Standarder för betalterminaler du bör ha koll på

Sean Wiklund

Sean Wiklund Om skribenten

2018-03-21 08:45

Betalterminaler som används på den svenska marknaden är godkända endast en begränsad tid och årsskiftet 2017-2018 var senaste gången ett generationsskifte för betalterminaler inträffade.

Likt Sméagol, även kallad Gollum, i Sagan om Ringen, tänkte du att betalterminalen du valde ut till din verksamhet skulle leva för evigt. Your precious. Så ser dessvärre verkligheten inte ut och det är dags att fräscha upp kunskaperna om det man i betalbranschen kallar för sunset date.

Betalterminal Yomani XRP från Verifone

Håll någon hårt i handen, för nu blir det världsrekord i trestavelseförkortningar när jag övergripande går igenom hur betalterminaler godkänns på den svenska marknaden.

Kortutgivare och experter ställer krav

PCI Security Standards Council logotypDen globala organisationen PCI Security Standards Council (PCI SSC) grundades 2006 av dess medlemmar, bestående av kortutgivarna American Express, Discover Financial Services, JCB International, MasterCard, och Visa Inc.

Organisationen, även kallad rådet, skapar standarder som påverkar och inkluderar de betalterminaler som används runt om i världen. Betalterminalerna ska främst uppfylla tillräckliga säkerhetskrav, mycket på grund av den snabba teknologiska utvecklingen.

TipsStandarder gör det lättare för alla användare av produkter eller tjänster att veta vad som gäller. På en betalterminal kan det till exempel vara att OK-knappen alltid är grön och att det brukar finnas en liten upphöjd fysisk punkt på siffertangent 5 – vilken är där för att hjälpa synskadade, synsvaga eller blinda användare att navigera, genom att de kan känna sig fram.

PCI SSC samarbetar med organisationer som i sin tur definierar regionala och/eller nationella standarder och ställer krav på aktörer som behandlar, lagrar eller skickar transaktiondata. Den organisation som bestämmer vilka krav som gäller för betallösningar i Norden, heter Pan-Nordic Card Associaton (PNC).

TipsJag och teamet väljer att använda ordet betalterminal och inte kortterminal  eftersom betalterminal är den exakta översättningen av engelska payment terminal. Du kan idag betala med din mobiltelefon eller klocka via t.ex. NFC och därför har "kortet" således ingen betydelse i namnet. Vår rekommendation är därför att du både säger och skriver betalterminal – inte kortterminal.
 

Två viktiga standarder

Organisationen har kommit överens om att standarden PCI Data Security Standard (PCI DSS) ska vara en del av de tekniska krav som alla aktörer som vill erbjuda betalningar för sina kunder måste uppfylla (t.ex. butiker och restauranger för att nämna några). Annars riskerar verksamheten avstängning och i värsta fall vite.
 

PCI DSS omfattar 6 st huvudområden

Standarden omfattar sex huvudområden:

  • Säkerheten i nätverket,
  • skydda kortinformationen,
  • skydd mot sårbarheter,
  • behörighetskontroll,
  • övervakning och test samt
  • användning av säkerhetspolicy.

Dessa huvudområden är i sin tur uppdelade i 12 övergripande krav, vilka bryts ner i ytterligare detaljerade  krav:

  1. Installera och upprätthåll en brandväggskonfiguration för att skydda betalkortsdata
  2. Använd inte default-inställningar för gällande lösenord och andra säkerhetsparametrar till system
  3. Skydda lagrad betalkortsdata
  4. Kryptera överföringen av betalkortsdata över öppna publika nätverk
  5. Använd och uppdatera regelbundet antivirus-programvara
  6. Utveckla och upprätthåll säkra system och applikationer
  7. Begränsa accesser till betalkortsdata enligt business need-to-know
  8. Tilldela varje person som har tillgång till dator ett unikt ID
  9. Begränsa fysisk tillgång till betalkortsdata
  10. Spåra och övervaka all tillgång till nätverksresurser och betalkortsdata
  11. Testa säkerhetssystem och processer regelbundet
  12. Upprätthåll en policy som adresserar informationssäkerhet

Payment Card Industry PIN Transaction Security (PCI PTS) är ytterligare en säkerhetsstandard som är skapad av PCI SSC icg som berör betalterminaler och annan hårdvara som kan användas för att hantera PIN-koder. PCI PTS uppdateras vart tredje år – med målet att alla betalningslösningar ska vara uppdaterade och säkra.
  

Godkänd eller ej – vi hjälper dig

Är du osäker på om din betalterminal är godkänd, rekommenderar vi att du kontaktar oss, så hjälper vi dig säkerställa det samt att hitta en motsvarande eller bättre ersättningsprodukt.

TipsDet är oavsett viktigt att den nya betalterminalen som du väljer, klarar kontaktlösa betalningar via tekniken Near Field Communication (NFC) – något Verifones betalterminaler görSamtliga betalterminaler som vi på Origum Distribution erbjuder, uppfyller självfallet samtliga nödvändiga standarder och är så framtidssäkra de kan vara.
 

Läs även:


Funderar du på om din betalterminal är godkänd?

KONTAKT

Kommentarer