Test Laboratory eller Third-Party Auditor for BankAxept

Ønsker din bedrift å ta rollen som Test Laboratory eller Third-Party Auditor for BankAxept betalingsterminaler på vegne av Bits?
Share on FacebookShare on LinkedInTweet about this on Twitter

Betalingsterminaler og løsninger blir mer komplekse, inneholder flere teknologier og har flere applikasjonsgrensesnitt enn tidligere. Utviklingen driver behovet for å være i samsvar med et økende antall tekniske standarder og betalingssystem krav. Dessuten, gjentatte hendelser med kort- og person data på avveie, understreker viktigheten av å ta sikkerhet og risiko på alvor. Det er også viktig å beskytte en merkevares rykte og forbrukerens personvern.

Bits er ansvarlig for å sette sikkerhetskrav til BankAxept betalingsterminaler. Ofte samstemmer våre krav med internasjonale krav fra organisasjoner som Payment Card Industry Security Standards Council (PCI), European Payments Council, PAN-Nordic Card Association, EMVCo og andre relevante organisasjoner. Derfor er vi også ansvarlige for at de betalingsterminalene som tilbys i det norske markedet, samsvarer med de krav som er satt.

For å ivareta den økende arbeidsmengden dette medfører, stadig oppdatering av kompetanse og god kvalitet, ønsker Bits ønsker å inngå avtaler med virksomheter som kan verifisere at BankAxept betalingsterminaler tilfredsstiller gjeldende krav bl.a. ved å utføre tester og sikkerhets­god­kjen­ninger for terminaloperatører i markedet. Det er i denne forbindelse definert to roller, som din bedrift kan inneha og opererer på vegne av Bits:

Rolle 1: Test Laboratory

Kravene vi stiller til et Test Laboratory er bl.a. kompetanse innen sertifisering av betalingsløsninger, kompetanse innen betalingsterminaler og betalingskort. Et Test Laboratory må være uavhengig av terminaloperatører i markedet. Test Laboratory sertifiserer gjerne for andre kortselskaper fra før. Rollen innebefatter bl.a. følgende oppgaver:

  • Kontrollere at terminalen er i samsvar med BankAxept funksjonelle krav gjennom testing
  • Kontrollere at terminalen har nødvendige godkjenninger i samsvar med eksterne sertifiseringer
  • Anbefale godkjennelse av BankAxept betalingsapplikasjon og betalingsterminaler

Ta kontakt med Bits for utfyllende kravliste.

Rolle 2: Third-Party Auditor

Kravene vi stiller til en Third-Party Auditor er bl.a. kompetanse innen kvalitetssikring og sikkerhet av betalingsløsninger, og gjerne med sertifisering som Quality Security Assessor fra PCI. En Third-Party Auditor utfører gjerne godkjenninger og sertifiseringer for andre sertifiseringsinstanser innen det nordiske markedet fra før. Rollen innebefatter bl.a. følgende oppgaver:

  • Vurdere og godkjenne data kryptering og håndtering av data
  • Vurdere og godkjenne bruk av algoritmer
  • Vurdere og godkjenne PIN pad innsynsbeskyttelse
  • Vurdere og godkjenne rutiner for oppdatering av programvare

Third-Party Auditor kan supplere med rådgivende tjenester innenfor ovennevnte fagområde, såfremt den innehar nødvendig kompetanse. Ta kontakt med Bits for utfyllende kravliste.

Ved å fylle ut søknadsskjema, kan virksomheten din søke om å bli en BankAxept Test Laboratory og/eller en BankAxept Third-Party Auditor. Bits vil gjennom sine nettsider, publisere lister på akkrediterte Test Laboratories og Third-Party Auditors.

Send utfylt søknadsskjema med vedlegg til terminalsert@bits.no. Har du spørsmål knyttet til dette, kan Håkon Hertzberg kontaktes på telefon 23284570 eller hakon.hertzberg@bits.no.