Security certificering betaalautomaten

GecertificeerdVoordat een betaalautomaat toegelaten kan worden in het betalingsverkeer, dient vastgesteld te worden dat deze voldoet aan alle regels die acceptatie van één of meerdere betaalmerken op de betaalautomaat met zich meebrengt. Een van de regels is bijvoorbeeld dat de betaalautomaat EMV- en PCI-gecertificeerd moet zijn. Voor de veiligheid van de automaat geldt in Nederland aanvullende regelgeving. Deze Regelgeving Certificering Betaalautomaten (hierna Regelgeving genoemd) houdt in dat de automaat ook door de Betaalvereniging goedgekeurd moet worden, alvorens deze in Nederland aangesloten mag worden op de betaalinfrastructuur van onze leden (banken en betaalinstellingen).

De veiligheid van betaalautomaten wordt voor een belangrijk deel geborgd door onze certificeringsprocedure op basis van Europese beveiligingseisen. Een Europees certificeringsproces voor betaalautomaten is nog in ontwikkeling. Die wordt naar verwachting in 2017 ingevoerd en tot dat moment wordt de certificeringsprocedure van de Betaalvereniging aangehouden. Deze procedure houdt al zoveel mogelijk rekening met de Europese plannen.

Het gebruik van veilige betaalautomaten in Nederland wordt dus geborgd door onze Regelgeving, in afwachting van de komst van de Europese certificeringsprocessen. Vanuit veiligheidsoptiek zijn de betaalautomaten in Nederland optimaal aangepast aan SEPA.

Inhoud van de Regelgeving

De Regelgeving bestaat uit drie onderdelen. Achtereenvolgens het Reglement, d.w.z. een verzameling afspraken met alle leden van de Betaalvereniging, een Overeenkomst van de Betaalvereniging met leveranciers van betaalautomaten en een Procedure Security Certificering voor betaalautomaten.

a) Reglement Certificering betaalautomaten

In dit Reglement spreken de leden van de Betaalvereniging met elkaar af dat zij alleen door de Betaalvereniging goedgekeurde betaalautomaten zullen aansluiten op haar technische infrastructuur (hostsystemen) en dat de Betaalvereniging namens hen toeziet op de veiligheid van de betaalautomaten. Aspecten zoals de toegestane gebruiksperiode van betaalautomaten en fraudebeheersing in relatie tot de betaalautomaat worden daar in hoofdlijnen benoemd.

b) Overeenkomst leverancier van betaalautomaten

De overeenkomst regelt dat de leverancier van betaalautomaten zich bij de Betaalvereniging meldt voor het verkrijgen van een goedkeuring voor elk type betaalautomaat dat men wil aansluiten op de technische infrastructuur van onze leden. De leveranciers conformeren zich hierbij aan de daarvoor bestemde Certificeringsprocedure (zie punt c).

c) Procedure Security Certificering Betaalautomaten

De Procedure Security Certificering Betaalautomaten beschrijft de stappen die een leverancier van betaalautomaten moet doorlopen om een bewijs van goedkeuring van de Betaalvereniging te verkrijgen. In deze procedure wordt verwezen naar Europese eisen, zoals op dat moment vastgesteld door de Europese banken. Verder is daarin de geldigheidstermijn van verstrekte certificaten vastgelegd, zowel voor bestaande als voor nieuwe betaalautomaten. De geldigheidstermijn van het security certificaat wordt in overeenstemming gebracht met de termijnen zoals die internationaal vanuit PCI (Payment Card Industry) gelden. De Betaalvereniging speelt geen rol in het beheer van de security software en wijzigingen in de security software kunnen vlot doorgevoerd worden door de leverancier zelf.

Lijst met goedgekeurde betaalautomaten

In onderstaande lijst zijn alle betaalautomaten opgenomen die door Betaalvereniging Nederland zijn goedgekeurd voor aansluiting op de betaalinfrastructuur voor elektronische betalingen in Nederland. Voor de van toepassing zijnde criteria verwijzen wij naar de bovengenoemde Procedure Security Certificering Betaalautomaten.

In de lijst is per type betaalautomaat de datum opgenomen waarop de goedkeuring vervalt en de expiratiedatum waarop een betaalautomaat niet langer aangesloten mag zijn op de hierboven genoemde betaalinfrastructuur.

Op 19 juli 2017 waren de volgende betaalautomaten door de Betaalvereniging goedgekeurd:

Leverancier Naam van de
betaalautomaat

Geldigheid goedkeuring

Expiratiedatum automaat


Volgens PCI+ v1.3 gecertificeerd

CCV SC5000 (M5 RoHs)

30 april 2014

30 april 2019

CCV Vx570

30 april 2014

30 april 2019

CCV Vx670

30 april 2014

30 april 2019

CCV Vx810

30 april 2014

30 april 2019

CCV OPP B50

30 april 2014

30 april 2019

EFT Systems HUS (K1200/H2210/C4010)

4 februari 2012

31 mei 2018

ICP Secura

1 juli 2012

1 juli 2017

Ingenico I5100

30 april 2014

30 april 2019

Ingenico I6400

30 april 2014

30 april 2019

Tokheim Crypto VGA

30 april 2014

30 april 2019

Worldline Xenta

16 dec. 2010

31 dec. 2017

Worldline Xentissimo

30 april 2014

30 april 2019

Worldline Xenteo

30 april 2014

30 april 2019


Volgens PCI+ v2.0 gecertificeerd
CCV OPP B50

30 april 2017

30 april 2022

Chess pT Pay4You

30 april 2017

30 april 2022

Chess pT Pay4You WiFi

30 april 2017

30 april 2022

Ingenico iCT220

30 april 2017

30 april 2022

Ingenico iCT250

30 april 2017

30 april 2022

Ingenico iPP320

30 april 2017

30 april 2022

Ingenico iPP350

30 april 2017

30 april 2022

Ingenico iWL251

30 april 2017

30 april 2022

Ingenico iSMP

30 april 2017

30 april 2022

Worldline Xenta

30 april 2017

30 april 2022


Volgens Europese eisen
(EPC+) gecertificeerd
AEVI MobiPIN10

30 april 2020

31 dec. 2024***

AEVI MP200

30 april 2023

31 dec. 2027***

Aevi Vx680

30 april 2020

30 april 2025

Aevi Vx820

30 april 2020

30 april 2025

Castles VEGA3000 (hardware v1.2)

30 april 2020

30 april 2025

Castles VEGA3000 (hardware v1.3)

30 april 2023

30 april 2028

CCV CCV Next e355

30 april 2023

30 april 2028

CCV OPM-C60 met SCR-B50
of SCR-C60 en COR-A10*

30 april 2020

30 april 2025

CCV OPP-C60 met SCR-B50
of SCR-C60 en COR-A10

30 april 2020

30 april 2025

CCV Vx520

30 april 2020

30 april 2025

CCV Vx680

30 april 2020

30 april 2025

CCV Vx820

30 april 2020

30 april 2025

CCV Vx825

30 april 2020

30 april 2025

CCV D200 Fly (partnummer: D200-OBW-363-11LU

30 april 2020

30 april 2025

CCV D200 Fly (partnummer: D200-OPW-364-01LU

30 april 2023

30 april 2028

Chess pT  iUI120* + iUC150B CL

30 april 2023

30 april 2028

Chess pT iUC180B*

30 april 2020

30 april 2025

Datecs BLUEPAD-50

30 april 2020

31 dec. 2024***

Datecs PPAD1

30 april 2020

31 dec. 2024***

ICP BIA D-HP revisies
D-HP-xx-xx-xx-90 en -94
30 april 2017 30 april 2021***
ICP BIA D-HP revisies
D-HP-xx-xx-xx-96 en -97
30 april 2023 30 april 2027***
ICP BIA O

30 april 2020

30 april 2025

Ingenico iCT220

30 april 2020

31 dec. 2024***

Ingenico iCT250

30 april 2020

31 dec. 2024***

Ingenico/Chess pT iUP250 met iUC150B en eventueel iUR250

30 april 2020

30 april 2025

Ingenico iWL251

30 april 2020

31 dec. 2024***

Ingenico iWL258

30 april 2020

31 dec. 2024***

Payter P65 (The Dome)*

30 april 2020

30 april 2025

Payter P66 (The Plane)*

30 april 2020

30 april 2025

Taxameter Centrale BV1000

30 april 2020

30 april 2025

Taxameter Centrale Epsum MR40*

31 dec. 2013

30 juni 2019

Tokheim Crypto VGA2

30 april 2020

30 april 2025

Tokheim Crypto VGA2.1

30 april 2026

30 april 2031

Worldline Xenoa*

30 april 2020

30 april 2025

Worldline Xenteo Eco

30 april 2020

30 april 2025

Worldline Yomani

30 april 2017

30 april 2022

Worldline Yomani XR/ML

30 april 2020

30 april 2025

Worldline Yoneo*

30 april 2020

30 april 2025

Worldline Yoximo

30 april 2020

30 april 2025

Worldline Yomova (volgens PCI PTS3)

30 april 2020

30 april 2025

Worldline Yomova (volgens PCI PTS4)

30 april 2023

30 april 2028

Worldline Valina

30 april 2023

30 april 2028


Pre-PCI gecertificeerd**
CCV SC5000

31 dec. 2008

1 juli 2017

* Automaat zonder pinpad, bestemd voor ‘snel en veilig betalen bij (parkeer)automaten’ zonder pincode.
** Automaten die geschikt zijn gemaakt voor EMV door er andere software op te installeren.
*** Voor de onderhoudsperiode geldt generiek een periode van 5 jaar, tenzij anders bepaald door de betaalproducten die op de betaalautomaat geaccepteerd worden. Getoonde datum is in lijn met de VISA member letter VE 69/13 van 9 augustus 2013 waarin VISA het voornemen uit om de onderhoudsperiode voor de PCI 2.x gecertificeerde betaalautomaten te beperken tot 44 maanden.

NB: Een betaalautomaat moet ook door andere partijen dan de Betaalvereniging gecertificeerd worden, bijvoorbeeld door MasterCard en VISA. Zogenaamde acquirers kunnen daar uitsluitsel over geven.