100 000 betalterminaler måste bytas ut före årsskiftet
Den sista december 2017 är deadline för detta stora skifte som bygger på nya säkerhetskrav inom ramen för det som kallas för PCI. 100 000 betalterminaler i Skandinavien behöver bytas ut.
I en intervju med dagenshandel.se, benar Bamboras säkerhetschef Martin Svenns ut vad som gäller och vad handlare bör tänka på inför de nya säkerhetsreglerna.
Martin Svenns framhåller att säkerheten i kortbetalningslösningar är avgörande för att bibehålla konsumentens förtroende för kort som betalningsmedel.
– Om en handlare blir utsatt för ett intrång kan det ta flera år att återfå samma volymer som innan incidenten, om konsumenten inte upplever att handlaren har gjort vad han eller hon har kunnat för att skydda konsumentens kortuppgifter, säger han.
De betalterminaler som validerats mot första versionen av PCI PTS är snart uttjänta och ska innan årsskiftet bytas ut mot terminaler som motsvarar dagens säkerhetskrav. För att uppfylla de nya säkerhetskraven måste terminalen vara validerad mot den tredje generationen av PCI PTS standarden eller senare.
Martin Svenns ger en snabbresumé för att förklara det läge branschen befinner sig i just nu:
– Under 00-talet ökade kortbedrägerierna. Korten hade magnetspår som var lätta att skimma.Moderna chipkortsterminaler har rått bot på detta problem då chipet inte kan skimmas på samma sätt som magnetspåret, förklarar han.
Skimmingattacker där betalterminalen manipuleras har idag i stort sett helt försvunnit i bemannade miljöer. Ett annat säkerhetsproblem som tidigare förekom var installationer av falsk mjukvara, så kallad malware, i kassasystemet för att stjäla kortdata.
– Nordiska kortinlösare har inom ramen för Pan Nordic tagit fram en modell för att kontrollera att handlaren aldrig får tillgång till kortdatat i klartext utanför betalterminalen. Detta minskar risken för att kassasystemet skall attackeras och gör det enklare för handlaren att ha en säker betalningslösning.
Ytterligare en säkerhetsåtgärd är signeringen av programvara av betalterminaler. Det innebär att endast leverantören av terminalen kan ersätta den med en ny version. Det innebär att det inte går att installera en mjukvara som inte godkänts av leverantören, något som gör det mycket svårt för kriminella att komma över kortdatat i en modern betalterminal.
– Nya terminaler är rustade för att hantera nya former av sårbarheter, säger han och tillägger att regelbundna byten av betalterminaler därför hör till det löpande underhåll som handlare genomför för att kunna garantera högsta möjliga säkerhet.
Har du äldre terminaler? Här kommer en checklista att använda när du väljer en ny terminal:
1. Kontrollera terminalerna mot exempelvis Pan Nordics lista över validerade terminaler.
2. Kontrollera att terminalen stödjer kontaktlösa betalningar.
3. Kontrollera terminalen dagligen så att där inte finns extra sladdar eller annan yttre påverkan.
4. Kom ihåg att terminaler som i dag är nya om några år kommer att vara föråldrade och kommer att behövas ersättas med en senare version.
5. Säkerställ att du får din nya betalterminal i god tid före julhandeln.
