Anna Frajtova - Fotolia

F

Bieten die PCI-DSS-Standards ausreichend Sicherheit beim Mobile Payment?

Mobile Payment gewinnt derzeit schnell an Popularität, aber regeln die PCI-DSS-Standards auch in ausreichendem Maße die Sicherheit der Daten?

Dieser Artikel behandelt

PCI-Standards

Mobile Payment, also das Bezahlen mit mobilen Endgeräten wie Smartphones, gewinnt immer mehr an Popularität und entsprechend integrieren auch immer mehr große Smartphone-Hersteller Bezahltechnologien in ihre Geräte. Im gleichen Maße rollen auch immer mehr Einzelhändler entsprechende Bezahlterminals aus, wodurch eine größere Verbreitung des mobilen Bezahlens zu erwarten ist. Tatsächlich dürften auch viele Unternehmen Mobile-Payment-Technologie im gleichen Zuge mit der Aufrüstung auf das Chip-und-PIN-Verfahren bereitstellen.

Aus diesem Blickwinkel mutet die von der Information System Audit and Control Association (ISACA) herausgegebene Studie 2015 Mobile Payment Security Study etwas panisch an, weil sie einige grundlegende Fragen rund um die Sicherheit von Mobile Payment nimmt und daraus den Schluss zieht, die Sicherheitsmaßnahmen wären generell unzureichend. Die Studie stützt sich zum Beispiel auf das Umfrageergebnis, dass 87 Prozent der befragten Security-Verantwortlichen ein Ansteigen der Sicherheitsvorfälle erwarten.

Ich selbst habe zwar nicht an der Umfrage teilgenommen, hätte aber wohl genauso geantwortet – aber nicht etwa, weil die Technologie so unsicher wäre! Es handelt sich dabei immerhin um eine ganz neue Technologie, die derzeit in rasanter Geschwindigkeit ausgerollt wird. Bisher sind noch keine Sicherheitsprobleme bei bekannten Mobile-Payment-Systemen öffentlich geworden, der erste Vorfall wäre also schon eine Steigerung an sich.

Die großen Anbieter von Mobile-Payment-Systemen sind auch verantwortlich für das Implementieren von Sicherheitsmaßnahmen. Man denke hierbei zum Beispiel an die Nutzung eines Tokens bei Apple Pay. Das ist sicherlich der richtige Ansatz und verringert die Angriffsfläche enorm. Eine zusätzliche Regulierung ist in diesem Fall unnötig. Die aktuellen PCI-DSS-Standards zur Sicherheit im Mobile Payment bieten einen ausreichenden Schutz von Kreditkarteninformationen und es gibt keinen Anhaltspunkt dafür, dass diese Standards derzeit nicht in entsprechendem Maß in Bezahlsysteme integriert werden würden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über PCI-Datensicherheitsstandards

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close