Сертификация

EMV (Europay, MasterCard и VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями Europay, Mastercard и Visa, чтобы повысить уровень безопасности финансовых операций.

Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платежным терминалом. 

Платежное оборудование с установленным на него платежным программным обеспечением должно иметь сертификаты EMV 3 видов:

EMV Level 1 (Reader): сертификат контактного и бесконтактного ридеров смарткард. Получается производителем оборудования.

EMV Level 2 (Kernel): сертификат на платежные контактное и бесконтактное ядра. Разработчиком платежных ядер может быть как производитель оборудования, так и разработчик платежного ПО для POS-терминалов. 

EMV Level 3 (Acquier): сертификация комбинации оборудования (EMV L1) и платежного ПО (EMV L2) у конкретного банка-эквайрера, по каждому интерфейсу (контактный и бесконтактный), в каждой МПС, карты которой этот банк планирует принимать на данном оборудовании. То есть каждый банк-эквайер обязан сертифицировать каждую модель оборудования с платежным ПО в каждой МПС для контактных и бесконтактных карт.

PCI PTS - стандарт, регламентирующий требования к физической и программной безопасности для Point of Interaction Devices (POI) и Hardware Security Modules (HSM). POS-терминалы и пинпады, поддерживающие ввод PIN-кода, являются POI устройствами класса PIN Entry Device (PED). Устройства, которые обеспечивают считывание карты без ввода PIN-кода, являются устройствами класса Secure Reading and Exchange of Data (SRED). Таким образом, у устройства обязательно должен быть один из сертификатов - PCI PTS PED или PCI PTS SRED. Сертификат PCI PTS получается разработчиком устройства.

PA DSS (Payment Application Data Security Standard) – стандарт безопасности платежных приложений. Сертификат на платежное ПО для POS-терминалов, подтверждающий обеспечение защиты от хищения данных при использовании данного платежного ПО.