Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Hello
2
Dagens program
• Kl. 8:15 – 9:00 Morgenmad
• Kl. 9:00 – 10:45 Første session- Velkomst- PCI regler- Gæstetaler Kenn Hommelgaard – Swedbank- Gæstetaler Kim Fuglsang – MobilePay
• Kl. 10:45 – 11:15 Kaffepause & Produktdemo
• Kl. 11:15 – 12:30 Anden session- Verifones betalingsløsninger nu og i fremtiden- Lancering af nye produkter & platform- Frit indløservalg & besparelsespotentiale- VIM (Verifone Integration Module) – integrationsmuligheder
• Kl. 12:30 - Frokost
3
Verifone Globalt
>29 millioner terminaler
$1,8 mia. omsætning
6.000 medarbejdere på 42 lokationer
~5.4 Mia. transaktioner/år
>150 lande i verden
4
Partner- og kædeorganisation Verifone Danmark
Lisbeth Michael
Nikolaj
Martin
JannickCarsten Henrik
PARTNER ACCOUNT MANAGERS
KEY ACCOUNT MANAGERS
KUNDESERVICEPRODUCT
MANAGEMENTDEVELOPMENT
PCI – hvad og hvorfor?
6
Payment Card Industry (PCI) Council
• PCI Security Standards Council er et globalt forum for løbende udvikling, forbedring, opbevaring, formidling og implementering af sikkerhedsstandarder for Data Beskyttelse for Kortholder.
• Grundlagt i 2006 af American Express, Discover, JCB International, MasterCard og Visa Inc.
• Det omfatter alle virksomheder, der arbejder med eller er relateret til betalingskort, der- gemmer kortdata,
- processer kortdata eller
- sender kortdata
• PCI Council har IKKE ansvaret for at sikre compliance. Det har- betalings “brands” (kort udstederne)
- indløsere (typisk banker)
• Sikkerhedsstandarden er opdelt i 3 niveauer for hhv. - betalingsterminaler (PCI PTS),
- betalingssoftware (PCI PA-DSS),
- miljø og systemer (PCI DSS)
7
PCI Sikkerhedsstandard
1. PTS => PIN Transaction Security Requirements• Omfatter selve betalingsterminalens design,
produktion og transport• Producenten skal sikre at sikkerhedskrav
overholdes• Ny (opdateret) standard hvert 3. år, der typisk
dækker en periode på 9 år hver
PIN = Point of Interaction
3. DSS => Data Security Standards • Bygge og vedligeholde sikre netværk (firewall,
sikkerhedskonfig., passwords etc.)• Beskytte kortholderdata (hvordan de gemmes og
krypteres ved ”åben” forsendelse)• Sårbarhedsprogram (up-to-date antivirus, bygge
og vedligeholde sikre systemer og applikationer)• Stærk adgangskontrol (begrænset fysisk og
elektronisk adgang (need-to-know), unik ID)• Overvåg og test netværk (spor og log al’ adgang
til netværk og kortdata, test sikkerhed / processer)
• ”Information Security Policy” (skal laves og omfatte både medarbejdere og konsulenter)
2. PA-DSS => Payment Application Data Security Std.• Omfatter betalingssoftware på
betalingsterminaler og webløsninger (kasse)• Dækker alle funktionsområder, der berører
kortdata (herunder PSAM)• En certificering gælder indtil der foretages
”væsentlige ændringer” i applikationen
8
Typiske trusler
9
Quickguide til sikkerhed
• Disse standarder virker for nogen af verdens største virksomheder – og de virker også for jer
- Køb og brug udelukkende PCI-godkendte betalingsterminaler i din POS-løsning
- Køb og brug udelukkende PCI-valideret betalingssoftware i din POS-løsning
- Gem aldrig følsomme kortdata på din computer eller på papir
- Brug altid en opdateret firewall i dit netværk og på dine computere
- Sørg for at din trådløse router er beskyttet af password og krypteret
- Brug stærke passwords. Husk at ændre default PW på både HW og SW
- Tjek betalingsterminaler og PC’ere jævnligt for at sikre, at ingen har installeret ”skimming devices”,
”sniffere” eller lignende
- Uddan medarbejdere i sikkerhed, og i at beskytte kortholderdata
- Følg PCI Data Security Standard - https://www.pcisecuritystandards.org
10
PCI PTS (PIN Transaction Security) DEADLINES
‘06 ‘10 ‘18 ‘20 ‘24‘02 ‘04 ‘08 ‘12 ‘16 ‘22 ‘26
Apr ‘26Apr ‘23April‘14Dec 2026
Apr ‘17 Apr ‘20
Dec 2020
Dec 2023
Apr ‘23Apr ‘20
PCI 4.0
PCI 3.0
PCI 2.0
Late 2018
Aktiv
(End-of-sale) Må ikke sælges, men stadig i brug
(End-of-life) Må ikke anvendes
Late 2014
Late 2009
‘28‘14
PCI 2.0Yomani 1
PCI 3.0VX-serien, Yomani 2
Sept ‘17
PCI 5.0
Sept ‘26
April‘11
PCI 5.0Engage og Carbon
serien
Dec 2029
11
VEPPVerifone European Payment Platform
13
Verifone European Payment Platform - VEPP
• Baseret på den Globale Verifone platform og Engage familien
• Implementeret som fælles nordisk projekt (Cobra) og platform for Norden og Baltikum
• Samme integration (VIM)
• Frit indløservalg
• Langt flere udviklingsressourcer totalt
• Accept af alle former for betaling (kort, mobil, services)
• Engage PCI 5.0 certificeret (sunset år 2029)
• Lokal support – hotline, ombytning, onsite service
• Crossborder - på tværs af landegrænser og salgskanaler
14
VEPP – overordnet arkitektur
ECR/POS Application
Hardware / Platform
PaymentApplication
VAS and APM
Applications
Glo
bal Services C
on
necto
rVerifone
Gateway Services
IntegrationslagVIM
15
Betalingsterminal Verifone Payment Gateway
TCS rapportering & Terminal Management
GAVE
KORT
Frit indløservalg og alle betalingsformer
Kortholdere & APPs
CENTER
KORT
CENTER
KORT
Anden indløser
GAVE
KORT
16
Frit indløservalg – hvad kan det koste?
• Åben og global platform med frit
indløservalg
• Dankort + center- og gavekort til
Nets
• Visa, MasterCard etc. frit valg af
indløsere (Swedbank,
Handelsbanken, Elavon, Nets m.fl.)
• MobilePay understøttes direkte på
terminalen uden ekstra bokse
• Illustration er baseret på listepriser
6.864
18.916
34.450
8.944
31.430
75.836
12.338
56.093
178.605
-
20.000
40.000
60.000
80.000
100.000
120.000
140.000
160.000
180.000
200.000
½ mio 3 Mio 10 Mio
Verifone/Indløser X Indløser 1 Indløser 2Årlig omsætning
DKK
17
Åben platform – alle betalingsformer tilgængelige
V
Andre lokale wallets
Pairing
Pre-check in
Globale wallets
Betalingskort (EMV & NFC)
Mobilt Dankort
MobilePay
18
VEPP – Estate Management
• Heartbeat hvert 5. minut
• Oversigt
• Upload
• Rapporter
• Ombytning
19
TCS Rapportering – Transaction Collecting System
• Oversigt over
transaktioner
• Rapporter
20
Oversigt over betalingsvalg fra TCS
Betalingsmåde %
Dankort 68,25%
MasterCard 19,50%
Visa 9,00%
MobilePay 1,93%
Andre/rest 0,58%
ApplePay Google Pay SamsungPay 0,48%
BAX 0,09%
Amex 0,06%
Maestro 0,06%
Gavekort/centerkort 0,03%
CUP 0,01%
Diners 0,005%
68,25%
19,50%
9,00%
0,03%0,01%
0,00%0,06%
0,09%
1,93%0,48%
0,06%
0,58%
Fordelingen af betalingstyper
Dankort MasterCard Visa Gavekort/centerkort CUP Diners Amex BAX MP ApplePay Google Pay Maestro Andre/rest
Dankort app 0,0058%
Div mobilbetaling 2,41%
21
Oversigt over betalingsmetoder fra TCS
Chip27%
NFC72%
Magstripe1%
Betalingsmetoder i %
Chip NFC Magstripe AO.
22
Nuværende portal
• Bestillinger
- Priser
- Ejerskifte
Produktinfo #1
24
2021 2024
END OF LIFEYOMANI 1
END OF SALEYOMANI 2
VX 520cVX 680VX 690VX 820
VX 820 2-delt
20222020 2023
END OF LIFE
YOMANI 2VX 520cVX 680VX 690VX 820
VX 820 2-delt
VX og Yomani
END OF SALEYOMANI 1
30.04.2020 31.12.2020 31.12.2023
25
Terminaler fra Engage familien
Carbon 8/10iPOS
e285mPOS
V400c2-deltInkl. P400
V400mMobil
(VX680 / VX690)
P400Integration(Yomani / VX820)
V400c(VX520)
26
P400 + V400c (2-delt) RELEASE
V400c RELEASE
V400m RELEASE
Engage standalone
Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020
27
e285
Carbon 8
Carbon 10
Engage integration
RELEASE
Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020
RELEASE
P400 RELEASE
RELEASE
28
MULTI MERCHANT
Engage Value Added Services
MULTI ACQUIRER
Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020
MOBILEDANKORT
PAY@TABLE
Produktinfo #2
30
Engage P400
3,5” vinklet touchskærm
NFC-læser
BLE chip
Magnetlæser
Forhøjet slottil chip
Samme kabel som
VX 820
WiFi&
Ethernet
PSAMfri
31
Holdere / SpacePoles
fra VX 820 passer til
P400
32
Carbon 10
10” touchskærm
5” touchskærm
Chiplæser
MagnetlæserNFC-læser
WiFi&
Ethernet
Android 5
PSAMfri
33
V400m V400c P400/V400
Touchskærm 3,5” 3,5” 3,5”
GSM 2G/4G - -
Ethernet / WiFi Nej / Ja Ja / Ja Ja / Ja
BLE/Bluetooth Ja Ja Ja
Magnet Ja Ja Ja
Chip Ja Ja Ja
NFC Ja Ja Ja
Andet Ladebase inkluderet
Produktspecifikationer
34
P400 e285 Carbon 8 Carbon 10
Touchskærm 3,5” 2,8” 8” 10”
GSM - - - -
Ethernet / WiFi Ja / Ja Nej / Ja Ja / Ja Ja / Ja
BLE/Bluetooth Ja Ja Ja Ja
Magnet Ja Ja Ja Ja
Chip Ja Ja Ja Ja
NFC Ja Ja Ja Ja
Printer - - Inkluderet I basen
Andet VX 820 Dongle Ladebaseinkluderet
Ladebaseinkluderet
Produktspecifikationer
VIM – Verifone Integration Module
36
Verifone Integration Module (VIM)
• VIM er et nyt integrationsmodul, der erstatter det nuværende integrationsmodul til VX / Yomani
• Omfatter alle VEPP baserede terminaler på tværs af landegrænserne i hele Norden / Baltikum- Engage
- Carbon
• Fungerer som et API baseret på Nexo 2.0 Retailerprotocol- Tidligere EPAS protokol
- For større sikkerhed connecterbetalingsterminalen til ECR systemet – ikke omvendt
• Vi tilstræber fuld bagud-kompatibilitet i alle fremtidige versioner
37
Verifone Integration Module (VIM)
• VIM kommer i 3 versioner og understøtter følgende Operativsystemer:
38
Verifone Integration Module (VIM)
• VIM ejes og vedligeholdes af Verifone
• Brug af VIM kræver en underskrevet NDA med Verifone
• Verifone leverer en integrationspakke, der indeholder:
- Biblioteker til den pågældende version
- Programmers guide
- Indeholder både detaljerede beskrivelser og eksempler
- Demo applikation (Java)
• Integrationer skal stadig certificeres af Nets
• Det afklares meget snart om det skal fortsætte fremadrettet