100 000 betalterminaler måste bytas ut före årsskiftet

| Av Dagmar Forne | Tipsa redaktionen

Den första generationens PCI PTS-godkända betalterminaler slutade säljas 2014 och vid årsskiftet blir inlösarna skyldiga att släcka ner dem.

Den sista december 2017 är deadline för detta stora skifte som bygger på nya säkerhetskrav inom ramen för det som kallas för PCI. 100 000 betalterminaler i Skandinavien behöver bytas ut.
I en intervju med dagenshandel.se, benar Bamboras säkerhetschef Martin Svenns ut vad som gäller och vad handlare bör tänka på inför de nya säkerhetsreglerna.

Martin Svenns framhåller att säkerheten i kortbetalningslösningar är avgörande för att bibehålla konsumentens förtroende för kort som betalningsmedel.

– Om en handlare blir utsatt för ett intrång kan det ta flera år att återfå samma volymer som innan incidenten, om konsumenten inte upplever att handlaren har gjort vad han eller hon har kunnat för att skydda konsumentens kortuppgifter, säger han.

För att säkerställa en så hög säkerhet som möjligt för både handlare och konsumenter har kortvarumärkena gemensamt kommit överens om vilka krav som krävs av den utrustning som hanterar kortbetalningar. De standarder som kortvarumärkena har satt upp som krav på betalterminaler kallas för PCI PTS.

De betalterminaler som validerats mot första versionen av PCI PTS är snart uttjänta och ska innan årsskiftet bytas ut mot terminaler som motsvarar dagens säkerhetskrav. För att uppfylla de nya säkerhetskraven måste terminalen vara validerad mot den tredje generationen av PCI PTS standarden eller senare.

Martin Svenns ger en  snabbresumé för att förklara det läge branschen befinner sig i just nu:

– Under 00-talet ökade kortbedrägerierna. Korten hade magnetspår som var lätta att skimma.Moderna chipkortsterminaler har rått bot på detta problem då chipet inte kan skimmas på samma sätt som magnetspåret, förklarar han.

Skimmingattacker där betalterminalen manipuleras har idag i stort sett helt försvunnit i bemannade miljöer. Ett annat säkerhetsproblem som tidigare förekom var installationer av falsk mjukvara, så kallad malware, i kassasystemet för att stjäla kortdata.

– Nordiska kortinlösare har inom ramen för Pan Nordic tagit fram en modell för att kontrollera att handlaren aldrig får tillgång till kortdatat i klartext utanför betalterminalen. Detta minskar risken för att kassasystemet skall attackeras och gör det enklare för handlaren att ha en säker betalningslösning.


Ytterligare en säkerhetsåtgärd är signeringen av programvara av betalterminaler. Det innebär att endast leverantören av terminalen kan ersätta den med en ny version. Det innebär att det inte går att installera en mjukvara som inte godkänts av leverantören, något som gör det mycket svårt för kriminella att komma över kortdatat i en modern betalterminal.

Martin Svenns förklarar att de 100 000 betalterminaler som nu måste bytas ut innan den 31 december 2017 var den första generationens PCI PTS-godkända betalterminaler som kom 2007. Redan 2014 slutades de säljas och nu, tio år efter lansering, är inlösarna skyldiga att stänga av dem.

– Nya terminaler är rustade för att hantera nya former av sårbarheter, säger han och tillägger att regelbundna byten av betalterminaler därför hör till det löpande underhåll som handlare genomför för att kunna garantera högsta möjliga säkerhet.

Har du äldre terminaler? Här kommer en checklista att använda när du väljer en ny terminal:

1. Kontrollera terminalerna mot exempelvis Pan Nordics lista över validerade terminaler.
2. Kontrollera att terminalen stödjer kontaktlösa betalningar.
3. Kontrollera terminalen dagligen så att där inte finns extra sladdar eller annan yttre påverkan.
4. Kom ihåg att terminaler som i dag är nya om några år kommer att vara föråldrade och kommer att behövas ersättas med en senare version.
5. Säkerställ att du får din nya betalterminal i god tid före julhandeln.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

PÅ NYTT JOBB
Hon tar över som säkerhetschef i Helsingborg

Polismästarens utspel: ”Ica-handlarna är rikast – och vill ha poliser överallt”

"Många kämpar hårt med att få det att gå runt" kontrade Livsmedelshandlarnas vd Pär Bygdeson.

City Gross i Efterlyst: ”Handlar om organiserade stöldligor”

I kväll, torsdag, uppmärksammas de organiserade stöldligorna live i TV3:s brottsprogram Efterlyst med Hasse Aro. En omfattande rakbladsstöld hos City Gross i Ytterby utanför Göteborg ligger i fokus. ”Det är viktigt att det kommer upp till ytan”, säger butikschefen Kenneth Hult.

Krönika
Modern säkerhet kan bidra till vinsten

"Den digitala utvecklingen med smarta kameror och RFID-teknik i spetsen kan både skydda handeln och bidra till vinst", skriver Hans Molin, vd på IT-säkerhetsbolaget Secits, i en gästkrönika.

Lösningen på organiserade stölder: ”Vi har tekniken”

De sju personer som frigivits efter miljonhärvan i Göteborg skulle kanske skaka galler om spårbarheten på produkterna vore bättre. Men tekniken finns och är på väg ut i handeln. ”Pilottester beräknas under 2019”, säger Staffan Olsson, produktchef hos den världsledande streckkodsleverantören GS1.

Trendbrott – fler män offer för människohandel

För första gången är fler män än kvinnor offer för människohandel, enligt en färsk rapport från Polisen.

Nyhetsbrev

Nollvisionen – fortfarande en utopi

Arkiv

Kampen mot mutbrotten håller "måttlig efterlevnad"

Sverige klarar sig hyfsat bra i nytt korruptionsindex.

Efter stöldhärvan – DNA-märkningen sprids till 400 butiker

Ica-handlaren Mikael Ovrells initiativ till DNA-märkning har startat en omfattande expansion i branschen. 200 butiker har i det tysta smugit igång med tekniken. ”Vi räknar med att siffran snart fördubblats”, säger Monika Johannesen, försäljningschef på Vindico, som står bakom DNA-sprejen.

Nytt högtflygande avtal klart

Ny säkerhetsapp för utsatta kvinnor

Med säkerhetsappen SRS-Alert kan användaren larma och meddela sin position om något allvarligt inträffar.

3 av de 5 största kameratillverkarna väljer svensk intelligens

"Bara Panasonic och Avilon kvar nu"

"Dags att vi slutar konkurrera med varandra"

Pierre Lindekrantz bolag har ingått i Assa-koncernen sedan 2009 – men opererat under egen flagg. Nu är det slut med det.

Svensk Handel om miljonhärvan: ”Det är fruktansvärt”

Fri Köpenskaps granskning av miljonhärvan, där sju frias och gods för nio miljoner lämnas tillbaka till de misstänkta, väckte starka reaktioner över hela landet. "Jag blev mycket upprörd när jag såg hur blåögt det hanterats i rätten", säger Per Geijer, säkerhetschef på Svensk Handel.

Elcykel-bedrägerier tömmer statens premiekassa

Över hundra polisanmälningar har gjorts av misstänkta bedrägerier kring den så kallade elfordonspremien.

Tummen ned från Sjöfartsverket

Att göra de pensionerade helikoptrarna luftvärdiga för brandbekämpning skulle stjälpa egna verksamheten.

1

Sju friade efter miljonhärva: ”Det är en enorm skandal”

Mikael Ovrell avslöjade stöldhärva över hela landet. Samtliga frias och miljoner i rättskostnader läggs på staten.

DEBATT
"Företag måste bli mer riskmedvetna om IoT"

Svar till Lars Koelendorfs debattartikel

IT-SÄKERHET
Bank-id förstärks mot bedrägerier

Ny uppdatering för e-legitimationen.

"Värsta sommaren på tio år"

VALET 2018
Falska nyheter sprids efter valet

Skönhetskedjans nya jättebutik väljer Nokas

IT-SÄKERHET
Hit flyttar amerikanska IT-jätten

"Vill finnas där den bästa kompetensen finns"

VALET 2018
"Inga indikationer på sabotage"

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

AddSecure stärker varumärket inom IoT

PÅ NYTT JOBB
Ny vd för Scantron

PÅ NYTT JOBB
Ny marknadschef för Assa Abloy

Smart lås lockar investerare

PÅ NYTT JOBB
Han blir ny landschef i Finland

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Misstänkt bilbrännare gripen i Turkiet

PÅ NYTT JOBB
Han blir AddSecures nya CTO

Erfaren lås- och larmfirma i konkurs

Se alla Företagens egna nyheter

Sänd till en kollega

0.181