Sikkerhed og godkendelser
Vores løsninger lever op til internationale og nationale krav. De opfylder også dine.
Uanset om du har forretning i Los Angeles eller i London, er dine behov dækket med Cryptera. Vores betalingsløsninger lever op til internationale og nationale standarder og kan tilpasses til næsten enhver individuel applikation eller specifikation.
Det giver dig mulighed for at drage fordel af effektiviteten ved en one-stop-shop og forenklet integration og teknologimigrering. Det giver også slutbrugerne sikkerhed for, at deres betalingskort kan bruges, uanset hvor i verden de måtte befinde sig.
Opfylder PCI- og EMV-krav til godkendelse
Alle vores produkter har en lang række sikkerhedsgodkendelser og bliver løbende opdateret til internationale standarder som PCI og EMVCo samt udvalgte landespecifikke krav og specifikationer.
Betalingsordningerne for bank- og kreditkort stiller krav til betalingsenhedernes sikkerhed. Disse krav kan vedrøre online PIN-verifikation og/eller offline PIN-verifikation, der blev indført sammen med EMV. Internationale krav til sikkerhed findes i kravene til PIN Entry Device (PED) fra Payment Card Industry (PCI).
Nogle lande har nationale krav, der skal opfyldes ud over de internationale PCI-krav. Cryteras omfattende erfaring som leverandør af sikre PIN-indtastningsløsninger og det høje niveau af sikkerhedskoncepter, der er implementeret i enhederne, er vigtige faktorer for at opnå internationale og nationale godkendelser.
PCI
PCI = Payment Card Industry = En fælles organisation af betalings"mærker" som Visa, Mastercard, JCB osv. Formålet med PCI er at etablere et fælles sikkerhedsniveau og at beskytte "mærkerne" mod tab som følge af svindel.
PCI PTS = PCI PIN transaction Security, PCI's regelsæt for enheder, der udfører transaktioner med PIN-koder.
Der findes flere versioner af PCI PTS-reglerne:
- PCI 1.0 Indført i 2004, udløbet i 2014
- PCI 2.0 Indført i 2007, udløbet i 2017
- PCI 3.0 Indført i 2010, udløbet i 2021
- PCI 4.0 Introduceret i 2013, udløber i 2023
- PCI 5.0 Introduceret i 2016, udløber i 2026
- PCI 6.0 Indført i 2020, udløber i 2030
Sikkerhedskrav og PCI-godkendte enheder
Generelt skal alle enheder, der bruges til at håndtere transaktioner, der går til et af mærkerne, og som bruger PIN-koder, være PCI PTS-godkendte. Enhederne skal have en gyldig godkendelse, når de installeres.
Hvis enhederne IKKE er PCI PTS-godkendte, kan der opstå problemer:
- De indløsere, der modtager transaktionerne, kan afvise terminalerne
- Virksomheder, der bruger ikke-godkendte terminaler, kan få et stort ansvar i tilfælde af svindel.
PCI har også et sæt datasikkerhedsstandarder, kaldet PCI DSS, som gælder for alle transaktioner, der involverer kort- og kontodata. For terminaler, der behandler kortdata, gælder PCI SRED-kravene.
Læs om sikkerhedskravene og de godkendte enheder nedenfor.
EMV niveau 1 og EMV niveau 2
- EMV er den internationale standard for chipbaseret betaling - den dækker både kontakt- og kontaktløs teknologi og både kort og terminaler. Organisationen EMVCo blev grundlagt af Europay, Mastercard og Visa i midten af 90'erne og ejes i dag af de internationale kortsystemer American Express, JCB, MasterCard, UnionPay og Visa samt det amerikanske Discover.
- Cryptera leverer EMV-funktionalitet i en række produkter til både kontaktbaserede og kontaktløse betalingsterminaler.
Nationale godkendelser
Cryptera-løsninger opfylder nationale godkendelser. Mange lande og banker har deres egne godkendelseskrav. Cryptera har opfyldt disse specifikke krav. Her er links til nogle af dem:
- Canada - Interac interac.ca
- Kina - China UnionPay cert.unionpay.com
- Danmark - dankort.dk & www.nets.eu
- Frankrig - Bankkort cartes-bancaires.com
- Tyskland - Geldkarte zka.de
- Luxembourg - Cetrel - cetrel.lu
Cryteras løsninger kan skræddersys til at opfylde dine specifikke krav.
