EMV

En standard för säker kortbetalning

I takt med att människor världen över alltmer använder kort ökar riskerna för bedrägerier. För att motverka riskerna har varumärkena Visa, MasterCard, American Express, Diners Club, JCB och Discover Card gemensamt tagit fram säkerhetsstandarder för betaltjänster. Dessa standarder måste följas av alla som hanterar bankkort. Standarderna heter Payment Card Industry Data Security Standard (PCI DSS) och Payment Application Data Security Standard (PA-DSS). EMV är en global standard framtagen av Europay, MasterCard och Visa för säkrare korttransaktioner. Det innebär att bankkort är försedda med chip för att få säkrare korttransaktioner.

Varför EMV?

Med EMV lagras kortinformationen i det säkrare chipet och kunden verifierar sig med en PIN-kod. Det gör att kopierade kort inte längre kan användas och det minskar även bedrägerier med stulna/tappade kort.

Transaktionerna blir säkrare, både för dig och dina kunder, och det garanterar dina inkomster.

Cale erbjuder EMV-lösningar för modellerna MP 104 och MP 104 Compact (MPC), både som uppgradering och nyförsäljning. Cales EMV-läsare accepterar både kort med magnetremsa, som exempelvis Diners, American Express och bensinkort, såväl som chip-baserade kort från VISA och MasterCard. Lösningen stödjer förskott resp. efterskottsbetalning och betalning med eller utan PIN-enhet.

Alla transaktioner med Visa, MasterCard, Maestro, Diners och American Express hanteras av processorn NETS och din bank som agerar inlösare.

Kunder som vill acceptera VISA/MasterCard/Maestro i sina biljettautomater tecknar ett inlösensavtal med sin inlösande bank.

För Diners och American Express tecknas inlösensavtal med respektive inlösare för dessa två kortbolag. Inlösare för Diners är Euroline (SEB) och inlösare för American Express är de själva. Läs mer om inlösenavtal.

EMV-krav
Krav på EMV-terminaler från 1 januari 2011

EMV (Europay, MasterCard, Visa) är en internationell standard för betalning med kort i butik och automat. Mer vanligt kallas det Chip&PIN då kortinformationen finns lagrat på ett chip istället för på magnetspåret och kunden verifierar sig i vissa lägen med sin personliga PIN-kod.

Visa och MasterCard har i första hand tagit fram den här internationella standarden för att minska kortbedrägerier med kopierade kort, så kallad skimming. Skimming är när informationen från magnetspåret kopieras och förs över till ett annat kort, som används av bedragaren. Med chippet blir transaktionerna säkrare, både för dig och dina kunder och kontroll att täckning för önskat belopp finns utförs vid köp som går online. Över hela världen ersätts successivt magnetspåret med den säkrare chiptekniken. Därför är det viktigt att din Cale-biljettautomat kan hantera chip för att förhindra bedrägerier.

American Express och Diners Club-kort följer även de den nya standarden och dessa kort kommer också förses med chip, vilket gör att de kommer att lyda under EMV-standarden. Som automatägare är det viktigt att det finns redovisningsnummer kopplade till dessa bolag.

De övergripande kraven gör gällande att alla biljettautomater och kassasystem ska hantera EMV Chip&PIN* och vara e2e-kompatibla. e2e, end-to-end (e2e)-kryptering innebär att ingen elektronik i utrustningen får hantera okrypterad data. Läs mer om e2e kryptering.

*För betalning i betalautomater finns det för tillfället 2 beloppsgränser som styr kravet på PIN-kodsverifiering. Kan automaten acceptera högre belopp än 50 Euro för parkering 20 Euro för övrig försäljning krävs PIN-kodsverifiering.

Kortköp
Kortköp
  • Kortkontroll sker online* och du får en respons om att kortet/önskat belopp accepterats eller ej. I och med det ansvarar inlösande bank/kortutgivare för att du får betalningen om den godkänts.
  • Normalt överförs transaktionspengarna till ert företags konto redan nästa bankdag.
  • Efter dagens slut gör biljettautomaten en avstämning mot transaktionsprocessorn NETS, som returnerar ett saldokvitto på förmedlade transaktioner under tidsperioden. Detta kvitto finns lagrat i Cales backoffice-system, Cale WebOffice.

*Automaten kan acceptera köp offline, men då kan inte transaktionstäckning garanteras.

Många länder har redan den nya tekniken och risken är stor att bedragarna söker sig till den svagaste länken. Säljer man dessutom mer stöldbegärliga produkter är det en större risk att drabbas av ett bedrägeri. För att slippa denna risk är det ännu viktigare att göra en terminaluppgradering./p>

Automatägaren ska säkerställa att terminalen de införskaffar är EMV-godkänd. Alla terminaler ska kunna hantera Chip&PIN och stödja kravet på e2e-kryptering.

Inlösensavtal/PSAM-kort
Inlösenavtal

Innan eller i samband med att ni köper eller hyr en biljettautomat måste ni teckna minst ett av två inlösensavtal som är kopplade till ett PSAM-kort.

  • Ett för bensinkort med Cale som inlösare.
  • Ett för bank/bensin- och betalkort, som är kopplade eller utgivna av Visa, MasterCard, American Express, Diners Club m fl, tillsammans med en valfri inlösare, normalt er bank. Detta för att ni i er verksamhet ska kunna ta emot betalning med dessa kort från era kunder.

Kunden betalar vanligtvis med bankkort, betalkort, bensinkort med koppling till Visa eller MasterCard eller kreditkort. När kortet läses i betalterminalen får man en kontroll av att kortet är giltigt och att köpet är godkänt.

Efter varje arbetsdag görs, via biljettautomaten, ett så kallat dagsavslut. Som inlösare av korttransaktioner åtar sig t ex banken att, via en insamlare (t ex Babs, EDB eller NETS), att samla in och via kortclearingsystemen vidarebefordra säljföretagets korttransaktioner till aktuell kortutgivare (t ex Visa eller MasterCard). Summan av dagens kortköp sätts sedan in på företagets bankkonto, normalt redan nästa bankdag.

När ni har tecknat ett inlösensavtal kan ni slutföra en beställning på biljettautomat och PSAM-kort hos oss på Cale.

PSAM-kort

PSAM står för Purchase Security Application Module. PSAM-kortet är ett chip, en säkerhetssmodul, som sitter i kontrollenheten (ACT). Dess funktion kan liknas vid ett SIM-kort i en mobiltelefon.

PSAM-kortet är ert elektroniska kortacceptavtal. PSAM-kortet styr avlästa kort i Cales biljettautomater till endera kortutgivare/bank eller Cale Weboffice för säkerhetskontroll.

Detta innebär att det måste finnas ett PSAM-kort även om biljettautomaten enbart skall acceptera rena bensinkort. Dock krävs inget inlösensavtal mellan er och banken men likaväl krävs ett inlösensavtal mellan er och Cale för dessa kort. Tänk dock på att många bensinkort har koppling till Visa och MasterCard och då räknas som bankkort och blir avvisade om inlösensavtal för bankkort saknas.

Beställning av PSAM

Beställning av PSAM-kort gör du hos Cale som biljettautomatleverantör.

Beställning av PSAM-kort
Instruktion för beställning av PSAM-kort

Vänligen öppna Excel-dokumentet PSAM-beställning Mall (nedanför) och fyll i kund- och terminaldata. Samtliga gulmarkerade fält måste fyllas i.

Terminalinformation

Allmän information

Blanketten avser nybeställning eller ersättningskort. Saknas redovisningsnummer från er inlösande bank mot något kortbolag kan inte kort beställas.

PSAM-kort kan uppdateras online vid ett senare tillfälle med redovisningsnummer för aktivering eller deaktivering av kortacceptans. Obs! Gäller EJ bankbyte / byte av inlösande företag.

Fältet TOF-nummer (rött fält) fylls i om ni redan använder ett befintligt nummer och beställer ersättningskort. Kallas även butiksnummer eller affärsnummer och består av 7 siffror.

PSAM-kortsbeställningar som avser uppgradering till E2E kräver nytt TOF-nummer pga ändrad hantering och funktion i kortet för bensinkort och bankkort. Det går inte att uppdatera befintliga TOF-nummer med full funktion om inte PSAM-kortet har lägst version 71.008 och samtliga maskiner uppdateras samtidigt. Kontakta oss för mer information om ni redan har PSAM-kort version 71.008.

Spara dokumentet på din dator.

Öppna ett e-mail och bifoga det ifyllda dokumentet PSAM-beställning Mall. Skicka detta till psam-mid@cale.se.

När vi mottagit er beställning beställer vi ert/era PSAM-kort och skickar det/dessa med post till den adress ni angett, om inget annat är överenskommet.

Hör gärna av er till psam-mid@cale.se eller Cales kundtjänst om ni har några frågor!

Anvisningar för ifyllande av blanketten PSAM-beställning Mall

Kundnamn
Företagets/beställarens juridiska namn

Organisationsnummer
Företagets/beställarens juridiska organisationsnummer.

Redovisningsnummer
Redovisningsnummer anges från det inlösensavtal ni har med inlösande bank / inlösande företag.

Amex
Där det förekommer: Redovisningsnummer anges från det inlösenavtal ni har med inlösande företag.

Diners
Där det förekommer: Redovisningsnummer anges från det inlösenavtal ni har med inlösande företag.

Områdesidentitet
Maskinens terminal-ID, BA-nummer eller liknande, anges här

Områdesbenämning
Namn på det område, kvarter eller den stadsdel, e d, där maskinen står placerad. T ex en idrottshall, en golfbana eller ett sjukhus.

Adress (Den faktiska plats där maskinen är placerad)
Maskinens faktiska placering med exakt adress (Här kan även företagets juridiska adress anges som generell adress för maskiner).

Postnummer (ska stämma överens med maskinadressen)
Postnumret på maskinens adress (Om företagets juridiska adress anges under maskinadress är det företagets juridiska postnummer som skall anges).

Stad
Placeringsort för maskinen.

Landskod
SE för Sverige.

Telefonnummer
Företagets/beställarens telefonnr, och ett nummer där det kan gå att nå någon.

Inlösar ID
Om Nets kräver det, t ex kan det gälla olika koder för olika filialer för det inlösande företaget. Annars fylls det inte i.

Inlösarnamn
Namnet på inlösande bank / inlösande företag. T ex SEB, Teller, Euroline, Nordea, m fl.

MCC-kod
Alltid 7523 för parkeringsautomater. Gäller det andra typer av automater, fyll i rätt branschkod.

TOF-nr provided by NETS
PSAM-kortets sjusiffriga butiks- eller affärsnummer, även identitetsnummer hos NETS.
Kan anges vid beställning av ersättningskort eller extrakort.

BAX
Används ej. Fylls enbart i av Nets.

White list
Fylls i med JA om maskinen är E2E-uppgraderad och förväntas acceptera bensinkort. Fylls i med NEJ om maskinen ej är E2E-uppgraderad och förväntas acceptera bensinkort.

Profilerade kort, t ex Resurs Finans, Nordea Finans, Swedbank Finans, Handelsbanken Finans

För att kunna ta emot profilerade kort måste ni teckna ett särskilt avtal med respektive kortutgivare. Kontakta er bank vid frågor gällande vilka kort ni kan acceptera. Vänligen kontakta Cales kundjänst om terminalen ska acceptera andra kort än de angivna i mallen.

Kontakter

Ombyggnadskit och nyförsäljning

E-mail: sales@cale.se
Telefon: 08-799 37 00

Allmänna frågor, uppgraderingar, EMV och offertförfrågan

E-mail: support@cale.se
Telefon: 08-799 37 80

Beställning av uppgraderingsenheter av befintliga system

Sker alltid via blankett under fliken Tjänster/EMV

E-mail: uppgradering@cale.se
Telefon: 08-799 37 80

PSAM-beställning/frågor

E-mail: psam@cale.se
Telefon: 08-799 37 80

Vill du veta mer?
Vi kan prata hur länge som helst om våra produkter men en demonstration säger mer än tusen ord. Klicka på knappen nedan och fyll i formuläret så kontaktar vi dig och bokar tid!
Följ Cale Access AB