Zahlungsindustrie und Lizenzen

- Systeme-für-Fahrgeldmanagement

Erfahren Sie die wichtigsten Fakten über die verschiedenen Sicherheitsstandards in der Zahlungsindustrie.

Zulassung kontaktloser Kreditkarten für ÖPV-Anwendungen

Um kontaktlose Kreditkarten zur Nutzung und Bezahlung im ÖPNV freizugeben, mussten neue Regelwerke geschaffen werden. Visas “Mass Transit Transactions” (MTT) und Mastercards “Contactless Transit Aggregated Transactions” (CTAT) bilden die Grundlage, damit cEMV-Karten im ÖPNV über ein Validierungsgerät genutzt werden können. Validierungsgeräte können dabei Validatoren in den Fahrzeugen oder an der Station, die in Deutschland weniger üblichen Gates, oder auch mobile Geräte sein.

Sicherheitsstandards

Kredit- und Debitkarten enthalten sensible Daten, die besonders geschützt werden. Die Finanzdienstleistungsbranche hat sehr hohe Sicherheitsanforderungen für die Verarbeitung dieser Karten entwickelt, die insbesondere die Kartennummer in Verbindung mit dem Gültigkeitsdatum schützen. BONNsmart erfüllt die durch Payment Card Industry (PCI) und EMV definierten Sicherheitsstandards und ist entsprechend zertifiziert.

PCI-DSS

Der PCI-Datensicherheitsstandard (Data Security Standard; PCI-DSS) definiert die Sicherheitsanforderungen an IT-Systeme, die Transaktionen von Kredit- und Debitkarten verarbeiten und fasst diese in zwölf Bereichen zusammen:

  • Anforderungen an Firewalls
  • Festlegungen zur Einrichtung und Pflege von Passworten
  • Schutz von sensiblen Daten
  • Sichere Übertragung sensibler Daten in öffentlichen Netzwerken
  • Sicherstellung von Virenschutz
  • Sicherheitsanforderungen an die verarbeitenden IT Anwendungen
  • Einschränkung und Management von Zugriffsberechtigungen
  • Personenbezogene Identifikation von Zugriffen
  • Physische Zugriffsbeschränkungen
  • Protokollierung aller sicherheitsrelevanten Zugriffe
  • Regelmäßige Prüfungen aller relevanten Systeme und Prozesse
  • Etablierung und Beachtung von Richtlinien zur Informationssicherheit

EMV

Die Sicherheitsstandards nach EMV sind durch EMVCo definiert, eine Organisation von American Express, Discover, JCB, Mastercard, Union Pay und Visa. Durch das von EMVCo definierte Regelwerk in Verbindung mit den zugehörigen Zulassungen werden Interoperabilität und Akzeptanz von sicheren chipkatenbasierten Zahlungssystem gewährleistet. BONNsmart erfüllt die Standards nach EMV Level 1 für die Gerätehardware, Level 2 für die Gerätesoftware und Level 3 für die komplette Verarbeitungskette vom Lesen der Karte bis zur Einreichung einer Zahlung beim Zahlungsverkehrsdienstleister. Die Zulassung nach EMV Level 2 kann durch eine umfassende EMVCo Zertifizierung für alle Kartenschemata oder für jedes zu verarbeitende Kartenschema wie Visa, Mastercard, JCB etc. einzeln erfüllt werden.