Zusammenfassung
Das reibungslose Funktionieren von kartengestützten Zahlungssystemen setzt voraus, dass Kunden und teilnehmende Zahlungsdienstleister ein Höchstmaß an Vertrauen in die Sicherheit der eingesetzten IT-Komponenten haben. Die vorliegende Betrachtung vermittelt eine Übersicht zu den heute bestehenden nationalen und internationalen sicherheitstechnischen Zulassungsverfahren im kartengestützten Zahlungsverkehr, stellt die Herausforderungen dar, mit denen diese konfrontiert sind, und gibt einen Ausblick zur Weiterentwicklung.
Literatur
BSI, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären, Studie im Auftrag des BSI durchgeführt von Prof. G. Spindler, Göttingen, Bonn 2007
European Central Bank, Recommendations for the Security of Internet Payments, January 2013
SEPA Cards Standardisation (SCS) “Volume” Book 4, Security Requirements part of the Approved Version of SCS Volume V 7.0, European Payments Council, 12. December 2013
Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Security Requirements Version 4.0, June 2013
ISO/IEC 15408 Information technology — Security techniques — Evaluation criteria for IT security
Mutual Recognition Agreement of Information Technology Security Evaluation Certificates VERSION 3.0, 8.1.2010, www.sogis.org
Author information
Authors and Affiliations
Corresponding authors
Additional information
Sandro Amendola ist stellvertretender Leiter der Prüfstelle der SRC. Er arbeitet als IT-Sicherheitsgutachter seit 1995 und ist Leiter der JTEMS Arbeitsgruppe.
Detlef Kraus ist als Prokurist verantwortlich für die Geschäftsbereiche Sicherheitsbegutachtungen und Tests bei SRC. Er arbeitet seit über 25 Jahren als Entwickler, Berater, Auditor und Gutachter auf dem Gebiet der Informationssicherheit.
Rights and permissions
About this article
Cite this article
Amendola, S., Kraus, D. Prüfung der Sicherheit kreditwirtschaftlicher IT-Anwendungen. Datenschutz Datensich 39, 12–15 (2015). https://doi.org/10.1007/s11623-015-0353-4
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-015-0353-4