RFC - Manuell inknappning av icke varumärkesflaggat kortdata via kassan.



Relevanta dokument
Säkerhet i kortbetalningar med hjälp av PCI

Handbok för kortbetalningar med Babs Paylink/Point

Besöksadress:Svetsarvägen 17, KARIS

Användarmanual WestInt 8006

RAHAXI Hypercom T4220. Bruksanvisning

Vx 680. Användarhandbok

RAHAXI Hypercom T2100

Yomani SA. Användarhandbok

Kortbetalning PENGVIN kontokort

Skydda ditt varumärke och din affärsverksamhet!

Så här betalar du med kort

Vx 510. Användarhandbok

Spectracard Web Report

FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Maj 2015)

Kassarutiner Chalmers Studentkårs kassor

Manual för kortterminalen. Hypercom M4230

ANVÄNDARMANUAL TILL IZETTLE- KASSASYSTEM I LUNDS ISHALL

Babs Micro. Användarhandbok

Rahaxi Thyron betalterminal bruksanvisning

Samarbete Paxess PayZone

Manual för kortterminalen. Hypercom T4220

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT OBEMANNAD TERMINAL (Mars 2013)

Xenta. Handbok - 1 -

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT FÖRSÄLJNING I BUTIK (Card Present) (Juli 2010)

Självtest för kassaintegratörer

Kassarutiner Mat&Kalas

Spectracard web report. Spectracard Web Report

1 Avtalets omfattning

KOM IGÅNG-GUIDE. för att ta betalt på nätet. Vi gör det enkelt att ta betalt

KORTBETALNINGSLÖSNINGAR FRÅN AFFÄRSIT FÖR EASYCASHIER, ISUPOS OCH FRISTÅENDE TERMINAL

EMV. ökad säkerhet eller mer krångel? olika områden, som alla egentligen är skilda från varandra. De tre delarna är övergången till EMVterminaler

Vx 510 FLERANVÄNDARE. Användarhandbok

PCI DSS 3.0! PCI Vad? För vem? Hur uppnå? Om man inte efterlever?!!! Mathias Elväng, QSA! David Borin, QSA!!

FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Juli 2010)

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Dokumentnamn Dokumenttyp Datum Bevakningar i Nyps Handledning Diarienr/Projektnr Upprättad av Godkänd av Version Daniel Madsén 0.

Instruktion Ishockey

Kassarutiner Mat&Kalas

LETTER OF NET CHANGES RELEASE 5.4. Beställning E-post: FACKTA Point of Sale V5R04

Filimport till Skatteverkets e-deklaration

Innehållsförteckning Bakgrund/Generell Information... 4

Betalkort. Pyramid Business Studio, version 3.40B. Version (100211)

Kontant eller kort? En studie över butikers och restaurangers kostnader för att ta betalt

Vop handledning. Användarhandledning till Vop applikationen. UPPGJORD: Mattias Gyllsdorff GODKÄND:Mattias Gyllsdorff REV: A DATUM:

LETTER OF NET CHANGES RELEASE 5.7. Beställning E-post: FACKTA Point of Sale V5R07

PRO-Tid 4.0 servicepack 3

Vx 680 AIRPAY. Användarhandbok

6.3 Riktlinjer för fakturautställare

ELISA BETALTERMINALTJÄNST

Krav på webbläsare. Manual för arbetslöshetkassorna. De webbläsare som är kompatibla med portalen är minst Internet Explorer 6.x och Firefox 2.

Manual till 3C för CPUP

Manual till 3C för CPUP

WESTINT BETALTERMINAL SNABBSTART

Manual. OpenSolution Mobile System Fristående kassa. OpenSolution Nordic AB. Växel: Jour:

Kom igång med Swish i kassan!

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

S t r e c k k o d s s p e c i a l i s t e n

F A C T electronlcs ab

Installation av Butiksdata

Manual. Komma igång med Menigo webbshop. Version

Installationsanvisning och snabbguide för Vx510, fleranvändare!

Vx 520. Användarhandbok

Vx 520. Användarhandbok

Handledning för Agressokonfiguration i Nyps

Formatmallar i CoordCom

Användarmanual. EMV-terminal ipp350

Användarhandbok OE/OSSpeaker V.10.3

Online-Terminal Verifone Vx810 Användarhandbok för Halda M1/C1

Spire SPm20 Användarmanual

Användarhandledning. Procapita Vård och Omsorg Konvertering av worddokument till PDF/A

LETTER OF NET CHANGES RELEASE Beställning E-post: FACKTA Point of Sale V5R11

Användarmanual. EMV-terminal ipp350

Manual. Kom igång med Menigo Leverantörsorder. Version

INSTALLATIONSANVISNING FÖR VX 680 GPRS

Operatörssystem. Magelis XBTGT/GK. Kom-igång med minneskort till Magelis XBTGT/GK

Wkassa Handledning för administratörer

Vad händer med dina kortuppgifter?

Lathund. Manuell fakturering i Tandvårdsfönster

Hur patchar man Entré?

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

Fakturaskanning -processen ver 1.1

Tvättmaskin (under bänkskiva) Torktumlare (under bänkskiva) Plats för tvättmaskin. Plats för torktumlare

1. Visning av försäljningsläge/returläge samt ruta för manuell inmatning av streckkod.

Inventering med NordicID - handdator

RIV Tekniska Anvisningar Kryptografi. Version ARK_

Installationsanvisning och snabbguide för VX 520

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

E-Betalning Teknisk handbok Version 0702 Innehåll

TellerAvtal Användarhandbok

Leverantörsbetalningar

Synkronisera projekt med SharePoint

Fotoautomat för SITHS

Lathund. Manuell fakturering i Tandvårdsfönster

INFORMATION TILL WEBBUTIKER

PDF-utskrift av externa dokument

Elite 790 Användarhandbok, taxi/restaurang 1 BBS AB

Svenska Bankföreningen

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

Installationsanvisning och snabbguide för VX 680 WiFi

Bordsläsare Installera och Använda

Transkript:

Författare Mikael Geijer / Benny Johansson Projektbenämning RFC - Manuell inknappning av icke varumärkesflaggat kortdata via kassan. Affärsområde Senast sparat Dokumenttyp PCI, Operations 2010-03-23 RFC RFC - Manuell inknappning av icke varumärkesflaggat kortdata via kassan. RFC Version 0.2 Swedbank AB (publ) Intern information 2010-05-17 1 (5)

Revisionshistorik Datum Version Beskrivning Författare 2010-05-17 0.2 Skapade dokumentet Mikael Geijer / Benny Johansson Granskningshistorik Datum Version Sökväg till granskningsprotokoll Granskare Swedbank AB (publ) Intern information 2010-05-17 2 (5)

Innehållsförteckning 1 BAKGRUND... 4 2 MÅL... 4 3 MÖJLIGA HINDER/PROBLEM... 4 3.1 Frågeställning PCI DSS... 4 3.1.1 Fråga... 4 3.1.2 Svar... 4 3.1.3 Summering... 4 4 FÖRESLAGEN FÖRÄNDRING... 4 4.1 Förändringens omfattning... 5 5 MÖJLIGA ALTERNATIV... 5 6 ÖVRIG PÅVERKAN... 5 Swedbank AB (publ) Intern information 2010-05-17 3 (5)

1 Bakgrund PNC gått ut med en rekommendation som innebär att man inte ska tillåta manuell inmatning av korttransaktioner via kassan. Detta för att undvika att hantera kortnummer i kassaapplikationen och risk för ökade krav enligt PCI DSS. Detta har lett till att många kassaleverantörer och PSP:er helt stängt möjlighet till manuell inmatning. Det har även tagits ett beslut att stänga möjligheten i ipos-gränssnittet. Detta har lett till att ett antal affärsmöjligheter kraftigt har begränsats. Det gäller t.ex. manuell inmatning av kortnummer som normalt inte är in scope för PCI (t.ex. nationella bin som används för avbetalningsköp). För terminaler som inte accepterar inmatning av kortnummer via terminalens tangentbord innebär detta att möjligheten till manuell inmatning helt stoppas. 2 Mål Säljföretag som hanterar finansieringsköp och använder utrustning som inte tillåter manuell inknappning via terminalens tangentbord ska kunna acceptera inmatning av kort för finansiell transaktion via kassan. Detta gäller endast kort som ej är varumärkesflaggade vilket verifieras mot terminalens parametrar. 3 Möjliga hinder/problem 3.1 Frågeställning PCI DSS 3.1.1 Fråga Påverkar möjligheten att acceptera inmatning av icke varumärkesflaggade kort via kassagränssnittet PCI DSS för säljföretaget? 3.1.2 Svar Vid en PCI DSS validering sker en analys av kortflöden, samt en verifiering av omfattningen av PCI DSS (definition av CDE Card Data Environment). Verifieringen identifierar var kortdata lagras och hur det är skyddat. Hantering av icke varumärkesflaggade kort är ej en del av PCI DSS valideringen. Ev felaktig inmatning manuellt i kassatangentbord, swipe i kassa tangent bord är ett ansvar som ligger hos säljföretaget. Detta kan lösas genom utbildning och policies och påverkar inte omfattningen av PCI DSS. Om lagring sker p.g.a. av att inmatning skett och att kassa applikation lagrat allt som inmatas så är det fortfarande säljföretagets ansvar. 3.1.3 Summering Möjligheten till manuell inmatning av kortdata som inte är varumärkesflaggat via kassasystemet påverkar inte säljföretagets omfattning av PCI DSS om: Säljföretaget har en tydlig policy som visar hur hanteringen ska ske för manuell inknappning av varumärkesflaggade och EJ varumärkesflaggade kort. Den tekniska lösningen omöjliggör auktorisation av varumärkesflaggat kort som matats in via kassan. Den tekniska lösningen minimerar lagring av ev felaktigt inmatat varumärkesflaggat kort enligt PCI DSS 1.2 kap 3 4 Föreslagen förändring Utöver vad som specificerats i ipos-specifikationen 3.1. så har det införts ytterligare en kontroll i P2100 där man vid ett manuellt inknappat köp också kontrollerar att kortet är uppsatt som ett bonuskort i BINPAR/BIN row. Denna ytterligare kontroll ska tas bort. 4 (5) Swedbank AB (publ) Intern information 2010-05-17

4.1 Förändringens omfattning Förändringen omfattar terminalen Hypercom Point P2100. 5 Möjliga alternativ Inga alternativ är identifierade. 6 Övrig påverkan Terminalens hantering av BINPAR påverkas ej. ipos-gränssnittet påverkas ej. Swedbank AB (publ) Intern information 2010-05-17 5 (5)