søndag, mai 20, 2012
Bransjeside Drivstoffylling PDF Skriv ut

Drivstoffylling foregår på betjente og ubetjente bensinstasjoner. Her fokuseres det på transaksjoner som gjennomføres i et selvbetjent miljø. Varetransaksjonene kjennetegnes ved at det endelige betalingsbeløpet er ukjent når kortholder autoriserer kortet for varekjøpet. 

For at risikoen med transaksjonene skal være så lav som mulig, er det laget følgende krav:
  • Betalingsterminalene er i overensstemmelse med PCI PED-kravene 
  • Betalingsterminalene kan behandle kort med EMV-chip
  • Alle transaksjoner skal autoriseres
  • Det forsøkes autorisert et beløp som enten er forhåndsdefinert av brukerstedet eller et beløp som er angitt av kortholder. I autorisasjonen returneres det laveste beløpet av det som er tilgjengelig i kortet og det som er etterspurt i autorisasjonsforespørselen. Pumpen er satt opp slik at fylling avsluttes når autorisert beløp er brukt.
  • Kortnummer / PIN krypteres i betalingsterminal og dekryptering skjer først hos tiltrodd PSP (terminalmottak)
  • Utstyr som lagrer kortdata må gjøre dette i samsvar med PCI DSS