Har din trofaste, gamle betalingsterminal plutselig fått problemer med å godta betalinger?
Det kan skyldes at den er basert på en utdatert sikkerhetsprotokoll, og i så fall haster det å få byttet den ut.
Hva er PCI-sikkerhetsstandarden?
Alle betalingsterminaler må oppfylle et sett med sikkerhetskrav, først og fremst for å unngå svindel og kortmisbruk.
Disse obligatoriske sikkerhetsprotokollene etableres av Payment Card Industry (PCI) Security Standards Council, en internasjonal standardiseringsorganisasjon som ble etablert av de fem største kortselskapene i 2006.
Den første versjonen av PCI-standarden, PCI 1.x, ble benyttet i terminaler som var i salg fra 2007 til 2014. Siden 2014 har det ikke lenger vært lov å installere nye PCI 1.x-terminaler, men fram til nå har eldre terminaler basert på denne standarden fortsatt kunne benyttes.
Ved utgangen av 2017 utløp imidlertid sikkerhetssertifikatet for PCI 1.x, og med det er disse terminalene ikke lenger godkjent verken av Visa, MasterCard eller for BankAxept.
Hvis bedriften din fortsatt har en betalingsterminal basert på PCI 1.x-standarden, er denne altså ikke lenger godkjent for bruk.
Mest sannsynlig vil terminalen ha sluttet å fungere. Skulle du likevel få gjennomført betalinger på terminalen, risikerer du bøter fra Visa og MasterCard. Det er altså ikke anbefalt å prøve!
Riktignok gjelder dette kun betjente og delvis betjente terminaler. Ubetjente PCI 1.x-terminaler må erstattes innen utgangen av 2020.
Her finner du en oversikt over terminaler som omfattes av endringen og som er mye brukt i Norge. Det gjelder blant annet Verifone Xenta og Xentissimo, Verifone VX670 og VX810, samt Ingenico i5100, i6400, i7910 og ML30.
En fullstendig liste over betalingsterminaler basert på PCI 1.x-standarden ligger her.
Flere terminaler må byttes ut innen 2020
Er terminalen din av nyere dato enn 2014? Kanskje er det likevel på tide å tenke på utskifting.
Den påfølgende versjonen av PCI-standarden, PCI 2.x, synger nemlig også på siste verset. Betalingsterminaler med PCI 2.x kan fortsatt brukes, men siden april 2017 har det ikke vært lov til å selge og installere dem. Og innen utgangen av 2020 må også disse terminalene byttes ut.
På samme måte som for PCI 1.x er det gitt en lengre frist for ubetjente terminaler. Ubetjente PCI 2.x-terminaler kan benyttes fram til utgangen av 2023.
Normalt skal du motta varsel fra terminalleverandøren din i god tid før slike utskiftingsfrister.
Vi råder deg til å alltid lese nøye gjennom all kommunikasjon du mottar fra leverandøren din — du bør helst ikke gå glipp av viktig informasjon som dette!
På tide å oppgradere?
Har bedriften din fortsatt en betalingsterminal med utdatert sikkerhetsstandard?
Da bør du oppgradere jo før, jo heller, for eksempel til ett av produktene i vår oversikt over de fem beste betalingsterminalene i Norge.
