• Tel: + 32 9 296 45 20
  • Fax: + 32 9 296 45 21
  • Email: info@micrelec.be
  • Openingsuren: 08:30 - 17:00
  • Helpdesk: + 32 9 296 45 25

Good to know

PCI DSS en EMV en hun impact op uw business data security

Sint-Denijs-Westrem, 21 februari 2020

De levensduur van een betaalterminal wordt bepaald door een aantal factoren zoals slijtage en de diensten die de payment provider biedt. Maar de belangrijkste is de PCI certificering. Elke betaalterminal die de gekende betaalkaarten accepteert krijgt een PCI certificaat dat een beperkt aantal jaren geldig is. Dit vanwege de steeds strengere veiligheidseisen, het gevolg van hackers die steeds inventiever worden in het hacken van systemen.

PCI DSS (Payment Card Industry Data Security Standards)

De Payment Card Industry is een internationale organisatie die in 2006 opgericht werd door de belangrijkste uitgevers van kredietkaarten namelijk American Express, Discover, JCB International, MasterCard en Visa Inc.

Samen stellen zij de regels op die het betaalverkeer moeten veilig stellen, dat wil zeggen zowel transacties via betaalkaarten (de zogenaamde “card present” transacties) als ook online transacties (zogenaamde “card not present” transacties). Het gaat hier met name om de beveiliging van alle bij een betaling vereiste data zoals kaartinformatie, persoonsgegevens en dergelijke.

Elke organisatie die kaartinformatie verwerkt, bewaart of verstuurt moet aan deze PCI DSS voldoen. Dit wil zeggen dat de gegevens van de kaarthouder moeten beschermd worden vanaf het moment dat de kaart geswiped of gedipt wordt tot het moment waarop de transactie de POS van de handelaar verlaat, en zelfs veel langer wanneer de gegevens ergens worden opgeslagen in het netwerk van de handelaar. Bovendien is de verplichting tot “compliance” of “naleving” van deze standaard niet beperkt tot de handelaar, maar geldt ze evenzeer voor elke derde partij die de betalingen verwerkt of andere bedrijven die gedeeltes van de betaaltransactie verwerken.

Zoals gezegd behandelt PCI DSS eveneens de online betalingen van klanten via smartphone of PC. Dit in tegenstelling tot de EMV regelgeving die zich beperkt tot de transacties waarbij de klant fysiek aanwezig is bij de handelaar.

EMV (Europay Mastercard Visa)

Naarmate het gebruik van bankkaarten wereldwijd steeds meer ingang vond, werden ook oplichters steeds inventiever om kaartgegevens van nietsvermoedende gebruikers te achterhalen. Deze problematiek en meer bepaald de skimming technieken, noopten de betaalkaartsystemen tot het ontwikkelen van veiligere betaalkaarten. De oplossing die hiervoor ontwikkeld werd, bestaat uit het gebruik van de chip of geïntegreerde schakeling (integrated circuit.) Typisch voor de EMV chip transactie is het gebruik van zogenaamde dynamische data, waardoor het moeilijker is om iemands kaart te stelen en/of te kopiëren. Bij elk gebruik van de kaart controleert de chip de ingevoerde pincode, en creëert een unieke, eenmalig gebruikte authentificatiecode om de transactie te voltooien.

EMV staat voor Europay MasterCard Visa, de drie betaalkaartsystemen die oorspronkelijk samen het kader hebben opgesteld voor het ontwikkelen en het wereldwijd compatibel maken van chipbetaalkaarten en chipbetaalterminals.

De migratie van magneetstrip naar chip is in 2005 begonnen. EMVCo, het consortium dat de EMV standaard vandaag beheert, stelt dat in Q2 van 2019 ongeveer 76,7% van de “card present” betaaltransacties wereldwijd gebeurden met chip kaarten. Klik hier voor meer statistieken.

De overgang van strip naar chip heeft inderdaad heel wat voeten in de aarde omdat het immers ook nodig is om alle geldautomaten en betaalautomaten in bijna alle landen van de wereld om te bouwen. Tijdens deze lange overgangsperiode zijn de betaalkaarten trouwens nog steeds voorzien van een magneetstrip.

Hoe verhouden de PCI DSS standaard en de EMV standaard zich ten opzichte van mekaar?

Geen enkel op zichzelf staand databeveiligingssysteem kan data verlies of -diefstal verhinderen. Daarom raden beveiligingsexperts aan om verschillende systemen in meerdere beveiligingslagen toe te passen.

Wanneer een betaalkaart wordt gebruikt aan een betaalterminal, zal de EMV chip een authentificatielaag toevoegen, waardoor het niveau van veiligheid van de data verhoogd wordt, en de mogelijkheid van fraude gevoelig afneemt.

Wanneer echter de kaartgegevens in het POS systeem van de verkoper terechtkomen en zich over zijn netwerk verplaatsen, zijn ze opnieuw kwetsbaar via mogelijk onbeveiligde computersystemen of ook fysieke personen die zich ongeoorloofd toegang verlenen tot het computersysteem. Wanneer kaartgegevens doorgegeven of gestockeerd worden zonder enige vorm van encryptie, kunnen confidentiële data gestolen worden. En hier begint dan het verhaal van de PCI DSS.

De PCI standaard vormt een extra beschermlaag gedurende het gehele transactieproces. Het omvat zowel de beveiliging van de betaalterminal zelf, als additionele controles doorheen het hele transactie proces en over alle betaalkanalen heen.

 

CarPay Diem

Micrelec start pilot met mobile payment

Sint-Denijs-Westrem, 26 juni 2017

Micrelec is in samenwerking met Kwalyo een pilot gestart voor mobile payment in België. Met deze service, CarPay-Diem genaamd, kan een klant op een eenvoudige en comfortabele wijze tanken en betalen met een smartphone en krijgt een stationsuitbater nieuwe, moderne middelen in handen om in contact te treden met zijn klanten. Het doel van deze pilot is het testen van de technische infrastructuur en het optimaliseren van de gebruikservaring.  Deze zomer zal de pilot worden uitgebreid en Micrelec verwacht later dit jaar deze nieuwe service aan haar klanten te kunnen aanbieden. Deze video biedt meer informatie.

De veiligheid van de Micrelec betaalterminals

Sint-Denijs-Westrem, 5 mei 2018

veilig

De hardware- en software oplossingen die Micrelec op de markt brengt beantwoorden aan strikte veiligheidsnormen.

Dit geldt ook voor de betaalterminals die conform zijn aan internationale veiligheidsnormen en -standaarden. De buitenterminals zoals geplaatst door Micrelec zijn uitgerust met integreerbare betaalmodules geleverd door Atos Worldline of door CCV. De apparaten van deze hoog aangeschreven toeleveranciers voldoen alle aan de huidige standaarden voor veiligheid en fraude- bestrijding zoals EMV en PCI/DSS. Daarnaast zorgen ook verschillende elementen in de constructie van de betaalterminals voor veilige transacties.

EMV en PCI DSS

De EMV norm (afkorting van Europay, Mastercard en Visa) is een technische standaard die betrekking heeft op de betaalkaarten en de betaalterminals. Deze norm heeft meer bepaald betrekking op de chip die de magneetstrip in de bankkaart vervangt. Bij EMV-transacties wordt meer veiligheidsrelevante informatie overgedragen dan bij transacties met magneetstripkaarten.
Dit stelt de kaartuitgever in staat om het verloop van de transacties te volgen en aanvragen van klanten beter te kunnen verwerken.

privacy shields

Meer info kan u op de website van Visa vinden of ook op Wikipedia.

PCI DSS (Payment Card Industry data security standard) regelt de veiligheid van de data van het betaalverkeer. Meer details vindt u hier.

Gegarandeerd veilige behuizing
De behuizing van de Micrelec betaalterminals bevat ook meerdere elementen die diefstal tegengaan.

  • Robuust materiaal
  • Privacy shields die verhinderen dat wachtende klanten meekijken wanneer de klant zijn pincode intoetst

Elektronische sloten
De Micrelec betaalterminals zijn uitgerust met elektronische sloten. Ze kunnen geopend worden op 3 manieren:

  • Met een drukknop binnen in het station
  • Via een online instructie
  • Met een service card die gelezen wordt via de cardreader.

Micrelec zet een nieuwe stap in e-mobilityel charger

Sint-Denijs-Westrem, 26 juni 2017

Eerder dit jaar sloot Micrelec een overeenkomst met Blue Corner voor het onderhoud en beheer van AC chargers, de “trage” laadpalen die te vinden zijn op publieke plaatsen, parkings en bedrijven.
Nu zet Micrelec een volgende stap en gaat voor Blue Corner ook de support verzorgen voor DC chargers of “snelladers” die gezien de steeds groter wordende batterijen in elektrische voertuigen steeds belangrijker worden.  Deze snelladers zijn aanzienlijk complexer dan de trage laadpalen. Om dit op te vangen zullen de medewerkers van Micrelec hiervoor een specifieke training volgen. Met deze stap verstevigt Micrelec haar positie in deze markt waarvan algemeen verwacht wordt dat deze de komende jaren sterk zal groeien.