Definition: Die Hostkarten-Emulation (HCE) sichert und ermöglicht es mobilen Geräten, eine physische Karte, wie eine Kredit- oder Debitkarte, für Verbraucherkäufe an POS-Terminals, Identifikation, Ticketscan usw. zu simulieren.
Host Card Emulation (HCE) erklärt
HCE ist eine Softwarelösung, die Transaktionen zwischen mobilen Geräten und anderen Anmeldedatenerfassungsgeräten mit einem integrierten Nahfeld-Kommunikationschip (NFC) ermöglicht. Andere mobile Vorrichtungen, kontaktlose Point-of-Sale-Terminals, Transitdrehkreuze und eine Vielzahl von Zugangskontroll-Touchpads sind Beispiele für solche Vorrichtungen. Dies ermöglicht eine kontaktlose Kommunikation zwischen einer mobilen Anwendung und einem Terminal, um kontaktlose Zahlungen zu unterstützen.
Bei HCE werden kritische Zahlungsanmeldedaten nicht auf dem Telefon gespeichert, sondern in einem sicheren gemeinsamen Repository (dem Rechenzentrum des Ausstellers oder der privaten Cloud) gespeichert. Um kontaktlose Transaktionen zu ermöglichen, werden Anmeldeinformationen für begrenzte Nutzung im Voraus an das Telefon übermittelt.
Zuvor wurden Bankdaten im Secure Element (SE) auf der SIM-Karte eines Telefons oder einer Zahlungskarte gespeichert. Diese Anmeldeinformationen sind erforderlich, um Zahlungen zu verarbeiten. Mit der Host Card Emulation werden die Anmeldeinformationen sicher in einer Zahlungs-App gespeichert. Es ist auch als „Software Secure Element“ bekannt. Dies hat es jedoch für Banken sehr komplex gemacht - mehr Komplexität bedeutet eine größere Angriffsfläche. Als reine Software-Sicherheitslösung benötigt ein HCE-basiertes System eine gute Kombination von Gegenmaßnahmen zwischen der Software und dem Backend des Systems – die Cloud.
Mit dem Aufkommen mobiler Zahlungen und Cloud-fähiger Technologien wie der Host-Card-Emulation (HCE) ist es wichtiger denn je, eine starke Datensicherheitsstrategie zu implementieren, die eine Ende-zu-Ende-Verschlüsselung beinhaltet. Die zugrundeliegende Sicherheit, die von Hardware-Sicherheitsmodulen bereitgestellt wird, erhöht das Vertrauen in Transaktionen, indem sie den Registrierungs-, Bereitstellungs- und Tokenisierungs-Prozess von Zahlungskartenanmeldedaten und -vorgängen absichert.