Certificering van betaalautomaten

Wat betekent de certificering van betaalautomaten voor mij?

Als ondernemer gebruik je een betaalautomaat om jouw klanten makkelijk en snel te laten betalen. Om veilig te kunnen betalen moeten betaalautomaten voldoen aan allerlei regels. Daarom heeft Betaalvereniging Nederland alle betaalautomaten die voor 2018 op de markt kwamen gekeurd en voorzien van een veiligheidscertificaat. Wanneer dit veiligheidscertificaat is verlopen is het niet meer veilig om met deze betaalautomaat te pinnen. Sinds 2018 moeten betaalautomaten voldoen aan internationale veiligheidseisen van Visa en Mastercard.

Wil je weten of jouw betaalautomaat een veiligheidscertificaat heeft en tot wanneer deze loopt? Check dan de lijst hieronder en controleer tot wanneer jouw betaalautomaat nog te gebruiken is.

Check jouw betaalautomaat

Op 30 april 2019 is het veiligheidscertificaat van verschillende betaalautomaten verlopen. Heb jij nog een van onderstaande pinautomaten? Zorg dan dat je deze zo snel mogelijk vervangt.

Gecertificeerd tot en met 30 april 2019

VX 570 en VX 810

VX 570 en VX 810 

De VX 570 (rechts) en de VX 810 (links) hebben een PCI+ v1.3 certificering en zijn te gebruiken t/m 30 april 2019.

productfoto sc5000 vx520

VX 570 en SC5000 

De VX 570 (rechts) en de SC5000 (links) hebben een PCI+ v1.3 certificering en zijn te gebruiken t/m 30 april 2019.

VX-670-600x600

VX 670

De VX 670 heeft een PCI+ v1.3 certificering en is te gebruiken tot en met 30 april 2019.

vx570

VX 570

De VX 570 heeft een PCI+ v1.3 certificering en is te gebruiken tot en met 30 april 2019.

Vervangen voor 1 januari 2020

Vanaf 1 januari 2020 moeten volgens regelgeving van Visa en Mastercard alle betaalautomaten in Nederland contactloze betalingen kunnen ontvangen. Ondanks dat het veiligheidscertificaat van deze betaalautomaten nog langer geldig is dan 2020. Dit geldt voor de Alvira ICT 220 in combinatie met de IPP 350 en de CCV Mini e105.

iCT 220

Alvira ICT 220 en IPP 350

De Alvira ICT 220 (rechts) en de IPP 350 (links) zijn te gebruiken tot 1 januari 2020.

CCV Mini e105

CCV Mini e105

De CCV Mini e105 is te gebruiken tot 1 januari 2020.

Nationale en internationale afspraken

Om een betaalautomaat in Nederland te mogen gebruiken, moet deze voldoen aan een aantal eisen. Deze eisen zijn internationale afspraken, zoals:

  • PCI DSS: gemaakt door de vijf grootste creditcardmaatschappijen (Visa, Mastercard, American Express, JCB International en Discover Financial Services) als internationale beveiligingsstandaard. PCI DSS staat voor Payment Card Industry Data Security Standard.
  • EMV: gemaakt door Europay, Mastercard en Visa om de veiligheid van betaalpassen met chip te promoten ten opzichte van betaalpassen met alleen een magneetstrip.
  • EPC: onderdeel van afspraken tussen alle landen van de Europese Commissie en de gezamenlijke Europese Banken om het betalingsverkeer in Europa gelijk te trekken. EPC staat voor European Payment Council

Naast deze internationale afspraken geldt in Nederland nog een aantal aanvullende eisen. Deze zijn vastgelegd in de 'Regelgeving Certificering Betaalautomaten'. Deze regelgeving houdt in dat tot 2018 betaalautomaten ook goedgekeurd en gecertificeerd moesten worden door Betaalvereniging Nederland voordat deze door CCV verkocht of verhuurd mogen worden.

Verandering en vernieuwing

Door de opkomst van nieuwe betaalmethoden zoals contactloos betalen zijn ook de internationale veiligheidseisen veranderd. Om te zorgen dat we veilig kunnen blijven pinnen was vernieuwing van de regelgeving nodig. Sinds 2018 keurt en certificeert de Betaalvereniging Nederland niet meer de nieuwe betaalautomaten. Vanaf die datum moeten alle pinautomaten namelijk voldoen aan de internationale PCI-eisen van de vijf grootste creditcardmaatschappijen waaronder Visa en Mastercard.

Betaalvereniging Nederland registreert nog wel

De Betaalvereniging Nederland registreert nog wel de betaalautomaten die nieuw op de markt komen en geeft per automaat een uiterste verkoopdatum aan. Deze kun je teruglezen op hun website. Wat dus nieuw is, is dat deze automaten geen ‘einde certificeringsdatum’ (expiratiedatum) meer krijgen. Wanneer deze pinautomaten in de toekomst niet meer veilig zijn om mee te pinnen zullen Mastercard en/of Visa ruim van te voren aangeven dat ze niet langer gebruikt mogen worden. Kort samengevat:

  • Betaalautomaten die voor 2018 op de markt zijn gekomen hebben een certificeringsdatum. De Betaalvereniging Nederland geeft aan dat het na deze datum niet meer veilig is om de betaalautomaat te gebruiken.
  • Betaalautomaten die vanaf 2018 op de markt zijn gekomen hebben enkel een einde verkoopdatum. Wanneer in de toekomst blijkt dat deze automaten vervangen moeten worden zullen Mastercard en Visa dat aangeven.

Contactloos geschikt per 1 januari 2020

Het is goed om te weten dat internationale regelgeving belangrijker is dan de nationale regelgeving en certificering. Zo heeft CCV twee betaalautomaten op de markt waarvan de certificering nog even loopt: de Alvira ICT 220 in combinatie met de IPP 350 en de CCV Mini e105. Maar, Visa en Mastercard eisen dat vanaf 1 januari 2020 alle betaalautomaten op de markt contactloos geschikt zijn. Omdat de Alvira ICT220 met IPP350 en de CCV Mini e105 niet geschikt zijn voor contactloos betalen, mogen deze automaten volgens de internationale regelgeving na 1 januari 2020 niet meer gebruikt worden. Ondanks dat de Nederlandse certificering van deze betaalautomaten langer loopt.

Reden voor de wijziging: internationale eisen steeds dichter bij Nederlandse veiligheidseisen

Best verwarrend natuurlijk die wijziging in de regelgeving. Maar waarom hebben ze in de betaalindustrie deze wijziging dan doorgevoerd? Dat zit zo. Voordat de PCI regels opgesteld werden hadden wij in Nederland vanaf 2014 al strenge veiligheidseisen die ook nog eens steeds verder werden aangescherpt. Internationaal waren er toen nog geen strenge eisen vastgesteld. In de loop van de jaren zijn de internationale eisen van PCI steeds dichter bij de veiligheidseisen van Nederland gekomen. Bijvoorbeeld om misbruik van de pinautomaten te voorkomen. Omdat de internationale eisen zo dicht bij de Nederlandse eisen liggen, is het onnodig om voortaan ook nog Nederlandse regels aan te houden en volgen we bij de nieuwe betaalautomaten de internationale PCI eisen.   

Maar waarom is registratie dan nog wel nodig?

Maar als we dan de internationale veiligheidseisen hanteren, waarom registreert de Betaalvereniging Nederland dan ook nog de betaalautomaten? Dit doen ze om naast de veiligheidseisen ook te controleren of de pinautomaat de juiste specificaties heeft voor een netwerkaansluiting op de Nederlandse pinketen. Daarnaast bevordert de Betaalvereniging met de registratie transparantie in de markt.