1. Sertifitseerimise põhimõtted, protseduurid ja nõuded

Makseterminalide ja kassasüsteemide sertifitseerimisel kontrollitakse:

	makseterminali ja Pankade Kaardikeskuse vahelist sõnumivahetust
	makseterminali ja Pankade Kaardikeskuse vahelist failivahetust
	väljastatava maksekaardikviitungil olevat informatsiooni
	makseterminali käitumist veasituatsioonides

Sertifikaadi saab makseterminali / kassasüsteemi üks kindel tooteperekond koos selle toote jaoks arendatud programmvarustusega, mille riistvaralised versioonid ei erine üksteisest.

Seadmete sertifitseerimiseks tuleb läbida järgmised protseduurid:

- Avaldus

- Kassasüsteemi vastavusse viimine spetsifikatsioonidega

- Testimine ja nõuetele vastavuse kontroll

- Reaalne pilootinstallatsioon ja lahenduse toimivuse kontroll (umbes 1 kuu)

- Sertifikaadi väljastamine

 

Maksekviitungi näide

Kaardimakset sooritavale kliendile on ainus tõendusmaterjal sooritatud maksetehingu kohta tema kätte jääv kviitung. Seetõttu on oluline, et kviitungilt oleks loetav kogu vajalik informatsioon, tehingu kohta. Kviitungi põhjal peab olema üheselt võimalik tuvastada tehingu sooritamise aeg, koht, summa ja autoriseerimise kood. Kaardinumbrist võivad nähtavad olla ainult neli viimast numbrit.

Originaaltehingu kviitung:

KAUPMEHE NIMI
KAUPMEHE AADRESS
KAUPMEHE reg. nr.
KAARDIMAKSE
KVIITUNG nr.	12345
TERMINAL	12345678 001
AEG	01/01/1999 15:00
KASSA nr.	001
KAART	kaarditüüp
KAARDI nr.	**** **** **** 1234
Kehtivus (kk/aa):	09/99
SUMMA	100.00 kr
Autor. nr.	012345
Tehingu tüüp	T1
ALLKIRI:
DOKUMENT:

Turvanõuded ja info hoidmine

Maksetehinguid ja maksekaarte ning nende numbreid (PANe) puudutav informatsioon on konfidentsiaalne. Makseterminali või kassasüsteemi omanik vastutab oma süsteemis hoitavate andmete turvalisuse eest st., et tehinguid ja kaarte puuudutavad andmed ei satuks kolmandate isikute valdusesse (elektroonilisel, füüsilisel ega muul viisil). Kaupmees ei tohi müüa, osta, pakkuda, vahetada või muul otstarbel väljastada kaardinumbreid, kaardiomaniku nime ega muud kaarte puudutavat informatsiooni ja nendega seotud tehingute andmeid kolmandatele osapooltele, välja arvatud teenindajale (Pangale) või teenindaja poolt volitatud/määratud teenuse osutajale (Pankade Kaardikeskusele). Tehingute info lekkimine kolmandatele isikutele on pangasaladuse rikkumine. See kompromiteerib kaardiomanike sooritatud tehingute andmeid ja maksekaartide kasutamist üldiselt ning kahjustab nii kaupmehe enda kui ka teiste kaardinformatsiooni töötlejate mainet. Samuti võib maksekaarte ja tehinguid puudutava informatsiooni sattumine kolmandate isikute valdusesse põhjustada otsest ja/või kaudset majanduslikku või muud kahju saadud informatsiooni kuritegelikul või muul viisil kasutamisel.

Vältimaks info lekkimise võimalusi ja vähendamaks turvariski, tuleb andmete hoidmisel järgida järgmisi põhimõtteid: