Einführung einheitlicher Sicherheitsstandards soll das Vertrauen aller Akteure der Kreditkartenbranche in mobile Autorisierungssysteme fördern.

Zusammen mit Visa Inc. hat Visa Europe eine Reihe von Best Practices für die Sicherheit mobiler Autorisierungssysteme für Software- und Hardware-Anbieter, Händler und Acquirer veröffentlicht. Die Best Practices sind Teil der Strategie von Visa Europe zur Umsetzung spezieller Maßnahmen, um Karteninhaber- und Kontodaten bei der Kartenzahlung über mobile Endgeräte wie z.B. Smartphones zu schützen.

Sie beruhen auf der führenden Position von Visa Europe im Bereich der Verschlüsselung und der Verwendung Token-basierter Verfahren, mit deren Hilfe die Implementierung und Wartung sicherer Autorisierungssysteme vereinfacht und die damit verbundenen Kosten gesenkt werden können. Diese beiden Technologien eignen sich optimal für den Einsatz in Kombination mit EMV-Chips und haben sich bereits in unterschiedlichen Einzelhandels- und Zahlungsverarbeitungsumgebungen bewährt.

Mobile Technologien ermöglichen immer mehr kleinen und mittelständischen Händlern die Akzeptanz von Zahlungen über mobile Endgeräte. Da Händler die Vorteile mobiler Zahlungssysteme verstärkt nutzen und ihre Geschäftstätigkeit ausweiten, muss die Branche geeignete Kontrollmechanismen und Sicherheitsmaßnahmen einrichten, um das Vertrauen aller Akteure in elektronische Zahlungen zu sichern.

Bei der Entwicklung mobiler Endgeräte und Autorisierungsvorrichtungen gelten nicht dieselben Sicherheitsanforderungen wie für herkömmliche Zahlungsterminals. Da Händler derzeit keinerlei Kontrolle über die Sicherheit der Netzwerke haben, mit denen die Geräte eine kabellose Verbindung herstellen, sind besonders strenge Sicherheitsmaßnahmen gefragt, die weit über die Regelungen für „klassische“ Zahlungssysteme hinausgehen. Die vorliegenden Best Practices wurden für zwei verschiedene Zielgruppen entworfen: Anbieter mobiler Autorisierungssysteme (Hardware- und Software) sowie Acquirer und Händler, die diese Systeme einsetzen.

„Indem wir die Branche bei der Ausarbeitung dieser Best Practices mit einbezogen haben und auf vorhandenen Visa-Richtlinien aufbauen konnten, haben wir dafür gesorgt, dass die eingesetzten mobilen Autorisierungssysteme von Anfang an sicher und kompatibel sind“, so Stanley Skoglund, Head of Payment Systems and Enterprise Risk bei Visa Europe.

„Der in Europa weit verbreitete EMV-Chip hat sich als zuverlässige Technologie erwiesen, die das Ziel von Visa Europe – die sichere Abwicklung von Face-to-Face-Transaktionen – unterstützt und damit direkt zu unserem Erfolg bei der Betrugsbekämpfung beiträgt.

Auch in Zukunft wird Visa Europe seinen über 4.000 europäischen Mitgliedsbanken Mehrwert sichern, indem es auf benutzerfreundliche, kostengünstige Lösungen umstellt, die maximalen Schutz für Händler und Karteninhaber bieten.“

Um die Sicherheit und Integrität des Zahlungssystems zu gewährleisten, setzt sich Visa dafür ein, Anbieter mobiler Autorisierungssysteme, Drittanbieter, Händler und Acquirer für ihre Verantwortung beim sicheren Umgang mit Kartendaten zu sensibilisieren, wenn mobile Autorisierungslösungen in Verbindung mit Endgeräten (z.B. Smartphones) zum Einsatz kommen.

Damit mobile Zahlungen auf größtmögliche Akzeptanz stoßen, müssen sie jederzeit und an jedem beliebigen Standort, ebenso zuverlässig wie Zahlungen mit der Visa-Karte, durchgeführt werden können. Seit über 50 Jahren setzt Visa hohe Maßstäbe in Bezug auf robuste Sicherheitslösungen, Datenschutz, Zahlungsgarantien für Händler und globale Kartenakzeptanz. Und genau diese Maßstäbe sollten Händler, Verbraucher und Finanzinstitute auch für mobile Autorisierungssysteme erwarten können.

Die vollständige Fassung der Best Practices für die Sicherheit mobiler Zahlungssysteme von Visa finden Sie im Internet unter www.visaeurope.com/ais.