100 000 betalterminaler måste bytas ut före årsskiftet

| Av Dagmar Forne | Tipsa redaktionen

Den första generationens PCI PTS-godkända betalterminaler slutade säljas 2014 och vid årsskiftet blir inlösarna skyldiga att släcka ner dem.

Den sista december 2017 är deadline för detta stora skifte som bygger på nya säkerhetskrav inom ramen för det som kallas för PCI. 100 000 betalterminaler i Skandinavien behöver bytas ut.
I en intervju med dagenshandel.se, benar Bamboras säkerhetschef Martin Svenns ut vad som gäller och vad handlare bör tänka på inför de nya säkerhetsreglerna.

Martin Svenns framhåller att säkerheten i kortbetalningslösningar är avgörande för att bibehålla konsumentens förtroende för kort som betalningsmedel.

– Om en handlare blir utsatt för ett intrång kan det ta flera år att återfå samma volymer som innan incidenten, om konsumenten inte upplever att handlaren har gjort vad han eller hon har kunnat för att skydda konsumentens kortuppgifter, säger han.

För att säkerställa en så hög säkerhet som möjligt för både handlare och konsumenter har kortvarumärkena gemensamt kommit överens om vilka krav som krävs av den utrustning som hanterar kortbetalningar. De standarder som kortvarumärkena har satt upp som krav på betalterminaler kallas för PCI PTS.

De betalterminaler som validerats mot första versionen av PCI PTS är snart uttjänta och ska innan årsskiftet bytas ut mot terminaler som motsvarar dagens säkerhetskrav. För att uppfylla de nya säkerhetskraven måste terminalen vara validerad mot den tredje generationen av PCI PTS standarden eller senare.

Martin Svenns ger en  snabbresumé för att förklara det läge branschen befinner sig i just nu:

– Under 00-talet ökade kortbedrägerierna. Korten hade magnetspår som var lätta att skimma.Moderna chipkortsterminaler har rått bot på detta problem då chipet inte kan skimmas på samma sätt som magnetspåret, förklarar han.

Skimmingattacker där betalterminalen manipuleras har idag i stort sett helt försvunnit i bemannade miljöer. Ett annat säkerhetsproblem som tidigare förekom var installationer av falsk mjukvara, så kallad malware, i kassasystemet för att stjäla kortdata.

– Nordiska kortinlösare har inom ramen för Pan Nordic tagit fram en modell för att kontrollera att handlaren aldrig får tillgång till kortdatat i klartext utanför betalterminalen. Detta minskar risken för att kassasystemet skall attackeras och gör det enklare för handlaren att ha en säker betalningslösning.


Ytterligare en säkerhetsåtgärd är signeringen av programvara av betalterminaler. Det innebär att endast leverantören av terminalen kan ersätta den med en ny version. Det innebär att det inte går att installera en mjukvara som inte godkänts av leverantören, något som gör det mycket svårt för kriminella att komma över kortdatat i en modern betalterminal.

Martin Svenns förklarar att de 100 000 betalterminaler som nu måste bytas ut innan den 31 december 2017 var den första generationens PCI PTS-godkända betalterminaler som kom 2007. Redan 2014 slutades de säljas och nu, tio år efter lansering, är inlösarna skyldiga att stänga av dem.

– Nya terminaler är rustade för att hantera nya former av sårbarheter, säger han och tillägger att regelbundna byten av betalterminaler därför hör till det löpande underhåll som handlare genomför för att kunna garantera högsta möjliga säkerhet.

Har du äldre terminaler? Här kommer en checklista att använda när du väljer en ny terminal:

1. Kontrollera terminalerna mot exempelvis Pan Nordics lista över validerade terminaler.
2. Kontrollera att terminalen stödjer kontaktlösa betalningar.
3. Kontrollera terminalen dagligen så att där inte finns extra sladdar eller annan yttre påverkan.
4. Kom ihåg att terminaler som i dag är nya om några år kommer att vara föråldrade och kommer att behövas ersättas med en senare version.
5. Säkerställ att du får din nya betalterminal i god tid före julhandeln.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Anders Thornberg Sommarpratar 16 juli

Rikspolischef Anders Thornberg kommer bland annat berätta om tiden som Säpo-chef, P1 måndag 16 juli klockan 10.00.

Vi ses i höst!

Tv-klassikern blir partner med SäkerhetsBranschen

TV3:s Efterlyst gör nystart i höst och tar in SäkerhetsBranschen för att bidra med kunskap och expertis.

Polisutbildningen i Malmö till jättelokaler

9 000 kvadratmeter – inklusive skjutbanor och garage för polisfordon

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Svenska AI-kameror till Förenade Arabemiraten

Nyhetsbrev

Drönare ska vinna tid åt Södertörns brandförsvar

4C Strategies och Södertörns Brandförsvarsförbund har ingått ett samarbete med drönarföretaget Flypulse.

Arkiv

Över 10 000 har skrivit under

IT-SÄKERHET
Svensk säkerhets-startup tar in 58 miljoner

"Målsättningen är att vara världsledande 2021"

IT-SÄKERHET
Branschen efterlyser relevanta IT-säkerhetsutbildningar

Målkonflikt i kampen mot den organiserade brottsligheten

Riksrevisionen kliver in och gör oberoende granskning av de samarbetande myndigheterna.

7-miljonersavtal till Sectis – årets största

Heine Wang: ”Vi får en väldigt bra position”

Nokas beräknas ta 30 procent av den svenska bevakningsmarknaden, om förvärvet av Avarn går i lås. "Nu får marknaden en stor spelare till", säger koncernchefen Heine Wang, som vill börsintroducera företaget.

Stor dubbelbeställning till Saab

Nokas näst störst i Norden – går mot börsen

Nokas bekräftar att företaget är i slutförhandlingar med Sector Alarm Group för förvärv av Avarn Holding.

Efter hyllningarna: "Vår skogsbrandssäsong är för kort för egna plan"

De kom, de vattenbombade, de hyllades. Nu är piloterna och deras gula vattenbombplan hemma i Italien igen. Men det är, med största sannolikhet, inte sista gången vi ser dem här.

VALET 2018
Så många avstår från att uttrycka politiska åsikter på nätet

Unga värderar sociala medier högre som informationskälla inför det första "internetvalet".

Tar pop-up-trucken till i Almedalen

Polisen angav fel födelsedatum i pass

Branschen om Polisens lagförslag

"En välkommen present inför semestern". "Denna process kommer dock ta många år". "Borde kanske köpt aktier i branschen"

DEBATT
Inför ROT- och RUT-avdrag för trygghetsinvesteringar

Inför valet prioriterar Säkerhetsföretagen tre frågeställningar. En av dem är ROT- och RUT-avdrag: "Det är orimligt att avdrag medges för byte av köksluckor, men inte för installation av ett kvalitetssäkrat hemlarm", skriver Li Jansson, branschchef och vice VD i Säkerhetsföretagen.

Midsommar – nödsamtalens tid

Gävleborgs län värst – 73% fler nödsamtal i fjol.

IT-SÄKERHET
Hackarna checkar ut under fotbolls-VM

Tydligt mönster när IT-attackerna minskar.

Tar över centrumjättens samtliga gallerior

Oroligt i Malmö – staden öppnar stödcentrum

Nu är det klart: Tvingas i konkurs

Vesper Group och Hantera agera inleder samarbete

Confidence skriver avtal med stort bostadsföretag

Polisens Twitterkonto väcker känslor

Hennes IT-säkerhetsföretag värt två miljarder

Nokas får ny order för kontanthantering

IT-SÄKERHET
Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Se alla Företagens egna nyheter

Sänd till en kollega

0.218