< Blog

So wählen Sie EMV-Software aus: Eine praktische Checkliste für SB-Geräte- und Zahlungsteams

Niklas Damhofer

Niklas Damhofer

SBS EMV Kernel

Flachbild-Illustration eines Teams für SB-Geräte und Zahlungsverkehr, das eine EMV-Software-Checkliste durchgeht. Ein SB-Gerät, ein EMV-Chip-Symbol, ein Sicherheitsschild, eine Stoppuhr, ein Diagramm, ein POS-Terminal und eine Zahlungskarte stehen für die praktische Softwareauswahl, Compliance und eine schnellere Implementierung.

Die Wahl der falschen EMV-Software ist kostspielig. Sie zeigt sich später in Form von fehlgeschlagenen Testfällen, überschrittenen Zertifizierungsfristen und einem Vendor-Lock-in, aus dem Sie sich nur schwer wieder befreien können. Die Entscheidung für die richtige Software bewirkt das Gegenteil: Sie verkürzt die Markteinführungszeit und sorgt dafür, dass Ihre Geräte über Jahre hinweg konform bleiben. Bevor Sie also einen Vertrag unterzeichnen, finden Sie hier eine klare Checkliste für die Bewertung von EMV-Software, maßgeschneidert auf das, worauf es in der Praxis tatsächlich ankommt.

1. Ist der EMV-Kernel ordnungsgemäß zertifiziert?

Beginnen Sie im Kern. Der EMV-Kernel ist die Komponente, die den Zahlungsprozess abwickelt, die Kryptografie ausführt und die Regeln der Schemata durchsetzt. Vergewissern Sie sich, dass er nach EMV L2 zertifiziert ist und der Anbieter auf der offiziellen EMVCo-Liste der zugelassenen Produkte geführt wird. Alles andere bedeutet, dass Sie die Zertifizierungslast selbst tragen. SBS stellt beispielsweise einen EMV-L2-zertifizierten Kernel bereit und ist von EMVCo zertifiziert, wodurch die wichtigste Validierungsebene bereits abgedeckt ist.

2. Unterstützt die Software kontaktbehaftete und kontaktlose Zahlungen?

Der SB-Bereich hat sich weit über Chip-and-Insert hinausentwickelt. Eine gute Software für EMV-Smartcard-Leser sollte sowohl kontaktbehaftete Transaktionen als auch kontaktlose NFC-Zahlungen abdecken, idealerweise sowohl im transparenten als auch im intelligenten Modus. Der Kauf von zwei separaten Produkten führt zu zusätzlichem Integrationsaufwand. SBS liefert zwei spezialisierte Lösungen – eine für kontaktbehaftete und eine für kontaktlose Zahlungen –, die jeweils einen zertifizierten Kernel enthalten.

3. Ist die Lösung wirklich herstellerneutral?

Hardware ändert sich. Wenn Ihre EMV-Software nur mit dem Kartenleser eines bestimmten Herstellers funktioniert, sind Sie an diesen gebunden. Bestehen Sie auf eine Multivendor-Lösung, die unabhängig von der darunter liegenden L1-zertifizierten Hardware läuft. Das sichert Ihre zukünftige Ausrichtung und stärkt Ihre Verhandlungsposition.

4. Wer übernimmt die Rezertifizierung?

Dies ist die Frage, die Einkäufer oft vergessen zu stellen. EMVCo aktualisiert seine Standards, und jede relevante Änderung kann erneute Prüfungen erforderlich machen. Fragen Sie direkt nach: Wer übernimmt die Arbeit, wenn sich der Standard ändert? Ein starker Partner kümmert sich proaktiv um die Rezertifizierung sowie um die laufende Wartung, Fehlerbehebungen und herstellerspezifische Updates, damit Compliance Ihren Betrieb niemals bremst.

5. Erhalten Sie Unterstützung bis hin zu L3?

Die Zertifizierung umfasst drei Ebenen. L1 betrifft den Hardware-Leser, L2 den Kernel und L3 validiert Ihre komplette End-to-End-Lösung mit den Kartensystemen. Anbieter, die in die engere Wahl kommen sollten, liefern Ihnen nicht nur Software. Sie begleiten Ihr Team durch die L3-Qualitätssicherung und das Testing, was den internen Aufwand für die finale Freigabe erheblich reduziert.

Häufig gestellte Fragen (FAQ)

Ist „EMV-Reader-Writer-Software“ dasselbe wie ein EMV-Kernel? Nein. Ein zertifizierter EMV-Kernel ist eine Zahlungsabwicklungssoftware, die Chipkarten in Terminals und SB-Geräten liest und authentifiziert. Es handelt sich dabei nicht um Software zum Schreiben oder Personalisieren von Karten.

Was ist der wichtigste Faktor? Der Zertifizierungsstatus. Ein vorzertifizierter, herstellerneutraler L2-Kernel eliminiert die größte Verzögerungsquelle und das größte Risiko bei jedem EMV-Projekt.

Kann ein Anbieter unsere Zertifizierungsphase verkürzen? Ja. Der Start mit einem zertifizierten Kernel und die persönliche Unterstützung auf L3-Ebene ist der zuverlässigste Weg, um den Zeitplan zu straffen.

Fazit

Die beste EMV-Software ist nicht nur Code, sondern eine zertifizierte Lösung inklusive eines langfristigen Partners. SBS kombiniert zertifizierte kontaktbehaftete und kontaktlose Kernel mit Beratung über den gesamten Lebenszyklus von SB-Geräten hinweg. Um Ihr Projekt zu planen, kontaktieren Sie das Team unter info@sbs.co.at.

Quellen