torsdag, februar 23, 2012
PCI PED PDF Skriv ut
PED er en forkortelse for PIN Entry Device. Det er en fellesbetegnelse på alle betalingsterminaler som brukes til betaling med kort. 
Det finnes mange forskjellige slike terminaler som kan brukes til betaling med kort. For å sikre at terminalene har en ønsket kvalitet har kortselskaper satt krav til utforming av dem. 
 
I mange land er det etablert egne organisasjoner som lager krav og godkjenner terminaler for bruk på de forskjellige typer av kort. I Norge har kortinnløser denne rollen for de internasjonale kortmerkene. Alle kortinnløsere må ha som minimumskrav at terminalene skal være iht PCI PED-kravene. 
 
PCI ble etablert som et samarbeid mellom de største kortselskapene for å lage krav mot de som håndterer kortdata og de som lager utstyr for å håndtere kortdata/PIN-koder. En PED/betalingsterminal er laget for å håndtere kortdata/PIN-koder. Kravene som PCI har laget for betalingsterminaler blir betegnet som PCI PED. Disse er skrevet i to versjoner; 1.3 og 2.0. Alle terminaler som skal godkjennes iht PCI PED-kravene etter 1. mai 2008 må godkjennes etter PCI PED 2.0. Terminaler som er godkjent etter de PCI PED 1.3 kan fortsatt selges i mange år fremover. Tabellen nedenfor viser når de ulike regelverk trådde i kraft, hvor lenge terminalen er godkjent for salg og hvor lenge den er godkjent for bruk. Sluttidspunkt for bruk av terminalene blir stadig utsatt så disse datoene vil sannsynligvis bli flyttet.
 
PCI PED-kravene
Disse kravene omfatter hele design (fysisk og logisk), produksjonsprosessen, lagring og distribusjon helt frem til brukerstedet til det tidspunkt hvor terminalen får produksjonsnøkler. Produksjonsnøkler er (litt forenklet) et sett med hemmeligheter som terminalen deler kun med den enheten som skal ta i mot transaksjonene. 
 
Kravene er formulert slik at det vil være svært ressurskrevende å komme på innsiden av terminalen uten at det er synlig for kortholder og/eller at terminalene har slettet sine produksjonsnøkler. Uten produksjonsnøkler vil ikke terminalen kunne brukes.
 
De faktiske kravene finnes på nettsidene til PCI.