PINpad beveiligingscertificaten

 

Vanaf oktober 2006 publiceert Currence de betaalautomaten die een beveiligingscertificaat hebben verkregen.

 

Currence is merkeigenaar van de betaalproducten PIN en Chipknip. Met als doel een efficiënt, betrouwbaar en veilig functioneren van PIN en Chipknip stelt Currence eisen aan de veiligheid en functionaliteit van de betaalautomaten voor PIN en Chipknip. Als een betaalautomaat voldoet aan de beveiligingseisen verleent Currence een certificaat met een geldigheidsduur van 3 jaar. Een automaat moet na afloop van deze 3 jaar opnieuw gecertificeerd worden tegen de dan geldende eisen. Als wordt vastgesteld dat de betaalautomaat voldoet aan deze eisen wordt het certificaat voor een periode van 3 jaar verlengd.

 

Banken en koepelorganisaties van toonbankinstellingen hebben in 2001 afgesproken dat de minimale economische levensduur van een betaalautomaat
5 jaar is. Dit betekent dat een betaalautomaat, onder voorbehoud van ernstige beveiligingsverstoringen, na het vervallen van de certificeringperiode van 3 jaar nog 5 jaar kan worden gebruikt.

 

Een belangrijk onderdeel van de certificering van de betaalautomaat betreft de veiligheid van het PINpad, het toetsenbord waarop de pincode moet worden ingetoetst. Hiervoor gelden specifieke beveiligingseisen. Waar voorheen de eisen van BeaNet EFT/POS golden, gelden per 1 januari 2006 alleen nog de op de internationale standaarden gebaseerde beveiligingeisen PCI+.

 

De huidige betaalautomaten met bijhorende PINpad kunnen ondergebracht worden in 3 categorieën:

 

  • Automaten met een (oud) BeaNet-PINpadcertificaat.
    De certificaten van deze automaten zullen de komende jaren komen te vervallen.
  • Automaten met een BeaNet-PINpadcertificaat die opgewaardeerd kunnen worden met een PCI+-PINpadcertificaat.
    De certificaten van deze automaten zullen de komende jaren komen te vervallen maar kunnen voorzien worden van een PCI+-certificaat.
  • Automaten met een PCI+-PINpadcertificaat.
    Dit zijn EMVautomaten op basis van recente EMVspecificaties en geschikt voor PIN uit Chip.

 

Onderstaand overzicht geeft, in categorieën ingedeeld, inzicht in de door Currence gecertificeerde PINpads voor het gebruik van PIN.

 

De doelgroep voor deze informatie is:

 

  • Terminalleveranciers
  • Acquiring Banken en Acquiring Processors
  • Koepelorganisaties en/of toonbankinstellingen

 

Naast Currence zijn er nog andere partijen die een betaalautomaat moeten certificeren. Wilt u weten of een betaalautomaat in zijn geheel geschikt is voor pintransacties, kijkt u dan op www.betaalterminal.nl. Op deze site vindt u verder informatie over EMV-geschiktheid van betaalautomaten, de mogelijkheid om te migreren naar een breedbandverbinding en de datum waarna de automaat niet meer gebruikt mag worden.

 

Klik hier voor het overzicht PINpad beveiligingscertificaten.