Har din trofaste, gamle betalingsterminal pludselig fået problemer med at gennemføre betalinger?

Det kan skyldes at den er baseret på en forældet sikkerhedsprotokol – i så fald haster det med at få den skiftet ud.

Hvad er PCI-sikkerhedsstandarden?

Alle betalingsterminaler skal opfylde en række sikkerhedskrav, først og fremmest for at undgå svindel og kortmisbrug.

Disse obligatoriske sikkerhedsprotokoller er bestemt af Payment Card Industry (PCI) Security Standards Council, en international standardiseringsorganisation som blev grundlagt af de fem største kortselskaber i 2006.

Den første version af PCI-standarden, PCI 1.x, blev brugt i terminaler som blev solgt i årene 2007-2014. Siden 2014 har det ikke længere været tilladt at installere nye PCI 1.x-terminaler, men indtil nu kunne terminaler baseret på denne ældre standard stadig benyttes.

Ved udgangen af 2017 udløb sikkerhedscertifikatet dog for PCI 1.x, så disse terminaler er ikke længere godkendt af hverken Visa, Mastercard eller Dankort.

Hvis din forretning har en betalingsterminal baseret på PCI 1.x-standarden, er denne altså ikke længere godkendt til brug.

Højst sandsynligt er terminalen holdt op med at fungere. Har du alligevel gennemført betalinger på den efter udgangen af 2017, risikerer du bøder fra Visa og Mastercard, så det er ikke anbefalet at du fortsætter med det!

Tjek model- og serienummer under terminalen. Foto: PCI SSC.

Dette gælder selvfølgelig kun betjente og delvist betjente terminaler. Selvbetjente PCI 1.x-terminaler skal udskiftes inden udgangen af 2020.

Terminaler som omfattes af ændringen, og som Nets solgte, gælder blandt andet Verifone P2100 og Vx670, Itos MPED-400, samt Ingenico i3xx0, i5100, i6400 og i7910.

En komplet liste over betalingsterminaler baseret på PCI 1.x-standarden findes her.

Endnu flere terminaler skal skiftes ud inden 2020

Er din terminal fra før 2014? Så er det også værd at tænke på udskiftning nu.

Den nyere version af PCI-standarden, PCI 2.x, synger nemlig også på sidste vers. Betalingsterminaler med PCI 2.x kan fortsat bruges, men siden april 2017 har det ikke været tilladt til at sælge og installere dem. Og inden udgangen af 2020 skal også disse terminaler skiftes ud.

Derudover har Visa og Mastercard stillet krav om at alle terminaler skal kunne tage imod kontaktløse betalinger efter udgangen af 2019. Allerede fra 2016 har alle nye terminaler skulle kunne acceptere kontaktløse betalinger.

Ligesom med PCI 1.x er der en længere frist for selvbetjente terminaler. Selvbetjente PCI 2.x-terminaler kan bruges indtil udgangen af 2023.

Normalt vil du modtage en varsel fra din terminaludbyder i god tid inden sådanne udskiftningsfrister.

Vi råder dig til altid at læse din leverandørs breve, emails og anden kommunikation grundigt igennem — du skal helst ikke gå glip af vigtige ændringer som denne!

Terminaler mærket 2.x udløber og har siden 2017 ikke måtte sælges. Foto: Verifone.

På tide at opgradere?

Har din virksomhed stadig en betalingsterminal med forældede sikkerhedsstandarder?

Så skal du opgradere snarest muligt. Tag et kig på vores oversigt over typer og leverandører af betalingsterminaler i Danmark, hvis du er i tvivl om dine muligheder.