• Tel: + 32 9 296 45 20
  • Fax: + 32 9 296 45 21
  • Email: info@micrelec.be
  • Opening hours: 08:30 - 17:00
  • Helpdesk: + 32 9 296 45 25

Good to know

PCI DSS en EMV en hun impact op uw business data security

Sint-Denijs-Westrem, 21 februari 2020

De levensduur van een betaalterminal wordt bepaald door een aantal factoren zoals slijtage en de diensten die de payment provider biedt. Maar de belangrijkste is de PCI certificering. Elke betaalterminal die de gekende betaalkaarten accepteert krijgt een PCI certificaat dat een beperkt aantal jaren geldig is. Dit vanwege de steeds strengere veiligheidseisen, het gevolg van hackers die steeds inventiever worden in het hacken van systemen.

PCI DSS (Payment Card Industry Data Security Standards)

De Payment Card Industry is een internationale organisatie die in 2006 opgericht werd door de belangrijkste uitgevers van kredietkaarten namelijk American Express, Discover, JCB International, MasterCard en Visa Inc.

Samen stellen zij de regels op die het betaalverkeer moeten veilig stellen, dat wil zeggen zowel transacties via betaalkaarten (de zogenaamde “card present” transacties) als ook online transacties (zogenaamde “card not present” transacties). Het gaat hier met name om de beveiliging van alle bij een betaling vereiste data zoals kaartinformatie, persoonsgegevens en dergelijke.

Elke organisatie die kaartinformatie verwerkt, bewaart of verstuurt moet aan deze PCI DSS voldoen. Dit wil zeggen dat de gegevens van de kaarthouder moeten beschermd worden vanaf het moment dat de kaart geswiped of gedipt wordt tot het moment waarop de transactie de POS van de handelaar verlaat, en zelfs veel langer wanneer de gegevens ergens worden opgeslagen in het netwerk van de handelaar. Bovendien is de verplichting tot “compliance” of “naleving” van deze standaard niet beperkt tot de handelaar, maar geldt ze evenzeer voor elke derde partij die de betalingen verwerkt of andere bedrijven die gedeeltes van de betaaltransactie verwerken.

Zoals gezegd behandelt PCI DSS eveneens de online betalingen van klanten via smartphone of PC. Dit in tegenstelling tot de EMV regelgeving die zich beperkt tot de transacties waarbij de klant fysiek aanwezig is bij de handelaar.

EMV (Europay Mastercard Visa)

Naarmate het gebruik van bankkaarten wereldwijd steeds meer ingang vond, werden ook oplichters steeds inventiever om kaartgegevens van nietsvermoedende gebruikers te achterhalen. Deze problematiek en meer bepaald de skimming technieken, noopten de betaalkaartsystemen tot het ontwikkelen van veiligere betaalkaarten. De oplossing die hiervoor ontwikkeld werd, bestaat uit het gebruik van de chip of geïntegreerde schakeling (integrated circuit.) Typisch voor de EMV chip transactie is het gebruik van zogenaamde dynamische data, waardoor het moeilijker is om iemands kaart te stelen en/of te kopiëren. Bij elk gebruik van de kaart controleert de chip de ingevoerde pincode, en creëert een unieke, eenmalig gebruikte authentificatiecode om de transactie te voltooien.

EMV staat voor Europay MasterCard Visa, de drie betaalkaartsystemen die oorspronkelijk samen het kader hebben opgesteld voor het ontwikkelen en het wereldwijd compatibel maken van chipbetaalkaarten en chipbetaalterminals.

De migratie van magneetstrip naar chip is in 2005 begonnen. EMVCo, het consortium dat de EMV standaard vandaag beheert, stelt dat in Q2 van 2019 ongeveer 76,7% van de “card present” betaaltransacties wereldwijd gebeurden met chip kaarten. Klik hier voor meer statistieken.

De overgang van strip naar chip heeft inderdaad heel wat voeten in de aarde omdat het immers ook nodig is om alle geldautomaten en betaalautomaten in bijna alle landen van de wereld om te bouwen. Tijdens deze lange overgangsperiode zijn de betaalkaarten trouwens nog steeds voorzien van een magneetstrip.

Hoe verhouden de PCI DSS standaard en de EMV standaard zich ten opzichte van mekaar?

Geen enkel op zichzelf staand databeveiligingssysteem kan data verlies of -diefstal verhinderen. Daarom raden beveiligingsexperts aan om verschillende systemen in meerdere beveiligingslagen toe te passen.

Wanneer een betaalkaart wordt gebruikt aan een betaalterminal, zal de EMV chip een authentificatielaag toevoegen, waardoor het niveau van veiligheid van de data verhoogd wordt, en de mogelijkheid van fraude gevoelig afneemt.

Wanneer echter de kaartgegevens in het POS systeem van de verkoper terechtkomen en zich over zijn netwerk verplaatsen, zijn ze opnieuw kwetsbaar via mogelijk onbeveiligde computersystemen of ook fysieke personen die zich ongeoorloofd toegang verlenen tot het computersysteem. Wanneer kaartgegevens doorgegeven of gestockeerd worden zonder enige vorm van encryptie, kunnen confidentiële data gestolen worden. En hier begint dan het verhaal van de PCI DSS.

De PCI standaard vormt een extra beschermlaag gedurende het gehele transactieproces. Het omvat zowel de beveiliging van de betaalterminal zelf, als additionele controles doorheen het hele transactie proces en over alle betaalkanalen heen.

 

CarPay Diem

Micrelec starts pilot with mobile payment

Sint-Denijs-Westrem, 26 June 2017

In association with Kwalyo, Micrelec has started a pilot for mobile payment in Belgium. With this service, called CarPay-Diem, a customer can refuel and pay in a simple and comfortable way using his smartphone. The gas station manager gets new and modern resources to get in touch with his customers. The goal of this pilot is to test the technical infrastructure and to optimise the user experience.  This summer, the pilot will be expanded and Micrelec is expecting to offer this new service to its customers by the end of this year. For more information, view this video.

The safety of Micrelec payment terminals

Sint-Denijs-Westrem, May 5, 2018

veilig

The hardware and software solutions that Micrelec releases, comply with strict safety standards.

This also applies to the payment terminals that are in accordance with international safety regulations and standards. The outdoor temrinals, as installed by Micrelec, are equipped with payment modules supplied by Atos Worldine or CCV, that are suitable for integration. The devices coming from these highly recommended suppliers meet with all the current standards for safety and fraud prevention like EMV and PCI/DSS. Furthermore, the different elements in the construction of the payment terminals ensure safe transactions.

EMV and PCI DSS

The EMV standard (Europay, Mastercard and Visa) is a technical standard that relates to payment cards and payment terminals. This standard, more specifically, concerns the chip that replaces the magnetic strip in bank cards. With EMV transactions, more safety related information is transferred than with transactions with magnetic strip cards.
This allows the card issuer to follow the progress of transactions and to process customer requests more efficiently.

privacy shields

For more information, go to the Visa website or even Wikipedia.

PCI DSS (Payment Card Industry data security standard) regulates the data safety of transactions. More details here.

Safe housing guaranteed
he housing on the Micrelec payment terminals also contains several elements to prevent theft.

  • Robust material
  • Privacy shields that keep waiting customers from watching when the customer enters their pin codes

Electronic locks
The Micrelec payment terminals are equipped with electronic locks. There are 3 ways to open them:

  • Using a pressure switch inside the station
  • Via an online instruction
  • By inserting a service card into the card reader.

Micrelec takes another step in e-mobilityel charger

Sint-Denijs-Westrem, 26 June 2017

Earlier this year, Micrelec made an agreement with Blue Corner for the maintenance and management of AC chargers, the “slower” charging terminals that can be found in public places, parkings and private companies.
Now, Micrelec is taking a next step as it will be taking care of the support for DC chargers or "rapid chargers" for Blue Corner, since the ever-growing batteries in electric vehicles are becoming increasingly important.  These rapid chargers are significantly more complex than the slow charging terminals. To be able to support these, the Micrelec employees will receive specific training. With this move, Micrelec enforces its position in this market, which is expected to grow strongly in the next years.