CCV-certificaat: is jouw betaalautomaat veilig?

Certificering betaalautomaten

Als ondernemer gebruik je een betaalautomaat om jouw klanten makkelijk en snel te laten betalen. Om hierbij de veiligheid te waarborgen moeten betaalautomaten voldoen aan allerlei regels. Daarom moeten betaalautomaten voorzien zijn van een veiligheidscertificaat. Wanneer dit veiligheidscertificaat is verlopen, is het niet meer veilig om met de betaalautomaat te pinnen.

Wil je weten of jouw betaalautomaat een veiligheidscertificaat heeft en tot wanneer deze loopt? Check dan de lijst hieronder en controleer tot wanneer jouw betaalautomaat nog te gebruiken is.

Vervang nu je betaalautomaat met korting

Het CCV-certificaat van verschillende betaalautomaten is verlopen. Heb jij nog een van onderstaande CCV-pinautomaten? Vervang deze dan zo snel mogelijk. Wanneer je je betaalautomaat inruilt voor een andere automaat dan ontvang je van ons een inruilkorting.

Vervang je betaalautomaat

Vervangen voor 1 januari 2024

VX570_VX820_SNOER_2

Vx570  en Vx820
De VX 570 (links) en de VX 820 (rechts) kun je gebruiken t/m 31 december 2023.

Gecertificeerd tot en met 30 april 2019

VX 570 en VX 810

Vx570  en Vx810
De VX 570 (rechts) en de VX 810 (links) hebben een PCI+ v1.3 certificering en zijn te gebruiken t/m 30 april 2019.

productfoto sc5000 vx520

Vx570 en SC5000
De VX 570 (rechts) en de SC5000 (links) hebben een PCI+ v1.3 certificering en zijn te gebruiken t/m 30 april 2019.

VX-670-600x600

Vx670
De VX 670 heeft een PCI+ v1.3 certificering en is te gebruiken t/m 30 april 2019.

vx570

Vx570
De VX 570 heeft een PCI+ v1.3 certificering en is te gebruiken t/m 30 april 2019.

Vervangen voor 1 januari 2020

Vanaf 1 januari 2020 moeten volgens regelgeving van Visa en Mastercard alle betaalautomaten in Nederland contactloze betalingen kunnen ontvangen. Ondanks dat het veiligheidscertificaat van deze betaalautomaten nog langer geldig is dan 2020. Dit geldt voor de Alvira ICT 220 in combinatie met de IPP 350 en de CCV Mini e105.

iCT 220

Alvira ICT 220 en IPP 350
De Alvira ICT 220 (rechts) en de IPP 350 (links) zijn te gebruiken tot 1 januari 2020.

CCV Mini e105

CCV Mini e105
De CCV Mini e105 is te gebruiken tot 1 januari 2020. Bekijk ons inruilaanbod voor de CCV Mini.

Nationale en internationale afspraken

Betaalautomaten die in Nederland worden gebruikt, moeten voldoend aan een aantal eisen die voortvloeien uit internationale afspraken.

  • PCI DSS: door de vijf grootste creditcardmaatschappijen (Visa, Mastercard, American Express, JCB International en Discover Financial Services) geformuleerd als internationale beveiligingsstandaard. PCI DSS staat voor Payment Card Industry Data Security Standard.
  • EMV: afspraak tussen Europay, Mastercard en Visa om de veiligere betaalpassen met chip te promoten ten opzichte van betaalpassen met alleen een magneetstrip.
  • EPC: onderdeel van afspraken tussen alle landen van de Europese Unie en de gezamenlijke Europese Banken om het betalingsverkeer in Europa gelijk te trekken. EPC staat voor European Payment Council.

Naast deze internationale afspraken geldt in Nederland nog enkele aanvullende eisen. Deze zijn vastgelegd in de 'Regelgeving Certificering Betaalautomaten'. Deze regelgeving houdt in dat tot 2018 betaalautomaten ook goedgekeurd en gecertificeerd moesten worden door Betaalvereniging Nederland voordat deze door CCV verkocht of verhuurd mogen worden.

Voor en na 2018

Door de opkomst van nieuwe betaalmethoden zoals contactloos betalen zijn ook de internationale veiligheidseisen veranderd. Om de veiligheid te garanderen, was vernieuwing van de regelgeving nodig. Sinds 2018 moeten alle pinautomaten voldoende aan de internationale PCI-eisen van de vijf grootste creditcardmaatschappijnen, waaronder Visa en Mastercard. Sindsdien worden nieuwe betaalautomaten dan ook niet meer gekeurd en gecertificeerd door de Betaalvereniging Nederland.

Betaalvereniging Nederland

De Betaalvereniging Nederland registreert nog wel de betaalautomaten die nieuw op de markt komen en geeft per automaat een uiterste verkoopdatum aan. Alle geregistreerde betaalautomaten kun je terugvinden op hun website. Deze nieuwe automaten krijgen geen 'einde certificeringsdatum’ (expiratiedatum) meer.

Deze kun je teruglezen op hun website. Wat dus nieuw is, is dat deze automaten geen ‘einde certificeringsdatum’ (expiratiedatum) meer krijgen. Wanneer deze pinautomaten in de toekomst niet meer veilig zijn om mee te pinnen zullen Mastercard en/of Visa ruim van te voren aangeven dat ze niet langer gebruikt mogen worden. Kort samengevat:

  • Betaalautomaten die voor 2018 op de markt zijn gekomen hebben een certificeringsdatum. De Betaalvereniging Nederland geeft aan dat het na deze datum niet meer veilig is om de betaalautomaat te gebruiken.
  • Betaalautomaten die vanaf 2018 op de markt zijn gekomen hebben enkel een einde verkoopdatum. Wanneer in de toekomst blijkt dat deze automaten vervangen moeten worden zullen Mastercard en Visa dat aangeven.

Reden voor de wijziging: internationale eisen steeds dichter bij Nederlandse veiligheidseisen

Die wijziging in de regelgeving is natuurllijk best verwarrend. Maar waarom hebben ze in de betaalindustrie deze wijziging dan doorgevoerd? Dat zit zo. Voordat de PCI regels opgesteld werden hadden wij in Nederland vanaf 2014 al strenge veiligheidseisen die ook nog eens steeds verder werden aangescherpt. Internationaal waren er toen nog geen strenge eisen vastgesteld. In de loop van de jaren zijn de internationale eisen van PCI steeds dichter bij de veiligheidseisen van Nederland gekomen. Bijvoorbeeld om misbruik van de pinautomaten te voorkomen. Omdat de internationale eisen zo dicht bij de Nederlandse eisen liggen, is het onnodig om voortaan ook nog Nederlandse regels aan te houden, en volgen we bij de nieuwe betaalautomaten de internationale PCI eisen.

Betaalvereniging Nederland registreet de betaalautomaten nog wel om naast de veiligheidseisen ook te controleren of de pinautomaat de juiste specificaties heeft voor een netwerkaansluiting op de Nederlandse keten voor pinbetalingen. Daarnaast bevordert de Betaalvereniging met de registratie transparantie in de markt.

Maar weten?

Wil je meer weten over dit onderwerp? En weten hoe het zit met jouw CCV-certificaat? Neem dan gerust contact met ons op.