Betalingsterminaler og løsninger blir mer komplekse, inneholder flere teknologier og har flere applikasjonsgrensesnitt enn tidligere. Utviklingen driver behovet for å være i samsvar med et økende antall tekniske standarder og betalingssystem krav. Dessuten, gjentatte hendelser med kort- og person data på avveie, understreker viktigheten av å ta sikkerhet og risiko på alvor. Det er også viktig å beskytte en merkevares rykte og forbrukerens personvern.
Bits er ansvarlig for å sette sikkerhetskrav til BankAxept betalingsterminaler. Ofte samstemmer våre krav med internasjonale krav fra organisasjoner som Payment Card Industry Security Standards Council (PCI), European Payments Council, PAN-Nordic Card Association, EMVCo og andre relevante organisasjoner. Derfor er vi også ansvarlige for at de betalingsterminalene som tilbys i det norske markedet, samsvarer med de krav som er satt.
For å ivareta den økende arbeidsmengden dette medfører, stadig oppdatering av kompetanse og god kvalitet, ønsker Bits ønsker å inngå avtaler med virksomheter som kan verifisere at BankAxept betalingsterminaler tilfredsstiller gjeldende krav bl.a. ved å utføre tester og sikkerhetsgodkjenninger for terminaloperatører i markedet. Det er i denne forbindelse definert to roller, som din bedrift kan inneha og opererer på vegne av Bits:
Rolle 1: Test Laboratory
Kravene vi stiller til et Test Laboratory er bl.a. kompetanse innen sertifisering av betalingsløsninger, kompetanse innen betalingsterminaler og betalingskort. Et Test Laboratory må være uavhengig av terminaloperatører i markedet. Test Laboratory sertifiserer gjerne for andre kortselskaper fra før. Rollen innebefatter bl.a. følgende oppgaver:
- Kontrollere at terminalen er i samsvar med BankAxept funksjonelle krav gjennom testing
- Kontrollere at terminalen har nødvendige godkjenninger i samsvar med eksterne sertifiseringer
- Anbefale godkjennelse av BankAxept betalingsapplikasjon og betalingsterminaler
Ta kontakt med Bits for utfyllende kravliste.
Rolle 2: Third-Party Auditor
Kravene vi stiller til en Third-Party Auditor er bl.a. kompetanse innen kvalitetssikring og sikkerhet av betalingsløsninger, og gjerne med sertifisering som Quality Security Assessor fra PCI. En Third-Party Auditor utfører gjerne godkjenninger og sertifiseringer for andre sertifiseringsinstanser innen det nordiske markedet fra før. Rollen innebefatter bl.a. følgende oppgaver:
- Vurdere og godkjenne data kryptering og håndtering av data
- Vurdere og godkjenne bruk av algoritmer
- Vurdere og godkjenne PIN pad innsynsbeskyttelse
- Vurdere og godkjenne rutiner for oppdatering av programvare
Third-Party Auditor kan supplere med rådgivende tjenester innenfor ovennevnte fagområde, såfremt den innehar nødvendig kompetanse. Ta kontakt med Bits for utfyllende kravliste.
Ved å fylle ut søknadsskjema, kan virksomheten din søke om å bli en BankAxept Test Laboratory og/eller en BankAxept Third-Party Auditor. Bits vil gjennom sine nettsider, publisere lister på akkrediterte Test Laboratories og Third-Party Auditors.
Send utfylt søknadsskjema med vedlegg til terminalsert@bits.no. Har du spørsmål knyttet til dette, kan Håkon Hertzberg kontaktes på telefon 23284570 eller hakon.hertzberg@bits.no.