Kassanet Nuus

Security certificering betaalautomaten

Security certificering betaalautomaten

Zoals u ongetwijfeld al gelezen of gehoord heeft, heeft Betaalvereniging Nederland dit jaar bekend gemaakt dat er een bepaalde serie betaalautomaten in april 2019 het einde van hun beveiligingscertificaat bereiken. Dit houdt in dat alle pinautomaten na 30 april 2019 voorzien moeten zijn van de nieuwste beveiligingssoftware. Samen met Kassa Noord hebben wij voor onze klanten verschillende acties lopen m.b.t. het vervangen, inruilen of updaten van uw huidige pin automaat mits deze op 30 april 2019 verloopt (de lijst te vervangen pinautomaten vind u verder in dit bericht).

Security certificering betaalautomaten

Bron: Betaalvereniging Nederland

Security certificering betaalautomaten

Voordat een betaalautomaat toegelaten kan worden in het betalingsverkeer, dient vastgesteld te worden dat deze voldoet aan alle regels die acceptatie van één of meerdere betaalmerken op de betaalautomaat met zich meebrengt. Een van de regels is bijvoorbeeld dat de betaalautomaat EMV- en PCI-gecertificeerd moet zijn. Voor de veiligheid van de automaat geldt in Nederland aanvullende regelgeving. Deze Regelgeving Certificering Betaalautomaten (hierna Regelgeving genoemd) houdt in dat de automaat ook door de Betaalvereniging goedgekeurd moet worden, alvorens deze in Nederland aangesloten mag worden op de betaalinfrastructuur van onze leden (banken en betaalinstellingen).

De veiligheid van betaalautomaten wordt voor een belangrijk deel geborgd door onze certificeringsprocedure op basis van Europese beveiligingseisen. Een Europees certificeringsproces voor betaalautomaten is nog in ontwikkeling. Die wordt naar verwachting in 2017 ingevoerd en tot dat moment wordt de certificeringsprocedure van de Betaalvereniging aangehouden. Deze procedure houdt al zoveel mogelijk rekening met de Europese plannen.

Het gebruik van veilige betaalautomaten in Nederland wordt dus geborgd door onze Regelgeving, in afwachting van de komst van de Europese certificeringsprocessen. Vanuit veiligheidsoptiek zijn de betaalautomaten in Nederland optimaal aangepast aan SEPA.

 

Inhoud van de Regelgeving

De Regelgeving bestaat uit drie onderdelen. Achtereenvolgens het Reglement, d.w.z. een verzameling afspraken met alle leden van de Betaalvereniging, een Overeenkomst van de Betaalvereniging met leveranciers van betaalautomaten en een Procedure Security Certificering voor betaalautomaten.

a) Reglement Certificering betaalautomaten

In dit Reglement spreken de leden van de Betaalvereniging met elkaar af dat zij alleen door de Betaalvereniging goedgekeurde betaalautomaten zullen aansluiten op haar technische infrastructuur (hostsystemen) en dat de Betaalvereniging namens hen toeziet op de veiligheid van de betaalautomaten. Aspecten zoals de toegestane gebruiksperiode van betaalautomaten en fraudebeheersing in relatie tot de betaalautomaat worden daar in hoofdlijnen benoemd.

b) Overeenkomst leverancier van betaalautomaten

De overeenkomst regelt dat de leverancier van betaalautomaten zich bij de Betaalvereniging meldt voor het verkrijgen van een goedkeuring voor elk type betaalautomaat dat men wil aansluiten op de technische infrastructuur van onze leden. De leveranciers conformeren zich hierbij aan de daarvoor bestemde Certificeringsprocedure (zie punt c).

c) Procedure Security Certificering Betaalautomaten

De Procedure Security Certificering Betaalautomaten beschrijft de stappen die een leverancier van betaalautomaten moet doorlopen om een bewijs van goedkeuring van de Betaalvereniging te verkrijgen. In deze procedure wordt verwezen naar Europese eisen, zoals op dat moment vastgesteld door de Europese banken. Verder is daarin de geldigheidstermijn van verstrekte certificaten vastgelegd, zowel voor bestaande als voor nieuwe betaalautomaten. De geldigheidstermijn van het security certificaat wordt in overeenstemming gebracht met de termijnen zoals die internationaal vanuit PCI (Payment Card Industry) gelden. De Betaalvereniging speelt geen rol in het beheer van de security software en wijzigingen in de security software kunnen vlot doorgevoerd worden door de leverancier zelf.

Lijst met goedgekeurde betaalautomaten

In onderstaande lijst zijn alle betaalautomaten opgenomen die door Betaalvereniging Nederland zijn goedgekeurd voor aansluiting op de betaalinfrastructuur voor elektronische betalingen in Nederland. Voor de van toepassing zijnde criteria verwijzen wij naar de bovengenoemde Procedure Security Certificering Betaalautomaten.

In de lijst is per type betaalautomaat de datum opgenomen waarop de goedkeuring vervalt en de expiratiedatum waarop een betaalautomaat niet langer aangesloten mag zijn op de hierboven genoemde betaalinfrastructuur.

Op 19 juli 2017 waren de volgende betaalautomaten door de Betaalvereniging goedgekeurd:

Leverancier Naam van de
betaalautomaat

Geldigheid goedkeuring

Expiratiedatum automaat


Volgens PCI+ v1.3 gecertificeerd
     
CCV SC5000 (M5 RoHs)

30 april 2014

30 april 2019

CCV Vx570

30 april 2014

30 april 2019

CCV Vx670

30 april 2014

30 april 2019

CCV Vx810

30 april 2014

30 april 2019

CCV OPP B50

30 april 2014

30 april 2019

       

Pre-PCI gecertificeerd**
     
CCV SC5000

31 dec. 2008

1 juli 2017

De volledige lijst met goedgekeurde betaalautomaten vindt u op de site van Betaalvereniging Nederland.

Offerte aanvragen?

Wilt u een offerte voor een kassasysteem aanvragen? Als u uw wensen in dit offerteformulier invult doen wij u zo spoedig mogelijk een goede aanbieding.

Vraag offerte aan

Inschrijven nieuwsbrief

Onze oplossingen

Mét de klant bepalen wij het uiteindelijke doel. Elke kassa, elk systeem, elke oplossing is maatwerk.