten im Internet gesenkt, beispielsweise im Fall von Datendiebstahl oder -veruntreuung.

Hier kommen die Vorteile einer Tokenisierungslösung voll zur Geltung.

Entwickler und Benutzer von Zahlungssystemen erwarten folgende Sicherheitsvorteile:

  • Die sensiblen Daten der Zahlungskarte und ihres Inhabers sollten nur für Bank und Einzelhändler zugänglich sein. Auf keinen Fall dürfen diese Daten für Fremdsysteme verfügbar sein.
  • Die erstellten Tokens basieren auf Zufallszahlen und -zeichen und sollten den ersetzten Daten nicht zugeordnet werden können.
  • Das Format, die Größe und die Merkmale der erstellten Tokens sollten denen der Originaldaten entsprechen.

EMV hat die Wirksamkeit dieser Technologie für die Betrugsbekämpfung bei Präsenzgeschäften nachgewiesen. Abgesehen von „Chip- und PIN“-Transaktionen darf die PAN nur dann verwendet werden, wenn die Karte physisch vorgelegt wird.

Eine völlig andere Situation besteht jedoch, wenn die Karte nicht präsent ist, und die Häufigkeit von Betrugsfällen bei dieser Verwendungsart nimmt zu. Trotz einer Reihe von Maßnahmen, die zur Absicherung solcher Transaktionen entwickelt wurden, ist die Verwendung einer geheimen PAN die beste Strategie zur Betrugsbekämpfung.

Bei Cross-Channel-Transaktionen, die in einem Geschäft oder online stattfinden, können die in betrügerischer Weise über ein fehlerhaftes Zahlungsterminal erworbenen Kartendaten für Distanzgeschäfte übers Internet eingesetzt werden. An dieser Stelle übernimmt das Token eine Schlüsselrolle. Selbst dann, wenn das Sicherheitssystem überlistet und Zahlungsdaten in falsche Hände gelangen, ist der Schaden begrenzt, da die PAN durch den Token-Wert ersetzt wurde.

Speziell im Bereich der Distanzgeschäfte bietet die Tokenisierung die größten Sicherheitsvorteile. Allerdings ist die Implementierung zusätzlicher Sicherheitskomponenten wie Lesegeräte oder Terminals notwendig – eine Tokenisierungslösung allein garantiert keine umfassende Sicherheit.

Von Zahlungsdiensten in neue Anwendungsbereiche: Das allgegenwärtige Token

Die Markteinführung von Apple Pay im September 2014 hat im Ökosystem der mobilen Zahlungsdienste wie ein Blitz eingeschlagen. Dieses Angebot besteht aus drei wesentlichen Komponenten:

  • NFC als Protokoll für die Kommunikation mit dem Zahlungsterminal
  • Nutzung des Secure Element als Sicherheitsplattform
  • Verwendung von Tokens zum Schutz der Kartennummer

Apples Ankündigung kam zeitgleich mit der Bekanntgabe der Zustimmung von Visa und Mastercard zur Tokenisierung als Sicherheitslösung für Zahlungstransaktionen, speziell im Bereich der Distanzgeschäfte. Einige Monate zuvor (März 2014) erstellte EMVCo ein Dokument mit dem Titel „EMV Payment Tokenization Specification – Technical Framework“, das Apple Pay inspiriert hatte.

Die rasante Innovation der Zahlungssysteme ist beispiellos. Sie ist Ausdruck der großen Anstrengungen der Branche, den Erwartungen der Benutzer von Mobilgeräten gerecht zu werden, denn diese sind davon überzeugt, dass diese Geräte optimal für Transaktionen von unterwegs oder Zuhause geeignet sind. Neue Arten von Dienstleistern wie Token-Serviceprovider entstehen, die ein umfangreiches Spektrum an Anbietern von Komponenten und Anwendungen zusätzlich ergänzen.

Dies ist vor allem deshalb wichtig, weil die Anwendungsbereiche der Tokenisierung über das Segment der Zahlungsdienste hinausreichen. Der Gesundheitssektor benötigt ebenso wie Zahlungsdienstleister sichere Zugangsgeräte, um eine große Zahl von Personen zu identifizieren. Hier bietet sich ein vielversprechender Anwendungsbereich für die neue Generation von Tokens.

Tokenisierung im Mittelpunkt auf der CARTES SECURE CONNEXIONS 2015

Zahlungsdienste sind ein komplexer und in hohem Tempo fortschreitender Sektor. Das beständig wachsende mobile Ökosystem integriert immer neue Branchensektoren. Tokenisierung ist eine Alternative zu den bislang verwendeten Hardwarelösungen zur Gewährleistung der Sicherheit von Zahlungstransaktionen.

Auf der CARTES SECURE CONNEXIONS stehen vom 17. bis 19. November kontaktlose mobile Zahlungsdienste im Rampenlicht bei drei ganztägigen Veranstaltungen mit dem Titel „Navigating the mobile contactless payments landscape“.

  • HCE und Tokenisierung: Welche Rolle spielt das Secure Element?
    Vortrag von Francesco IARLORI, Managing Director – BizDev & Strategy Italien
  • Neue Geschäftsmodelle: Welche Auswirkungen bestehen für Banken, Telekommunikation und Einzelhandel?
    Vortrag von Laurent NIZRI, CEO, Alteir Consulting & Vizepräsident, ACSEL
  • Mobile Zahlungsdienste: NFC, HCE, SE, Tokenisierung
    Vortrag von Nathan HILT, Director – Pricewaterhousecoopers

Diese Vorträge bieten Teilnehmern Einblicke in die neuesten Technologien im Segment der Zahlungsdienste (z. B. NFC, HCE, SE und Tokenisierung) und Gelegenheit, über die neu entstehenden Zahlungsmöglichkeiten zu diskutieren und neue Akteure und Trends zu bewerten.

Eine Reihe von Unternehmen* mit Schwerpunkt auf Tokenisierungslösungen werden auf der CARTES SECURE CONNEXIONS präsentiert:

  • INFINEON TECHNOLOGIES AG
  • DATACARD GROUP & ENTRUST
  • FEITIAN TECHNOLOGIES
  • FUTUREX
  • THALES
  • CRYPTERA
  • WORLDLINE
  • CryptoExperts
  • Cryptomathic
  • UNDERWRITERS LABORATORIES

* Unvollständige Aufzählung der auf diesem Gebiet tätigen Aussteller.

MOBILE KONTAKTLOSE ZAHLUNGEN
Nähere Informationen sowie eine Liste der Aussteller nach Branchensektor sind erhältlich unter:
http://www.cartes.com/2015-Exhibitor-List

CARTES SECURE CONNEXIONS

Reservieren Sie folgenden Zeitraum: 17. bis 19. November 2015

Anmeldung als Besucher: http://www.cartes.com/Show/Attend-the-show

Beantragung von Pressepässen: http://www.cartes.com/Press/Ask-for-your-accreditation2
(ab September 2015)

Weitere Informationen finden Sie unter: www.cartes.com

WIR ERWARTEN SIE ZUR NÄCHSTEN AUFLAGE UNSERES EVENTS
17. BIS 19. NOVEMBER 2015 – PARIS NORD VILLEPINTE!

Über CARTES SECURE CONNEXIONS

CARTES SECURE CONNEXIONS, die weltweit führende Veranstaltung für sichere Zahlungs-, Verbindungs- und Identifizierungslösungen, ändert ihren Namen in diesem Jahr in TRUSTECH. Das globale TRUSTECH Network führt darüber hinaus führende Ausstellungen und Konferenzen in Asien und Nordamerika durch. Mit einem ehrgeizigen Programm an Ausstellungsständen, Konferenzen und Award-Programmen sowie dem Themenschwerpunkt Innovationen bestätigt CARTES SECURE CONNEXIONS 2015 ihre Position als führende globale Veranstaltung in diesem Sektor. Im November werden 460 Aussteller und 20.000 Besucher unter anderem aus den Bereichen Finanzwesen, Einzelhandel, Telekommunikation, öffentliche Verwaltung, Gesundheits- und Transportwesen aus 160 Ländern in Paris erwartet, um die weitere Entwicklung unserer digitalen Welt zu erörtern und mehr über Zukunftslösungen zu erfahren Weitere Informationen und Anmeldeunterlagen erhalten Sie unter: www.cartes.com.

Weitere Informationen sind verfügbar unter: www.cartes.com

CARTES SECURE CONNEXIONS wird organisiert von COMEXPOSIUM,
dem viertgrößten führenden Veranstalter weltweit*, der an der Ausrichtung von 114 Events für die allgemeine Öffentlichkeit und Experten in 17 verschiedenen Sektoren beteiligt war. Die Gesellschaft begrüßt jährlich 38.000 Aussteller, 40% davon aus Ländern rund um den Globus und 3,5 Millionen Besucher, davon 350.000 aus dem Ausland. COMEXPOSIUM organisiert 5 der 10 größten Messen in Frankreich: SIAL, Foire de Paris, Intermat, SIMA und die Paris International Agricultural Show.
Das Streben nach Kundenzufriedenheit, Innovationen, Wachstum, Entwicklung und Umweltschutz steht im Zentrum der Ausstellungsprodukte der COMEXPOSIUM Group. Jede Veranstaltung ist führend auf ihrem Gebiet, fördert Entwicklungen, stellt den jeweiligen Sektor in den Vordergrund und ist den jeweiligen Markttendenzen stets einen Schritt voraus.

*Quelle: GLOBEX 2012

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

CARTES SECURE CONNEXIONS
Medienkontakte
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
Telefon: 01 42 30 81 00
press@cartes.com


Source(s) : CARTES SECURE CONNEXIONS