- Anzeigen -


Security beim mobilen Bezahlen


Gemalto präsentiert Payment-HSM für sicheres und mobiles Bezahlen und Digitalisierung von Kreditkarteninformationen
Banken, Kartenhersteller und Zahlungsdienstleister können "SafeNet Luna EFT Payment HSM" nutzen und ihren Kunden Anwendungen für kontaktloses Bezahlen anbieten

(15.01.16) - Gemalto stellt ihr aktualisiertes "SafeNet Luna EFT" (Electronic Funds Transfer) Payment HSM (Hardware Security Module) vor. Die Version unterstützt die neuen Standards der größten Kreditkartenhersteller und schützt kontaktlose Zahlungsvorgänge mit dem Smartphone. Das SafeNet Luna EFT-Gerät erfüllt alle Cloud-Tokenization-Anforderungen, um Zahlungsabwicklungen zu sichern und Kreditkarteninformationen zu digitalisieren. Mit der zunehmenden Beliebtheit von Mobile Payments haben Banken, Mobilfunkanbieter und Kartenhersteller neue Software-basierte Standards entwickelt. Dazu gehören Technologien wie Host Card Emulation (HCE).

Mit ihnen lassen sich Kreditkarteninformationen digitalisieren und Geräte-basierte Transaktionen schützen. Banken, Kartenhersteller und Zahlungsdienstleister können ab sofort das SafeNet Luna EFT Payment HSM nutzen und ihren Kunden so Anwendungen für kontaktloses Bezahlen anbieten. Das HSM spielt eine zentrale Rolle beim Schutz von Zahlungsdaten, da es den gesamten kryptographischen Prozess verwaltet. Dieser sichert die Anmeldung, die Bereitstellung, die Tokenization von Kreditkarteninformationen und Zahlungen selbst.

"Wir müssen uns der großen Rolle, die Security beim mobilen Bezahlen spielt, stets bewusst sein. Nur so können wir das Bezahlen von Waren und Dienstleistungen per Smartphone in unseren Alltag integrieren", sagt Todd Moore, Vice President Data Encryption bei Gemalto. "Eine Bank oder ein anderer Dienstleister, der Cloud-basierte Zahlvorgänge anbietet, muss HSMs einsetzen. Unser SafeNet Luna EFT Payments HSM erfüllt die Voraussetzungen der großen Akteure in der Branche."

"Verbraucher erkennen zunehmend, wie komfortabel mobiles Bezahlen ist, weil mehr und mehr Produkte dafür auf den Markt kommen", erklärt James Wester, Research Director bei IDC Financial Insights. "Bisher stellte die Provisionierung der Credentials in die mobilen Geräte Händler, Zahlungsanbieter und Kartenausgeber vor große Herausforderungen. Die Credentials nun mit Hilfe der Host Card Emulation (HCE)-Software in der Cloud zu speichern, stellt eine praktikable Lösung dar. Durch die Verbindung von HCE mit Tokenization können sich alle Beteiligten sicher sein, dass es nicht nur komfortabel ist, mit dem Smartphone zu bezahlen, sondern auch sicher."

Das SafeNet Luna EFT hält die Datenschutzvorgaben der Industrie ein, leistet Sicherheit gemäß FIPS-140-2-Level-3 und erfüllt den PCI-HSM-2.0-Standard. Es schützt kryptographische Schlüssel vor Missbrauch und Diebstahl. Zudem enthält das SafeNet Luna EFT Payment HSM ein Graphical User Interface (GUI). Damit lassen sich allgemeine und kryptographische Einstellungen leicht konfigurieren und verwalten. (Gemalto: ra)

Gemalto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.