CCV-certificaat: is jouw betaalautomaat veilig?

Certificering betaalautomaten

Als ondernemer gebruik je een betaalautomaat om jouw klanten makkelijk en snel te laten betalen. Om hierbij de veiligheid te waarborgen moeten betaalautomaten voldoen aan allerlei regels. Daarom heeft Betaalvereniging Nederland alle betaalautomaten die voor 2018 op de markt kwamen gekeurd en voorzien van een veiligheidscertificaat. Wanneer dit veiligheidscertificaat is verlopen, is het niet meer veilig om met deze betaalautomaat te pinnen. Sinds 2018 moeten betaalautomaten voldoen aan internationale veiligheidseisen van Visa en Mastercard.

Wil je weten of jouw betaalautomaat een CCV-certificaat heeft en tot wanneer dit loopt? Check dan de lijst hieronder en controleer tot wanneer jouw betaalautomaat nog te gebruiken is.

Vervang nu je betaalautomaat met korting

Het CCV-certificaat van verschillende betaalautomaten is verlopen. Heb jij nog een van onderstaande CCV-pinautomaten? Vervang deze dan zo snel mogelijk. Wanneer je je betaalautomaat inruilt voor een andere automaat, ontvang je van ons een inruilkorting.

Vervangen voor 1 januari 2024

VX570 gekoppeld met VX820 
De VX570 (links) en de VX820 (rechts) kun je gebruiken t/m 31 december 2023.

Vervangen voor 1 januari 2020

Vanaf 1 januari 2020 moeten volgens regelgeving van Visa en Mastercard alle betaalautomaten in Nederland contactloze betalingen kunnen ontvangen. Het veiligheidscertificaat van deze betaalautomaten is nog wel langer geldig dan 2020. Dit geldt voor de Alvira ICT 220 in combinatie met de IPP 350 en de CCV Mini e105.

iCT 220

Alvira ICT 220 en IPP 350
De Alvira ICT 220 (rechts) en de IPP 350 (links) zijn te gebruiken t/m 31 december 2019.

CCV Mini e105

CCV Mini e105
De CCV Mini e105 kun je gebruiken t/m 31 december 2019.

Gecertificeerd tot en met 30 april 2019

VX 570 en VX 810

VX570  en VX810
De VX570 (rechts) en de VX810 (links) hebben een PCI+ v1.3-certificering en zijn te gebruiken t/m 30 april 2019.

productfoto sc5000 vx520

VX570 en SC5000
De VX570 (rechts) en de SC5000 (links) hebben een PCI+ v1.3-certificering en zijn te gebruiken t/m 30 april 2019.

VX-670-600x600

VX670
De VX670 heeft een PCI+ v1.3-certificering en is te gebruiken t/m 30 april 2019.

vx570

VX570
De VX570 heeft een PCI+ v1.3-certificering en is te gebruiken t/m 30 april 2019.

Nationale en internationale afspraken

Betaalautomaten die in Nederland worden gebruikt, moeten voldoen aan een aantal eisen die voortvloeien uit internationale afspraken, zoals:

  • PCI DSS: door de vijf grootste creditcardmaatschappijen (Visa, Mastercard, American Express, JCB International en Discover Financial Services) geformuleerd als internationale beveiligingsstandaard. PCI DSS staat voor Payment Card Industry Data Security Standard.
  • EMV: afspraak tussen Europay, Mastercard en Visa om de veiligere betaalpassen met chip te promoten ten opzichte van betaalpassen met alleen een magneetstrip.
  • EPC: onderdeel van afspraken tussen alle landen van de Europese Unie en de gezamenlijke Europese Banken om het betalingsverkeer in Europa gelijk te trekken. EPC staat voor European Payment Council

Naast deze internationale afspraken gelden in Nederland nog enkele aanvullende eisen. Deze zijn vastgelegd in de 'Regelgeving Certificering Betaalautomaten'. Deze regelgeving houdt in dat tot 2018 betaalautomaten ook goedgekeurd en gecertificeerd moesten worden door Betaalvereniging Nederland voordat deze door CCV verkocht of verhuurd mochten worden.

Waarom verandering?

Door de opkomst van nieuwe betaalmethoden zoals contactloos betalen zijn ook de internationale veiligheidseisen veranderd. Om de veiligheid van pinnen te kunnen garanderen, was vernieuwing van de regelgeving nodig. Sinds 2018 moeten alle pinautomaten voldoen aan de internationale PCI-eisen van de vijf grootste creditcardmaatschappijen, waaronder Visa en Mastercard. Sindsdien worden nieuwe betaalautomaten dan ook niet meer gekeurd en gecertificeerd door de Betaalvereniging Nederland. 

Betaalvereniging Nederland registreert nog wel

De Betaalvereniging Nederland registreert nog wel de betaalautomaten die nieuw op de markt komen en geeft per automaat een uiterste verkoopdatum aan. Alle geregistreerde betaalautomaten kun je terugvinden op hun website. Wat dus nieuw is, is dat deze automaten geen ‘einde certificeringsdatum’ (expiratiedatum) meer krijgen. Wanneer deze pinautomaten in de toekomst niet meer veilig zijn om mee te pinnen, zullen Mastercard en/of Visa ruim van te voren aangeven dat ze niet langer gebruikt mogen worden. Kort samengevat:

  • Betaalautomaten die voor 2018 op de markt zijn gekomen, hebben een certificeringsdatum. De Betaalvereniging Nederland geeft aan dat het na deze datum niet meer veilig is om de betaalautomaat te gebruiken.
  • Betaalautomaten die vanaf 2018 op de markt zijn gekomen, hebben enkel een einde verkoopdatum. Wanneer in de toekomst blijkt dat deze automaten vervangen moeten worden, zullen Mastercard en Visa dat aangeven.

Geschikt voor contactloos per 1 januari 2020

Het is goed om te weten dat internationale regelgeving belangrijker is dan de nationale regelgeving en certificering. Op dit moment hebben we twee betaalautomaten waarvan het CCV-certificaat bijna afloopt: de Alvira ICT 220 in combinatie met de IPP 350 en de CCV Mini e105. Maar, Visa en Mastercard eisen dat vanaf 1 januari 2020 alle betaalautomaten op de markt geschikt zijn voor contactloos betalen. Omdat de Alvira ICT220 met IPP350 en de CCV Mini e105 niet geschikt zijn voor contactloos betalen, mogen deze automaten volgens de internationale regelgeving na 1 januari 2020 niet meer gebruikt worden, ook al loopt de Nederlandse certificering van deze betaalautomaten langer door.

Reden voor de wijziging: internationale eisen steeds dichter bij Nederlandse veiligheidseisen

Die wijziging in de regelgeving is natuurlijk best verwarrend. Maar waarom hebben ze in de betaalindustrie deze wijziging dan doorgevoerd? Dat zit zo: al voordat de vijf grootste creditcardmaatschappijen (PCI) regels opstelden, al vanaf 2014, hadden wij in Nederland strenge veiligheidseisen die ook nog eens steeds verder werden aangescherpt. Internationaal waren er toen nog geen strenge eisen vastgesteld. In de loop der jaren zijn de internationale eisen van PCI steeds dichter bij de veiligheidseisen van Nederland gekomen. Bijvoorbeeld om misbruik van pinautomaten te voorkomen. Omdat de internationale eisen zo dicht bij de Nederlandse eisen liggen, is het onnodig om voortaan ook nog Nederlandse regels te hanteren, en volgen we bij de nieuwe betaalautomaten de internationale PCI-eisen.   

Maar waarom is registratie dan nog wel nodig?

Waarom registreert de Betaalvereniging Nederland ook nog de betaalautomaten terwijl we al internationale veiligheidseisen hanteren? Dit doen ze om naast de veiligheidseisen ook te controleren of de pinautomaat de juiste specificaties heeft voor een netwerkaansluiting op de Nederlandse keten voor pinbetalingen. Daarnaast bevordert de Betaalvereniging met de registratie transparantie in de markt. 

Wil je meer weten over dit onderwerp? En weten hoe het zit met jouw CCV-certificaat? Neem gerust contact met ons op.