hellopci 2.0 late 2018 aktiv (end-of-sale) må ikke sælges, men stadig i brug (end-of-life) må...

Hello

2

Dagens program

• Kl. 8:15 – 9:00 Morgenmad

• Kl. 9:00 – 10:45 Første session- Velkomst- PCI regler- Gæstetaler Kenn Hommelgaard – Swedbank- Gæstetaler Kim Fuglsang – MobilePay

• Kl. 10:45 – 11:15 Kaffepause & Produktdemo

• Kl. 11:15 – 12:30 Anden session- Verifones betalingsløsninger nu og i fremtiden- Lancering af nye produkter & platform- Frit indløservalg & besparelsespotentiale- VIM (Verifone Integration Module) – integrationsmuligheder

• Kl. 12:30 - Frokost

3

Verifone Globalt

>29 millioner terminaler

$1,8 mia. omsætning

6.000 medarbejdere på 42 lokationer

~5.4 Mia. transaktioner/år

>150 lande i verden

4

Partner- og kædeorganisation Verifone Danmark

Lisbeth Michael

Nikolaj

Martin

JannickCarsten Henrik

PARTNER ACCOUNT MANAGERS

KEY ACCOUNT MANAGERS

KUNDESERVICEPRODUCT

MANAGEMENTDEVELOPMENT

PCI – hvad og hvorfor?

6

Payment Card Industry (PCI) Council

• PCI Security Standards Council er et globalt forum for løbende udvikling, forbedring, opbevaring, formidling og implementering af sikkerhedsstandarder for Data Beskyttelse for Kortholder.

• Grundlagt i 2006 af American Express, Discover, JCB International, MasterCard og Visa Inc.

• Det omfatter alle virksomheder, der arbejder med eller er relateret til betalingskort, der- gemmer kortdata,

- processer kortdata eller

- sender kortdata

• PCI Council har IKKE ansvaret for at sikre compliance. Det har- betalings “brands” (kort udstederne)

- indløsere (typisk banker)

• Sikkerhedsstandarden er opdelt i 3 niveauer for hhv. - betalingsterminaler (PCI PTS),

- betalingssoftware (PCI PA-DSS),

- miljø og systemer (PCI DSS)

7

PCI Sikkerhedsstandard

1. PTS => PIN Transaction Security Requirements• Omfatter selve betalingsterminalens design,

produktion og transport• Producenten skal sikre at sikkerhedskrav

overholdes• Ny (opdateret) standard hvert 3. år, der typisk

dækker en periode på 9 år hver

PIN = Point of Interaction

3. DSS => Data Security Standards • Bygge og vedligeholde sikre netværk (firewall,

sikkerhedskonfig., passwords etc.)• Beskytte kortholderdata (hvordan de gemmes og

krypteres ved ”åben” forsendelse)• Sårbarhedsprogram (up-to-date antivirus, bygge

og vedligeholde sikre systemer og applikationer)• Stærk adgangskontrol (begrænset fysisk og

elektronisk adgang (need-to-know), unik ID)• Overvåg og test netværk (spor og log al’ adgang

til netværk og kortdata, test sikkerhed / processer)

• ”Information Security Policy” (skal laves og omfatte både medarbejdere og konsulenter)

2. PA-DSS => Payment Application Data Security Std.• Omfatter betalingssoftware på

betalingsterminaler og webløsninger (kasse)• Dækker alle funktionsområder, der berører

kortdata (herunder PSAM)• En certificering gælder indtil der foretages

”væsentlige ændringer” i applikationen

8

Typiske trusler

9

Quickguide til sikkerhed

• Disse standarder virker for nogen af verdens største virksomheder – og de virker også for jer

- Køb og brug udelukkende PCI-godkendte betalingsterminaler i din POS-løsning

- Køb og brug udelukkende PCI-valideret betalingssoftware i din POS-løsning

- Gem aldrig følsomme kortdata på din computer eller på papir

- Brug altid en opdateret firewall i dit netværk og på dine computere

- Sørg for at din trådløse router er beskyttet af password og krypteret

- Brug stærke passwords. Husk at ændre default PW på både HW og SW

- Tjek betalingsterminaler og PC’ere jævnligt for at sikre, at ingen har installeret ”skimming devices”,

”sniffere” eller lignende

- Uddan medarbejdere i sikkerhed, og i at beskytte kortholderdata

- Følg PCI Data Security Standard - https://www.pcisecuritystandards.org

10

PCI PTS (PIN Transaction Security) DEADLINES

‘06 ‘10 ‘18 ‘20 ‘24‘02 ‘04 ‘08 ‘12 ‘16 ‘22 ‘26

Apr ‘26Apr ‘23April‘14Dec 2026

Apr ‘17 Apr ‘20

Dec 2020

Dec 2023

Apr ‘23Apr ‘20

PCI 4.0

PCI 3.0

PCI 2.0

Late 2018

Aktiv

(End-of-sale) Må ikke sælges, men stadig i brug

(End-of-life) Må ikke anvendes

Late 2014

Late 2009

‘28‘14

PCI 2.0Yomani 1

PCI 3.0VX-serien, Yomani 2

Sept ‘17

PCI 5.0

Sept ‘26

April‘11

PCI 5.0Engage og Carbon

serien

Dec 2029

11

VEPPVerifone European Payment Platform

13

Verifone European Payment Platform - VEPP

• Baseret på den Globale Verifone platform og Engage familien

• Implementeret som fælles nordisk projekt (Cobra) og platform for Norden og Baltikum

• Samme integration (VIM)

• Frit indløservalg

• Langt flere udviklingsressourcer totalt

• Accept af alle former for betaling (kort, mobil, services)

• Engage PCI 5.0 certificeret (sunset år 2029)

• Lokal support – hotline, ombytning, onsite service

• Crossborder - på tværs af landegrænser og salgskanaler

14

VEPP – overordnet arkitektur

ECR/POS Application

Hardware / Platform

PaymentApplication

VAS and APM

Applications

Glo

bal Services C

on

necto

rVerifone

Gateway Services

IntegrationslagVIM

15

Betalingsterminal Verifone Payment Gateway

TCS rapportering & Terminal Management

GAVE

KORT

Frit indløservalg og alle betalingsformer

Kortholdere & APPs

CENTER

KORT

CENTER

KORT

Anden indløser

GAVE

KORT

16

Frit indløservalg – hvad kan det koste?

• Åben og global platform med frit

indløservalg

• Dankort + center- og gavekort til

Nets

• Visa, MasterCard etc. frit valg af

indløsere (Swedbank,

Handelsbanken, Elavon, Nets m.fl.)

• MobilePay understøttes direkte på

terminalen uden ekstra bokse

• Illustration er baseret på listepriser

6.864

18.916

34.450

8.944

31.430

75.836

12.338

56.093

178.605

-

20.000

40.000

60.000

80.000

100.000

120.000

140.000

160.000

180.000

200.000

½ mio 3 Mio 10 Mio

Verifone/Indløser X Indløser 1 Indløser 2Årlig omsætning

DKK

17

Åben platform – alle betalingsformer tilgængelige

V

Andre lokale wallets

Pairing

Pre-check in

Globale wallets

Betalingskort (EMV & NFC)

Mobilt Dankort

MobilePay

18

VEPP – Estate Management

• Heartbeat hvert 5. minut

• Oversigt

• Upload

• Rapporter

• Ombytning

19

TCS Rapportering – Transaction Collecting System

• Oversigt over

transaktioner

• Rapporter

20

Oversigt over betalingsvalg fra TCS

Betalingsmåde %

Dankort 68,25%

MasterCard 19,50%

Visa 9,00%

MobilePay 1,93%

Andre/rest 0,58%

ApplePay Google Pay SamsungPay 0,48%

BAX 0,09%

Amex 0,06%

Maestro 0,06%

Gavekort/centerkort 0,03%

CUP 0,01%

Diners 0,005%

68,25%

19,50%

9,00%

0,03%0,01%

0,00%0,06%

0,09%

1,93%0,48%

0,06%

0,58%

Fordelingen af betalingstyper

Dankort MasterCard Visa Gavekort/centerkort CUP Diners Amex BAX MP ApplePay Google Pay Maestro Andre/rest

Dankort app 0,0058%

Div mobilbetaling 2,41%

21

Oversigt over betalingsmetoder fra TCS

Chip27%

NFC72%

Magstripe1%

Betalingsmetoder i %

Chip NFC Magstripe AO.

22

Nuværende portal

• Bestillinger

- Priser

- Ejerskifte

Produktinfo #1

24

2021 2024

END OF LIFEYOMANI 1

END OF SALEYOMANI 2

VX 520cVX 680VX 690VX 820

VX 820 2-delt

20222020 2023

END OF LIFE

YOMANI 2VX 520cVX 680VX 690VX 820

VX 820 2-delt

VX og Yomani

END OF SALEYOMANI 1

30.04.2020 31.12.2020 31.12.2023

25

Terminaler fra Engage familien

Carbon 8/10iPOS

e285mPOS

V400c2-deltInkl. P400

V400mMobil

(VX680 / VX690)

P400Integration(Yomani / VX820)

V400c(VX520)

26

P400 + V400c (2-delt) RELEASE

V400c RELEASE

V400m RELEASE

Engage standalone

Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020

27

e285

Carbon 8

Carbon 10

Engage integration

RELEASE

Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020

RELEASE

P400 RELEASE

RELEASE

28

MULTI MERCHANT

Engage Value Added Services

MULTI ACQUIRER

Maj Jun. Jul. Aug. Sep. Okt. Nov. Dec.2019 2020

MOBILEDANKORT

PAY@TABLE

Produktinfo #2

30

Engage P400

3,5” vinklet touchskærm

NFC-læser

BLE chip

Magnetlæser

Forhøjet slottil chip

Samme kabel som

VX 820

WiFi&

Ethernet

PSAMfri

31

Holdere / SpacePoles

fra VX 820 passer til

P400

32

Carbon 10

10” touchskærm

5” touchskærm

Chiplæser

MagnetlæserNFC-læser

WiFi&

Ethernet

Android 5

PSAMfri

33

V400m V400c P400/V400

Touchskærm 3,5” 3,5” 3,5”

GSM 2G/4G - -

Ethernet / WiFi Nej / Ja Ja / Ja Ja / Ja

BLE/Bluetooth Ja Ja Ja

Magnet Ja Ja Ja

Chip Ja Ja Ja

NFC Ja Ja Ja

Andet Ladebase inkluderet

Produktspecifikationer

34

P400 e285 Carbon 8 Carbon 10

Touchskærm 3,5” 2,8” 8” 10”

GSM - - - -

Ethernet / WiFi Ja / Ja Nej / Ja Ja / Ja Ja / Ja

BLE/Bluetooth Ja Ja Ja Ja

Magnet Ja Ja Ja Ja

Chip Ja Ja Ja Ja

NFC Ja Ja Ja Ja

Printer - - Inkluderet I basen

Andet VX 820 Dongle Ladebaseinkluderet

Ladebaseinkluderet

Produktspecifikationer

VIM – Verifone Integration Module

36

Verifone Integration Module (VIM)

• VIM er et nyt integrationsmodul, der erstatter det nuværende integrationsmodul til VX / Yomani

• Omfatter alle VEPP baserede terminaler på tværs af landegrænserne i hele Norden / Baltikum- Engage

- Carbon

• Fungerer som et API baseret på Nexo 2.0 Retailerprotocol- Tidligere EPAS protokol

- For større sikkerhed connecterbetalingsterminalen til ECR systemet – ikke omvendt

• Vi tilstræber fuld bagud-kompatibilitet i alle fremtidige versioner

37

Verifone Integration Module (VIM)

• VIM kommer i 3 versioner og understøtter følgende Operativsystemer:

38

Verifone Integration Module (VIM)

• VIM ejes og vedligeholdes af Verifone

• Brug af VIM kræver en underskrevet NDA med Verifone

• Verifone leverer en integrationspakke, der indeholder:

- Biblioteker til den pågældende version

- Programmers guide

- Indeholder både detaljerede beskrivelser og eksempler

- Demo applikation (Java)

• Integrationer skal stadig certificeres af Nets

• Det afklares meget snart om det skal fortsætte fremadrettet