Sikkerhed og godkendelser
Vores løsninger opfylder internationale og nationale krav. De opfylder også dine.
Uanset om du har forretning i Los Angeles eller i London, er dine behov dækket med Cryptera. Vores betalingsløsninger lever op til internationale og nationale standarder og kan tilpasses til stort set alle individuelle applikationer eller specifikationer.
Det giver dig mulighed for at drage fordel af effektiviteten ved en one-stop-shop og forenklet integration og teknologimigrering. Det giver også slutbrugerne sikkerhed for, at deres betalingskort kan bruges, uanset hvor i verden de befinder sig.
Opfylder PCI- og EMV-krav til godkendelse
Alle vores produkter har en lang række sikkerhedsgodkendelser og bliver løbende opdateret til internationale standarder som PCI og EMVCo samt udvalgte landespecifikke krav og specifikationer.
Betalingsordningerne for bank- og kreditkort stiller krav til betalingsudstyrets sikkerhed. Disse krav kan vedrøre online PIN-verifikation og/eller off-line PIN-verifikation, der blev introduceret sammen med EMV. De internationale krav til sikkerhed er angivet i kravene til PIN Entry Device (PED) fra Payment Card Industry (PCI).
Nogle lande har nationale krav, der skal opfyldes ud over de internationale PCI-krav. Crypteras omfattende erfaring som leverandør af sikre PIN-løsninger og det høje niveau af sikkerhedskoncepter, der er implementeret i enhederne, er vigtige faktorer i opnåelsen af internationale og nationale godkendelser.
PCI
PCI = Payment Card Industry = En fælles organisation for betalings"brands" som Visa, Mastercard, JCB osv. Formålet med PCI er at etablere et fælles sikkerhedsniveau og at beskytte "mærkerne" mod tab forårsaget af svindel.
PCI PTS = PCI PIN transaction Security, PCI's regelsæt for enheder, der udfører transaktioner med PIN-koder.
Der findes flere versioner af PCI PTS-reglerne:
- PCI 1.0 Introduceret i 2004, udløbet i 2014
- PCI 2.0 Introduceret i 2007, udløbet i 2017
- PCI 3.0 Introduceret i 2010, udløber i 2021
- PCI 4.0 Introduceret i 2013, udløber i 2023
- PCI 5.0 Introduceret i 2016, udløber i 2026
- PCI 6.0 Introduceret i 2020, udløber i 2030
Sikkerhedskrav og PCI-godkendte enheder
Generelt skal alle enheder, der bruges til at håndtere transaktioner, der går til et af mærkerne, og som bruger PIN-koder, være PCI PTS-godkendte. Enhederne skal have en gyldig godkendelse, når de installeres.
Hvis enhederne IKKE er PCI PTS-godkendte, kan der opstå problemer:
- De indløsere, der modtager transaktionerne, kan afvise terminalerne.
- Virksomheder, der bruger ikke-godkendte terminaler, kan have et stort ansvar i tilfælde af svindel.
PCI opretholder også et sæt datasikkerhedsstandarder, kaldet PCI DSS, som gælder for alle transaktioner, der involverer kort- og kontodata. For terminaler, der behandler kortdata, gælder PCI SRED-kravene.
Læs om sikkerhedskravene og de godkendte enheder nedenfor.
EMV niveau 1 og EMV niveau 2
- EMV er den internationale standard for chipbaseret betaling - og dækker både kontakt- og kontaktløs teknologi, og både kort og terminaler. Organisationen EMVCo blev grundlagt af Europay, Mastercard og Visa i midten af 90'erne og ejes i dag af de internationale kortsystemer American Express, JCB, MasterCard, UnionPay og Visa samt amerikanske Discover.
- Cryptera leverer EMV-funktionalitet i en række produkter til både kontakt- og kontaktløse betalingsterminaler.
Nationale godkendelser
Cryptera-løsninger opfylder nationale godkendelser. Mange lande og banker har deres egne godkendelseskrav. Cryptera har opfyldt disse specifikke krav. Her er links til nogle af dem:
- Canada - Interac - interac.ca
- Kina - China UnionPay - cert.unionpay.com
- Danmark - dankort.dk & www.nets.eu
- Frankrig - Cartes Bancaire - cartes-bancaires.com
- Tyskland - Geldkarte - zka.de
- Luxembourg - Cetrel - cetrel.lu
Crypteras løsninger kan skræddersys til at opfylde dine specifikke krav.
