Der globale Anbieter von Lösungen für den Schutz mobiler Anwendungen, Build38, kooperiert ab sofort mit Minesec, einem asiatischen Anbieter der White-Label-SoftPOS-Lösungen „MineHades“ und „MineZeus“. Diese Lösungen ermöglichen es Zahlungsdienstleistern und Acquirern, ihr eigenes personalisiertes SoftPOS-Angebot zu vermarkten. Im Rahmen der Partnerschaft werden die Build38-Lösungen aus dem Bereich Mobile-App-Security-Protection und Monitoring zur Sicherung der SoftPOS-Lösungen genutzt.
SoftPOS-Lösungen sind Apps, die aus einem App-Store auf ein Smartphone heruntergeladen werden. Sobald sie aktiviert und registriert sind, können SoftPOS-Lösungen für die Annahme von kontaktlosen Zahlungen über die NFC-Schnittstelle des Telefons verwendet werden. Dabei gibt es einige Anforderungen, die das Gerät erfüllen muss. Dazu zählen beispielsweise die Unterstützung von NFC und die auf dem Gerät vorhandene Sicherheitsumgebung. Zusätzlich müssen weitere Schutzmechanismen vorhanden sein, da die Zahlungstransaktionen auf dem Gerät abgewickelt werden und diese nicht kompromittiert werden dürfen.
Entwicklung und Rollout von CPoC-konformen SoftPOS-Diensten im Fokus
„Es gibt mehrere Spezifikationen für die SoftPOS-Lösungen (manchmal auch als mPOS, für Mobile-POS, oder Tap-to-Phone bekannt), aber diejenige, die die Zukunft der Branche definieren wird, ist die PCI-CPoC-Spezifikation. Schon in ihrer ersten Version definiert sie die Sicherheits- und Funktionsanforderungen an eine Lösung, um kontaktlose Zahlungen zu akzeptieren, die von einem Kunden mit einer kontaktlosen Kreditkarte oder Mobile-Pay auf dem Telefon durchgeführt werden“, sagt Dr. Christian Schläger, Geschäftsführer von Build38. „Gemeinsam mit Minesec werden wir die Entwicklung und den Rollout von CPoC-konformen SoftPOS-Diensten durch Payment-Service-Provider, Acquirer und generell jedes Fintech oder jeden Einzelhändler in kürzester Zeit und mit größtmöglicher Unterstützung ermöglichen.“
Die Zusammenarbeit umfasst technische und kommerzielle Bedingungen. Insbesondere für Build38 bedeutet dies eine weitere Validierung der Mechanismen für Sicherheit und Monitoring mobiler Apps, wie den Schutz vor Re-Packaging, Geräte-Attestierung, Root-, Emulator- und Hooking-Erkennung sowie kontinuierliches Monitoring der installierten App-Basis über ihren Cloud-Service. SoftPOS ist ein weiterer Anwendungsfall, der durch die Build38-Lösung und -Services abgedeckt wird – neben der Absicherung von Transit-Ticketing, digitaler Identität und mID, Automotive und Mobile-Banking. „Unser Ziel ist es, Dienstanbietern von kritischen Mobilitätslösungen zu ermöglichen, alle regulatorischen und industriellen Sicherheitsanforderungen in kürzester Zeit zu erfüllen und diese während der gesamten Lebensdauer des Services kontinuierlich zu aktualisieren“, sagt Dr. Christian Schläger. „Dies ist ein großer Mehrwert, gerade in Hinblick auf die neuesten Sicherheitsbedrohungen sowie die neuesten Entwicklungen bei mobilen Betriebssystemen und Geräte-Updates.“
#Build38
