På vegne af Forbrugerombudsmanden har vi (Ernst & Young) i perioden 1. april - 31. august 1999 foretaget en overordnet vurdering af sikkerheden mv. vedrørende en række betalingskort etableret af et antal danske stormagasiner, forretningskæder og kontoringe.
Undersøgelsen er et led i Forbrugerombudsmandens opgaver med at påse, at betalingskortsystemer indrettes og virker således, at der sikres brugerne overskuelighed, frivillighed og beskyttelse mod misbrug.
Undersøgelsens formål var at afdække eventuelle sikkerhedsbrister og uhensigtsmæssigheder ved indretningen af systemerne og ved brugen af betalingskortene.
Gennemgangen var således koncentreret om mulighederne for misbrug, men har også omfattet risici for tabsvoldende brister som f.eks. fejlregistreringer og andre konteringsfejl eller lignende.
Vurderingen har taget udgangspunkt i gældende regler og relevante vejledninger for betalingskort, og har omfattet en gennemgang af de sikkerhedsforanstaltninger og procedurer, som de udvalgte selskaber har etableret vedrørende betalingskortene.
De undersøgte betalingssystemer er forskellige i teknisk udformning og anvendelse. På trods af forskellighederne er der dog en vis ensartethed i selskabernes rutiner og administration. Denne ensartethed har muliggjort, at vi til brug for undersøgelsen har kunnet en sammenfattening af vore observationer i en overordnet model for betryggende tilrettelæggelse og gennemførelse af de væsentligste rutiner og sikkerhedsforanstaltninger vedr. kortsystemerne.
Vi har haft flere formål med opstillingen af modellen.
- Modellen har - som udtryk for hvad vi har observeret som der er god skik på området - dannet et fælles udgangspunkt for en ensartet vurdering af sikkerheden hos de undersøgte betalingskort.
- Ved rapporteringen til de enkelte kortudstedere har vi kunnet tage udgangspunkt i modellen med henblik på at identificere de forhold, hvor kortudsteder kunne eller burde foretage forbedringer af sikkerheden mv.
- Modellen muliggør, at kortudsteder selv kan gennemgå grundlagetgrund-laget for vor vurdering og derved selv foretage sin egen vurdering af, hvorvidt der er behov for forbedringer.
Modellen tager udgangspunkt i en situation, hvor kortudsteder og betalingsmodtager er uafhængige parter. Modellen kan imidlertid også anvendes, hvor der er tale om interne kort, som en detailkæde har etableret alene til brug for virksomhedens kunder. I disse tilfælde skal man blot se bort fra de afsnit i modellen, der vedrører kortudsteders forhold til betalingsmodtager.
Modellen fokuserer på de efter vor opfattelse væsentligste punkter i en overordnet vurdering af de sikkerhedsmæssige forhold og øvrige forhold, der medvirker til at sikre kortindehaverne den fornødne gennemskuelig og tryghed i anvendelsen af kortet.
Modellen belyser derfor kun i begrænset omfang kortudsteders risici, om end dog en del af disse risici med tilhørende modforholdsregler i realiteten har betydning for begge parter.
Modellen omfatter alene sædvanlig brug af betalingskort i butikker og medtager således ikke særlige forhold vedr. andre anvendelsesmetoder såsom postordresalg eller salg formidlet via internettet.
Modellen er opdelt i tre hovedafsnit:
- vedrører de generelle ledelsesmæssige og organisatoriske tiltag for at skabe sikre og pålidelige procedurer omkring betalingskortet.
- gennemgår alle trin i forretningsprocesserne (forretningsgange og procedurer) vedrørende betalingskort fra indgåelse af aftaler med kortindehavere til aftalen ophører.
- gennemgår behovene for generelle sikkerheds- og kontrolforanstaltninger i forvaltningen af de IT-systemer, som understøtter kortprocesserne. Disse foranstaltninger er normalt af tværgående karakter og kan således vedrøre flere trin i kortprocesserne.
Modellen er udformet som en vejledning. Der er således bl.a. anvendt udtryk som "skal" og "bør", hvor der med "skal" menes, at der er tale om et krav, mens der med "bør" menes, at de beskrevne procedurer må følges, hvis forholdene skal være tilfredsstillende. Hvor der står "bør", kan procedurerne dog eventuelt fraviges, hvis der i det konkrete tilfælde foreligger en rimelig begrundelse herfor.
Generelle ledelsesmæssige og organisatoriske forhold
Sikre og pålidelige procedurer for et kortsystem forudsætter en ledelsesmæssig indsats på en række områder. Vi har her peget på en række områder, som i særlig grad bør have virksomhedsledelsens bevågenhed hos kortudsteder.
Strategier, politikker og retningslinier
Ved udstedelse og anvendelse af betalingskort opstår der en række forretningsmæssige risici, som ledelsen bør overveje samtidig med, at der fra offentlighedens side stilles en række krav, som skal opfyldes i forbindelse med betalingskortene og hermed forbundne betalingsordninger. Ledelsen bør danne sig et overblik over disse forhold og tage stilling til, på hvilken måde man vil imødegå de forretningsmæssige risici og hvorledes man vil sikre sig, at lovkravene opfyldes.
Da disse overvejelser normalt vil berøre flere dele af virksomheden, bør overvejelserne og de hermed forbundne beslutninger indgå i virksomhedens strategier, og reflekteres i de beskrevne politikker og retningslinjer for virksomheden.
Virksomheden bør således blandt andet tage stilling til og beskrive følgende forhold:
- forretningsmæssige formål og økonomiske mål med betalingskortet
- vurdering af risici og interne og eksterne krav vedr. betalingskortet, og tilhørende design, indretning og sikkerhed vedr. betalingskortet og forbundne kreditordninger.
Ved vurdering af risici kan man opdele disse i følgende hovedkategorier:
- manglende troværdighed af oplysninger (Fejl i transaktioner eller øvrige oplysninger/data)
- brist på fortrolighed (Fortrolige oplysninger røbes eller misbruges)
- manglende tilgængelighed (Systemfunktioner virker ikke eller virker for sent)
Ledelsen bør sørge for den overordnede tilrettelæggelse af rammerne for kortsystemet på følgende områder:
- placering af ansvar for gennemførelse af funktioner vedr. betalingskortet og dermed forbundne processer og foranstaltninger, herunder undervisning og instruktion.
- placering af opgaver vedr. tilrettelæggelse og beskrivelse af kortsystemet, betalingsordningerne, herunder bl.a. forretningsgange, systembeskrivelser, brugervejledninger, ekspedient- og kasseinstruktioner, sikkerhedsprocedurer, bogføringsprocedurer og anmeldelser til Forbrugerstyrelsen.
- fastlæggelse af aftaler med eventuelle eksterne operatører, der helt eller delvist gennemfører opgaver vedr. betalingskortene.
Beskrivelserne bør omfatte alle de nævnte forhold, men omfanget og detaljeringsgrad kan afpasses efter betalingskortets betydning og økonomiske omfang, bl.a. set i forhold til virksomhedens øvrige aktiviteter. Dog bør alle væsentlige sikkerhedsforanstaltninger og opfyldelse af lovkrav være omfattet af de samlede beskrivelser.
Betalingskortet skal efter betalingskortlovens § 6, stk. 1 være anmeldt til Forbrugerombudsmanden, inden kortet bringes i anvendelse.
Sker anvendelsen af betalingskortet ikke i kortudsteders egen virksomhed, betragtes spærreregister eller et ajourført register for kortindehaverens disponible saldi, som anvendes til validering af betalingerne, som et "advarselsregister" i registerlovens forstand, og registret skal derfor være anmeldt til Registertilsynet iht. registerlovgivningen.
Organisation
Betalingskorts sikkerhed forudsætter, at der er en hensigtsmæssig fordeling af opgaver og ansvar mellem organisatoriske enheder og eventuelle involverede samarbejdspartnere.
Følgende funktioner bør som hovedregel være personmæssigt adskilt:
- Indgåelse af aftaler med kortindehavere
- Kortudstedelse
- Pinkode-udstedelse (hvis der anvendes pinkode)
- Indløsning af kort/kassefunktioner
- Administration af konto/kreditordningerne, herunder inkassobehandling
- Bogføring og regnskabsaflæggelse
- Edb/IT-funktioner (Udvikling/systemvedligeholdelse og drift)
Der bør endvidere være udnævnt en ledende medarbejder, der er "ejer" af betalingskortsystemet eller er sikkerhedsansvarlig for betalingskortet.
Hvis de ovennævnte opgaver ikke er personmæssigt adskilt, bør der tages stilling til de risici, dette medfører, og evt. tilrettelægges yderligere foranstaltninger, der kan reducere disse risici.
På grund af de særlige krav til fortrolighed om data i kortsystemer kan det være hensigtsmæssigt, at der i ansættelseskontrakter pålægges den ansatte tavshedspligt, såfremt de har nærmere adgang til oplysninger om kortindehaverne.
Uddannelse
Betalingskortets sikkerhed og opfyldelse af lovkrav mv. vil i vidt omfang være afhængig af de personer, der gennemfører de daglige rutiner og/eller varetager kontakten med kortindehaverne.
De berørte personer bør derfor altid være veluddannede og velorienterede om deres opgaver, herunder de sikkerhedsmæssige rutiner samt andre forholdsregler, der skal gennemføres af hensyn til overholdelse af lovgivningen.
Særlig opmærksomhed kan være nødvendig på følgende områder:
- Oplysninger til forbrugerne ved indgåelse af kortaftaler
- Forholdsregler/procedurer ved brugen af kort til betaling
- Særlige forholdsregler ved fejl og nedbrud
- Henvendelser fra kortindehavere, herunder klager og spærring af kort
- Rykkerregler og restancebehandling/inkasso
- Daglige kontroller og afstemninger
Nye medarbejdere bør derfor have systematisk instruktion/undervisning i udførelsen af disse opgaver og der bør tillige være tiltag til løbende ajourføring og vedligeholdelse af medarbejdernes viden på dette område. Herudover bør der for den enkelte medarbejder være adgang til tilstrækkelige skriftlige instruktioner og til yderligere muligheder for at spørge en hertil særligt udpeget medarbejder med særlig viden om området.
Aftaler med samarbejdspartnere/operatører
Rutinerne vedr. betalingssystemerne er ofte delvist henlagt til leverandører/operatører og samarbejdspartnere. Da ansvaret for den samlede sikkerhed for kortene og overholdelse af lovgivningen altid efter loven påhviler kortudsteder, er det nødvendigt, at kortudsteder i aftalerne med samarbejdspartnerne stiller de nødvendige krav til sikkerheden mv., og at kortudsteder udøver/sikrer et vist tilsyn med kortrutinerne.
Kortudsteder udlicitererudliciterer ofte en eller flere af følgende opgaver til andre:
- kortindløsning (hvor kortet benyttes i butikker, som ikke ejes af det kortudstedende selskab)
- kortterminaler og tilhørende netværk (f.eks. PBS's dankort-terminalsystem)
- kobling mellem kortterminaler og kasseterminalsystemer
- IT-drift af centrale indløsningsrutiner
- IT-drift af kortadministrationssystem og kontoføring
- kortudstedelse og pinkode-udstedelse
I aftalerne med samarbejdspartnerne om væsentlige opgaver bør der bl.a. tages hensyn til følgende forhold:
- instruktion af personale i sikkerhedsregler og lovgivning relateret til betalingskortet
- personalets overholdelse af tavshedspligt vedr. kortindehaveroplysninger
- begrænsninger i anvendelse af kortindehaverdata/ korttransaktionsdata til markedsføringsformål
- fastholdelse og opbevaring af bogføringsdokumentation og evt. anden dokumentation vedrørende betalingskortet
- evt. revision af de udliciterede betalingskortrutiner (Se nedenfor om revision)
Hvor betaling med betalingskortet skert i andre virksomheder end kortudsteders, bør aftalerne eller bilag hertil eksempelvis tillige medtage følgende punkter:
- generelle regler for annoncering for kortet hos betalingsmodtager, herunder at der ikke må gives særlige rabatter eller andre tilsvarende fordele til indehavere af betalingskortet
- hvorledes betalingskort indløses, også ved driftsstop af sædvanlige terminaler mv., herunder sikring af kortindehavers ID og overholdelse af kreditgrænser
- procedurer for personalets bistand til ansøgere om betalingskort
- hvorledes ansøgninger, bilag og opgørelser behandles, herunder hos hvem og hvorledes bilag/oplysninger opbevares og evt. er tilgængelige som bogføringsmateriale for den anden part. (Transaktionsdata bør i øvrigt ikke bruges til andet end gennemførelse af betalingsrutiner og opgørelse af betalingsmodtagers tilgodehavende)
- hvorledes (elektroniske) transaktioner afstemmes og overføres til kortudsteder samt opbevares
- hvorledes afregning foretages og afstemmes
- regler for betalingsmodtagers afvisning af anvendelse af kort, som ikke må ske uden tilstrækkelig begrundelse
- regler for kortudsteders afvisning af transaktioner
- procedurer vedr. behandling af fejl og klager vedrørende betalingskortet
- procedurer, når hvor kort er bortkommet eller forsøges misbrugt
- regler om personalets uddannelse og instruktion
- kortudsteders tilsynsmuligheder eller regler om revision
Revision
Betalingskortloven og anden lovgivning stiller særlige krav til sikkerheden og rutinerne for betalingskort. Desuden behandler varetager betalingskortsystemerne ofte væsentlige beløb, således at kortsystemerne har betydning for aflæggelse af korrekt årsregnskab.
Der er derfor af inden for disse hensyn naturligt, at de valgteeksterne revisorer hos kortudstederne medtager en vurdering og stikprøvevis afprøvning af kortsystemerne i deres normale revision. Dette kan ske ved særlig gennemgange af kortsystemets forretningsgange med få års mellemrum og ved løbende undersøgelse af udvalgte korttransaktioner og hermed forbundne nøglekontroller i det enkelte år.
Kortsystemerne er normalt i væsentligt omfang baseret på IT, og revisorerne vil derfor ofte medtage væsentlige dele af sikkerheden vedr. kortsystemerne i deres vurdering af generelle IT-kontroller.
På grund af de særlige krav til kortsystemerne er det normalt nødvendigt, at der ved revisionen er særlig fokus på disse systemer i hele transaktionsforløbet, hvad enten systemerne fuldt ud administreres "in house" eller helt eller delvist varetages af samarbejdspartnere.
I det omfang dele af kortsystemets rutiner er udliciteret, bør det således i udliciteringsaftalerne være fastlagt, at kortselskabets revisor har adgang til at gennemgå forhold omkring kortsystemet hos samarbejdspartnerne, eller at samarbejdspartneren hvert år udsteder en revisorattesteret ledelseserklæring til kortudsteder om, at sikkerhedsregler og lovgivning vedr. betalingskortet overholdes, herunder den konkrete aftales bestemmelser herom. Revisors påtegning skal være baseret på relevante revisionsvejledninger fra Foreningen af Statsautoriserede Revisorer.
År 2000-problemet
Problemer i systemerne som følge af årtusindeskiftet kan vise sig som fejl og systemsvigt i forbindelse med betalingskorttransaktioner og behandlingen af de til kortet knyttede betalingsordninger.
Der bør derfor være foretaget/foretages følgende for at reducere disse risici:
- gennemgang af alle systemer for at identificere eventuelle fejl i behandlingen af datoer omkring årtusindeskiftet
- udbedring eller udskiftning af systemer inden årtusindeskiftet
- test under realistiske forhold af, at fejlmulighederne er fjernet
- etablering af et tilstrækkeligt beredskab omkring årtusindeskiftet til imødegåelse af ikke udbedrede fejl i egne systemer eller hos samarbejdspartnere
Forretningsprocesserne vedr. betalingskort
Aftaler med kortindehavere
Aftaler om betalingskort og de dermed forbundne kontoordninger indgås mellem kortudsteder og kortindehaveren.
Forud for indgåelse af aftalerne stilles der krav om, at kortindehaveren er gjort bekendt med alle væsentlige forhold vedr. kortet og betingelserne for kontoordningen. Oplysningerne vil normalt omfatte følgende:
- hvor betalingskortet kan anvendes
- regler for de kontoordninger, som kan vælges
- maksimal kredit og maksimal betaling
- nominelle periodevise rente og nominelle årlige rente
- eventuelle oprettelsesgebyrer og og kontogebyrer
- samlede låneomkostninger inklusive eventuelle oprettelses- og kontogebyrer beregnet som årlig finansieringsomkostning i procent
- eventuelle særlige begrænsninger i kortets anvendelse
- kortets gyldighedsperiode og hvorledes kortet fornyes
- eventuelle gebyrer ved fornyelse af kort eller ved udstedelse af erstatningskort efter bortkomst af kortet
- gebyrer ved ændringer af konto, rykkergebyrer og inkassogebyrer
- hæftelsesforhold, hvis der er flere kort/kortindehavere til den samme kontoordning
- procedurer ved brug af kortet til betaling for køb
- procedurer ved opgørelse af betalingstransaktioner og betaling til kortudsteder, herunder procedurer for rykkerskrivelser
- om der forudsættes automatisk træk af betalinger til kortudsteder via bankkonto/lønkonto
- i hvilket omfang ansøgers/kortindehavers oplysninger holdes fortrolige
- at renter indberettes til Told & Skat
- om der forudsættes tilladelse til, at kortudsteder kan foretage henvendelse til banker og lign., hvor ansøgeren har gæld
- at misligholdelse indberettes til Kreditinformationsselskab
- hvorledes kort skal spærres/udskiftes ved bortkomst af kort eller tab/afsløring af evt. pinkode, således at risiko for misbrug minimeres
- hvor henvendelse om uoverensstemmelser om betalinger og kontoforhold skal ske
- kortindehavers eventuelle hæftelse for misbrug
- opsigelse af aftale fra begge parter
- hvorledes kreditværdighed vurderes
- såfremt kortselskabet videregiver oplysninger vedr. kortindehavere til indløserne eller andre, skal kortholder forudgående have godkendt dette, f.eks. i forbindelse med ansøgningen
Kortudsteder bør sikre sig, at kortaftaler ikke indgås på en anden persons vegne. Det er derfor vigtigt, at ansøgeren personligt kan fremlægge såvel billedlegitimation som navne/adressedokumentationdoku-mentation, således at ansøgerens identitet kan fastslås med høj sikkerhed. Aftaler bør således ikke indgås på samleveres eller ægtefællers vegne. Kortudsteder bør så vidt muligt beholde en fotokopi af de af ansøgeren forelagte bevislighederbevisligheder for sin identitet mv.
Fremkommer ansøgninger til kortselskabet med post, er mulighederne for at kontrollere ansøgerens identitet begrænset.
Kortselskabet bør derfor ved udleveringen af kortet - i det mindste ved starten af ordningen - sikre sig, at identiteten er korrekt. Dette kan eksempelvis ske ved, at kortet først aktiveres, efter at personalet i en af de butikker, hvor kortet kan anvendes, har kontrolleret kortindehaverens rette identitet på samme måde som ved personligt behandlede ansøgninger.
Kortudsteder vil normalt ved opslag hos et anerkendt kreditinformationsselskab og ved opslag i diverse almindelige telefon- og person/vejregistre sikre sig, at personen i fornødent omfang er kreditværdig, og at de opgivne informationer er korrekte. Kortudsteder må undersøge, om kunden i forvejen har gæld til selskabet, men må ikke uden ansøgerens samtykke henvende sig til ansøgerens bankforbindelse eller andre långivere.
Når aftalen indgås, skal kortindehaveren have et eget egen eksemplar kopi af den indgåede aftale og være i besiddelse af alle de ovennævnte oplysninger. Kortudsteder kan beholde det modtagne ansøgningsskema, så længe betalingskortet er aktivt og kontoordningen ikke er afviklet. Derefter kan alle oplysninger højst opbevares i den periode, der er opbevaringspligt efter bogføringsloven. Oplysningerne må ikke anvendes til andre formål end dem, der er nødvendige af hensyn til betalingsordningen.
Såfremt kortudsteder giver afslag på en ansøgning, bør skal afslaget på ansøgerens forlangende kunne gives skriftligt. Der bør derfor være forberedt skrivelser/formuleringer, som dækker de årsager, der kan foreligge. Skrivelserne skal være konkrete, men der kan evt. henvises til det anvendte scoresystem. Foreligger der oplysninger om misligholdt kredit i kreditoplysningsselskabet, kan dette også være en tilstrækkelig årsag.
Ved afslag skal ansøgningsmaterialet på forlangende udleveres til ansøgeren eller slettes/makuleres snarest. Da kortudsteder senere kan blive anmodet om at afgive et skriftlig afslag, må selskabet dog beholde ansøgningsoplysningerne i en kort periode. Kravet om sletning gælder både den fysiske ansøgning og de oplysninger, der indtastes i kortudsteders systemer i forbindelse med ansøgningen.
Ofte er betalingsmodtagers personale involveret i ekspedition af låneansøgningen til kortudsteder, og personalet må i så fald have den fornødne instruktion.
Anmeldelse af betalingen til PBS må kun indeholde de hertil fornødne oplysninger.
Kortudsteder skal ved procedurer sikre, at der ikke oprettes betalingskort og betalingsordninger, med mindre der foreligger en fuldt gennemført ansøgningsprocedure.
Udstedelse af kort og eventuelle pinkoder
Ved udstedelse af betalingskortet skal det sikres, at kortet udleveres til den rette kortindehaver. Dette sikres bedst ved at udlevere kortet personligt og ved, at udleveringen sker mod legitimation og kvittering underskrevet af kortindehaveren. Har kortudsteder behandlet ansøgningen om betalingskortet ved personlig henvendelse og derved kontrolleret ansøgerens identitet, navn og adresse, kan udleveringen ske via postvæsenet. I disse tilfælde bør identiteten eksempelvis ligeledes sikres ved en af kortindehaveren underskrevet kvittering for modtagelse af selve kortet eller ved, at kortet først aktiveres, når en af de tilknyttede betalingsmodtagere/ butikker har kontrolleret kortindehaverens identitet.
Hvis kortudsteder har modtaget ansøgningen via postvæsenet, og derved ikke har kunnet kontrollere ansøgerens identitet på samme måde som ved den personlige henvendelse, bør der træffes særlige foranstaltninger til at sikre rette kortindehavers identitet i for-bindelse med udleveringen af kortet, især første gang kortet udleveres til den pågældende kortindehaver. En sådan foranstaltning kan være, at kortet kun kan anvendes efter, at det er aktiveret ved personlig henvendelse enten til kortudsteder eller til en af de betalingsmodtagere, hvor kortet kan anvendes. Ved aktiveringen skal kortholderen dokumentere sin identitet på samme måde som ved personlig ansøgning.
Ved fornyelse eller udstedelse af erstatningskort bør der så vidt muligt være de samme sikkerhedsforanstaltninger som ved nyudstedelse, herunder at der fremskaffes kvittering for, at kortet er udleveret til rette person.
Ved den fysiske produktion af kortene skal det kontrolleres, at prægningen af kortet med bl.a. navn og kortnummer samt kodningen i magnetstribe er sket korrekt. Denne kontrol kan markeres på et bilag eller en liste, som udskrives i forbindelse med produktion af kortet således, at kortudsteder har bevis for kortets udstedelse og indhold.
Kort må efter betalingskortloven ikke uopfordret sendes til en forbruger.
Det kan ved oprettelsen aftales, at fornyelse sker automatisk lidt før udløbet af kortets gyldighedsperiode. Fornyede kort bør dog ikke uden videre sendes til kortindehavere, som ikke i længere tid har benyttet kortet. Fornyelse af kortet kan dog ske uden forudgående forespørgsel, hvis kortet tydeligvis stadig anvendes, f.eks. at kortet har være brugt til køb inden for de nærmeste måneder.
Er det aftalt, at kortet fornyes automatisk og kortet ikke har været brugt i nogen tid, kan kortindehavers passivitet på en forudgående meddelelse om, at et nyt kort vil blive sendt, tages som udtryk for, at ordningen ønskes fortsat for en ny nærmere angivet periode.
Mangler i sikkerheden vedr. pinkoder kan betyde, at kortselskabet ikke kan gøre kortholder ansvarlig for misbrug af koden.
Der er derfor strenge krav til sikkerheden på dette område:
Er kortet forsynet med pinkode, bør koden udleveres af en anden person/afdeling end den, der udleverer kortet. Ved forsendelse skal koden sendes i en anden forsendelse end kortet. Pinkodebrevet må ikke indeholde oplysninger, der gør det muligt at fremstille et falsk betalingskort, herunder kortnummer.
Skal der ske aktivering af kortet, inden det kan anvendes, bør koden så vidt muligt anvendes ved aktiveringen.
Ved generering af pinkoden, må pinkoden ikke fremkomme i ukryp-teret form på print (bortset fra pinkodebrevet) eller på elektromagnetiske medier. (f.eks. spoolfile). Transmission af pinkoden skal ske i krypteret form eller på et dedikeret kontrolleret separat/lokalt net net eller kabel. Skal pinkoden opbevares til brug for den senere kontrol af betalinger, skal den lagres sikkert i krypteret form og opbevares sikkert. Der må drages omsorg for, at pinkodebreve kun kan udskrives n udelukkende udskrives én gang på pinkodebrevet.
Koden må ikke forekomme læselig i systemet, f.eks. i en spoolfile hvor systemadministratorer vil have læseadgang/kopieringsadgang, , og at koden må ikke kunnean læses, med mindre pinkodebrevet åbnes på en måde, så det ikke kan lukkes usynligt igen. Pinkoden bør være på mindst 4 cifre, og tilfældigt genereret og fastlagt af kortudsteders system. Koden bør ikke indeholde tallet 0 i første position, og numre med 3 eller 4 ens cifre bør ikke forekomme.
Hvis kortindehaveren begærer en ny pinkode, bør den ny kode være fastlagt på samme måde som den oprindelige. Hvis systemet tillader, at kortindehaver selv vælger en pinkode, bør pinkoden mindst være på 6 cifre, da der er risiko for, at koden ikke er tilfældig eller unik for det pågældende kort. Ved kundens valg af pinkode kræves samme sikkerhed som ved anvendelse af en pinkode, dvs. at koden kun kendes af kortindehaveren.
Ved udstedelse af ny pinkode skal gammel pinkode inaktiveres/slettes, ligesom udløbne eller udskiftede kort skal inaktiveres/slettes i kortsystemet. Det bør i øvrigt ved tilrettelæggelsen af pinkodesystemet sikres, at kun den af kortindehaveren kendte pinkode accepteres af systemet.
Hos kortudstederen skal der være forholdsregler mod misbrug af uudstedte kort og materialer, der anvendes i forbindelse med pinkodebrevene, herunder særlig begrænsning af fysisk adgang til printpapir og pinkodebrevsprinter.
Anvendelse af betalingskort til betaling
For at reducere mulighederne for misbrug skal kortindehaverens personlige medvirken til brugen af betalingskortet sikres bedst muligt. Dette sker normalt ved, at kortindehaveren underskriver kvitteringer eller indgiver pinkoden i forbindelse med brug af kortet til betaling af køb. Anvendes underskrift, bør betalingsmodtageren kunne sammenholde en underskrift på kortets underskriftsfelt med underskriften på notaen.
Hvis der ikke foreligger underskrift eller anvendes pinkode, medfører de begrænsede beviser for kortindehavers tilstedeværelse ved købet, at man vanskeligt vil kunne gennemføre opkrævning af beløb, som kortindehaver bestrider.
Kan kortindehaverens medvirken ikke bevises, er det derfor i praksis op til kortindehaveren at bestemme, hvilke af de trukne beløb der senere skal anerkendes og betales til kortudsteder, og Betalingskortlovens ansvarsbestemmelser for kortindehaveren kan ikke anvendes.
Ved brug af kortet skal kortindehaveren have en kvittering på brugen af kortet i tillæg til eller som del af de sædvanlige købsbilag/fakturaer. Anvendes underskrift, bør kortindehaver normalt få udleveret en gennemskrivningskopi af kortkvitteringen med underskrift. Kvitteringen skal som minimum bl.a. angive betalingsmodtager, (del af) kortnummer, dato og beløb. Hvis der anvendes pinkode, skal tillige fremgå klokkeslæt og angivelse af, at beløbet er godkendt.
Afvises pinkoden/kortet skal der ligeledes udskrives en kvittering med tilsvarende indhold, men med angivelse af, at transaktionen er afvist.
Ved købet bør det sikres, at kortet ikke er spærret eller udløbet, og at beløbet ikke overstiger den givne kreditramme. Kortindehaveren bør ikke uforvarende kunne komme til at overtrække kreditten. Sikring af, at kreditten ikke kan overskrides, har ligeledes betydning for misbrugssituationer, idet kortindehaveren må for-venter, at træk aldrig ikke vil kunne overstige den bevilgede kredit. Sikringen bør efter praksis ske ved, at der sker opkald til et ajourført saldoregister for disponible saldi og ved, at købet på kortet kun godkendes, hvis beløbet ikke overstiger den bevilgede kredit. Disponibel saldo nedskrives løbende for hvert godkendt køb (realtids opdatering) og der bør normalt hos kortudstederen dannes en registrering til senere beløbsmæssig sammenholdelse med de fra betalingsmodtageren indrapporterede transaktioner.
Opslaget mod saldoregistre bør så vidt muligt ske online, men hvis onlineforbindelserne ikke er operative eller til stede, bør autorisation ske telefonisk. Kortudsteder bør opgive en autorisationskode, som anføres på den betalingsnota, der udstedes ved betalingen. Kortudsteder nedskriver samtidig manuelt den disponible saldo. For hver transaktion bør der samtidig oprettes en registrering med autorisationskoden til, der senere sammenholdelse med de transaktioner, der indsendes til kortselskabet.
Ved manuelle transaktioner (Ved den såkaldte "Fluesmækker"-metode) kan enkelte transaktioner for mindre beløb evt. tillades uden autorisationskode, f.eks. 300 kr..
Kortindehaver skal, inden betalingsproceduren er afsluttet, kunne vælge helt eller delvist at betale kontant, uden at dette får indflydelse på prisen.
Anvendes underskrift, skal kortkvitteringen med kortindehaverens underskrift eller kortudsteders kopi heraf opbevares som bogføringsmateriale for kortudsteder. Betalingsmodtager vil normalt bevare en særskilt kopi af kvitteringen til brug for afstemninger af mellemværendet med kortudsteder.
Anvendes pinkode, skal der føres en log over alle pinkode-transaktioner med angivelse af betalingsdata og tidspunkt indeholdende såvel godkendte som ikke godkendte transaktioner med angivelse af årsag til eventuel afvisning. Logningen bør mindst gemmes, så længe det er nødvendigt af hensyn til efterforskning af transaktioner, dvs. i mindst to år og efter praksis ofte i op til 5 år.Betalingsmodtager vil normalt bevare en særskilt opgørelse med de foretagne betalinger til brug for afstemninger af mellemværendet med kortudsteder.
Ved indgivelse af pinkoden skal det være muligt for kortindehaveren at skjule indtastningen for butikspersonalet og andre omkringstående. Verifikationen af pinkoden skal ske på en måde, så pinkoden ikke kan findes i klarskrift på netværk eller de involverede datamaskiner. Pinkode-transaktionerne skal derfor som minimum krypteres ved indgivelsen af pinkoden og foranstaltninger skal sikre, at de sendte transaktioner ikke i øvrigt kan misbruges, f.eks. kryptering af hele transaktionen.
Kortudsteder skal overvåge transaktionerne og sammen med betalingsmodtager så vidt muligt træffe foranstaltninger for at sikre sig mod fejltransaktioner - herunder at beløb trækkes dobbelt som følge af fejl/afbrydelser i udstyr, datalinier eller betjening heraf.
Opstår der under betalingen problemer med dækning eller kortets gyldighed, vil dette ofte fremgå af fejlkoder, der vises på udstyret. Kassepersonalet bør i sådanne tilfælde henvise kunden til en overordnet, der kan bistå kunden med at kontakte kortselskabet. Fremgår det af koderne, at kortet er meldt stjålet og ikke anvendes af den rette kortindehaver, bør personalet kun søge at tilbageholde kortet, hvis det kan ske uden fare for personalet.
Administration af kortindehavers konto
Kortindehaveren skal af hensyn til kravene om overskuelighed løbende kunne følge og kontrollere mellemværendet med kortudsteder. Der bør derfor mindst en gang månedligt - når der er saldo eller bevægelser på kortindehaverens konto - udarbejdes et kontoudtog (eller i visse tilfælde samlet faktura) med oversigt over saldoen og de førte bevægelser i form af køb og indbetalinger. Udtoget skal endvidere angive rentesatser og de i perioden opkrævede renter og gebyrer. Rentesatsen skal mindst angives som nominel månedlig og nominel årlig rente. I modsat fald kan renter ikke altid kræves.
Det bør af udtoget fremgå, hvad der minimum skal betales efter den indgåede aftale og det sidste rettidige betalingstidspunkt, idet der bør være en rimelig frist, mindst to uger fra afsendelsen af udtoget til fristen for betaling. Er der vedhæftet indbetalingskort, bør det være muligt at angive etn andenhøjere beløb til betaling end det af kortudsteder foreslåede efter aftalen.
Det bør på udtoget kunne ses, hvor der skal ske henvendelse, såfremt kortindehaveren finder uoverensstemmelse med egne oplysninger.
Transaktioner bør være afstemt og kontrolleret, inden de posteres på kortindehavernes konti. Manuelle betalingsbilag fra betalingsmodtagerne bør ledsages af et sumbilag til afstemning af indtastningen, samt angivelse af butik og så vidt muligt kasse eller ekspedient.
Ved behandlingen af de indkommende transaktioner skal der så vidt muligt ske sammenholdelse med eventuelle afgivne manuelle eller automatiske autorisationer (autorisationskoder) og/eller de registrerede nedskrivninger af kortindehaverens disponible saldo. Differencer/uoverensstemmelser bør opklares, inden der foretages posteringer på kortindehavers konto.
Modtagelse af elektroniske transaktioner fra betalingsmodtager bør ske i krypteret form eller via fast "privat" linie, ligeledes ledsaget af betalingsmodtagers sammentælling af transaktionerne. De modtagne materialer og elektroniske transaktioner skal opbevares som bogføringsmateriale tillige med bogføringsjournaler med alle førte posteringer.
Ved tilskrivning af renter og gebyrer skal hver enkelt postering kunne ses på henholdsvis rente- eller gebyrkonti, eller der skal foreligge en specifikation som dokumentation for sumposter på disse konti, der opbevares som bogføringsmateriale (af hensyn til transaktionssporet).
Da kontoudtoget bl.a. normalt fungerer som bilag for tilskrevne renter og gebyrer, skal kortudsteder endvidere opbevare en kopi af de afsendte kontoudtog eller et tilsvarende materiale efter bogføringslovens regler. Kopien, som kan være i digital form, skal indeholde alle væsentlige oplysninger på udtogene, men behøver ikke at gengive f.eks. logo eller reklametekster. Der bør ske totalafstemning og/eller stikprøvevis kontrol af kontoudtogene - herunder af gebyrer og tilskrevne renter - inden udtogene afsendes.
Tilskrevne renter skal årligt indberettes til Told & Skat og meddelelsen herom til kortindehaveren kan ske på et kontoudtog eller på en særskilt meddelelse. Indberetningen skal forinden afsendelse afstemmes med de samlede tilskrevne renter i perioden iflg. bogføringen.
Oplysningerne om kortindehaverne og deres betalinger og saldi er personoplysninger, og der må derfor kun være adgang til oplysningerne for de medarbejdere, der har et arbejdsbetinget behov herfor. Oplysningerne må kun bruges til administration af de aftalte betalingsordninger og ikke til marketing. CPR-numre børmå kun kunne ses af særligt personale, som skal vedligeholde disse data.
Hvis kundernes adresse og navn videregives til andre med henblik på f.eks. marketing, kræves kortindehavernes forudgående samtykke.
Rykker- og inkassobehandling
Rykkerbehandling og inkassorutiner bør foretages på en måde, der gør det muligt for kontoindehaveren (kortindehaveren) at undgå unødige omkostninger, enten ved at betale de planlagte ydelser, eller ved at træffe en ny aftale med kortudsteder.
Første rykker med rykkergebyr bør først sendes på et tidspunkt, hvor kontoindehaveren utvivlsomt er i restance. Efter Inkassoloven skal der være en frist på mindst 10 dage efter en påkravsskrivelse. I praksis genereres rykkere således normalt ca. 10 dage efter sidste rettidige indbetalingsdag. Derefter Der bør der endvidere være mindst 14 dage mellem de efterfølgende successive gebyrpålagte rykkere. Da der samtidig også skal ske varsling af ny rimelig frist for betaling eller henvendelse om ny aftale, vil der i praksis således ofte være op til en måned mellem de første rykkere. Efter praksis sendes normalt tre rykkere, inden der træffes bestemmelse om eventuel inkassobehandling. Imellem rykkerne søges ofte personlig kontakt med kontoindehaveren med henblik på at klarlægge årsagen til forsinkelsen af indbetalingerne.
Spærring for køb på betalingskortet må først ske efter forudgående varsel. Eksempelvis kan det i rykker 2 varsles, at kortet stilles i bero og gælden forfalder til betaling, hvis næste betalingsfrist overskrides. Ved rykker 3 kan det så meddeles, at kortet nu bliver spærret for køb og at aftalen anses for misligholdt således, at fordringen i sin helhed, inden en ny passende frist, vil blive sendt til inkasso, men mindre der forinden træffes anden aftale.
Efter Betalingskortloven og Kreditaftaleloven skal gebyrer efter type og størrelse være annonceret ved indgåelsen af kortaftalen eller ved ændringer i god tid, inden de bringes i anvendelse. Gebyrerne må først pålignes, når der er sikkerhed for, at kontohaveren ikke har reageret inden den fastsatte frist.
I praksis anses indbetalinger inden 10 dage efter fristen ofte som rettidige.
Gebyrerne mv. må/bør ikke overstige, hvad der kan opkræves i henhold til renteloven. Rykker- og inkassogebyrer må efter afgørelse i Forbrugerklagenævnet i 1999 ikke overstige, hvad der kan anses for de faktiske omkostninger/tab for kortudsteder ved den pågældende misligholdelse fra kortindehaverens side. Gebyrerne skal i øvrigt stå i rimeligt forhold til den foreliggende restance.
Ligesom for de periodiske kontoopgørelser bør rykkerskrivelser gennemgås og kontrolleres, inden de udsendes, og kopier af korrespondancen bør opbevares mindst, indtil restancen er betalt eller der er truffet en ny aftale med kontoindehaveren. Der bør i forvejen være udformet retningslinier og standarder for rykkerskrivelser således, at kontoindehaveren modtager klar besked om kontoens sammensætning og om efterfølgende konsekvenser ved manglende betaling eller reaktion på skrivelsen inden den fastsatte ny frist.
Inkassobehandlingen vil ofte blive foretaget med advokatbistand, og skal derfor ikke her omtales yderligere. Under inkassobehandlingen bør kortudsteder opbevare al korrespondance vedr. forholdet og tillige påse, at alle henvendelser fra kontoindehaveren/ de-bitor - herunder eventuelle indsigelser mod gældsforholdet - er oplyst ved overdragelse af sagen til inkasso.
Klagebehandling og kortindehavers anmeldelse af fejl
Der bør - som ovenfor nævnt - ved aftaleindgåelsen gives oplysninger om, hvor kortindehaveren kan henvende sig, hvis kortet bortkommer (evt. stjæles), eller hvis der på kontoen fremkommer beløb, som kortindehaveren ikke kan anerkende.
Kortselskabet bør ved informationer til kortindehaveren sikre sig, at kortholderen altid har information om, hvor der skal ske anmeldelse af fejl.
Når kortet er bortkommet, påhviler det kortindehaveren at anmelde dette snarest for at reducere risikoen for misbrug af kortet. Da kortindehaveren ikke kan hæfter for beløb trukket uretmæssigt efter anmeldelsen, skal kortholderen have et bevis for tidspunktet for henvendelsen, normalt i form af et bekræftende brev med angivelse af klokkeslæt for anmeldelsen. Kortselskaber bør have in-strukser herom og standardbreve hertil.
Da anmeldelse af bortkomne kort skal kunne ske så hurtigt som muligt, bør kortudsteder i det mindste kunne modtage anmeldelserne inden for den butiksåbningstid, hvor kortet kan anvendes hos betalingsmodtagerne og gerne i længere tid. Da der kan opstå situationer, hvor kortindehaver ikke er i stand til at foretage anmeldelsen i butikkernes åbningstid, bør der være mulighed for at anmelde stjålne/bortkomne kort på alle tidspunkter (24 timer) i døgnet, f.eks. via en voice response-telefon.
Opstår der fejl eller problemer under selve brugen af kortet til be-talinger, som medfører fejl i transaktionerne eller at kortet ikke kan anvendes, bør det ligeledes være muligt for kortindehaverne og betalingsmodtageren at søge forholdet afhjulpet straks inden for butikkernes åbningstid. Butikkerne bør således have kundetelefoner bl.a. til dette formål.
Ofte vil der ved problemer ved indløsningen fremkomme fejlkoder på terminalerne, som kan give betalingsmodtagers personale oplysninger om problemets natur. Personalet bør derfor have adgang til en kodeforklaring og være instrueret i at håndtere de forskellige situationer. Såfremt kortet viser sig at være (uventet) spærret, bør betalingsmodtager give kortindehaveren mulighed for at kontakte kortudsteder straks, f.eks. telefonisk.
For klager over posteringer på udtog bør det mindst være muligt at kontakte kortudsteder inden for normal kontortid, f.eks. 9 til 16, således at eventuelle fejl kan undersøges og i givet fald afhjælpes snarest. Har kortholder indsigelser mod et købsbeløb, skal beløbet fjernes fra kontoen, indtil det kan bevises, at kortindehaveren hæfter for beløbet.
Klager bør behandles af personalener, som har tilstrækkeligt kendskab til kortrutinerne og de regler og krav, der er gældende på området. Alle klager bør besvares over for kort/kontoindehaver, og kortudsteder bør eventuelt føre statistik på områder med mange fejl/klager, således at der er grundlag for at forbedre sikkerheden og procedurerne.
Opstår der egentlig korrespondance i en sag, bør korrespondancen mindst gemmes, til sagen kan anses for endeligt afsluttet uden risiko for genoptagelse. Har sagsbehandlingen haft økonomiske/bogføringsmæssige konsekvenser, bør væsentlig dokumentation herfor gemmes i fem år som en del af regnskabsmaterialet. Såfremt klagen har resulteret i tilbageførsler eller ændringer af beløb, skal dette fremgå tydeligt af udtogene.
Foreligger misbrug fra tredjemands side, bør kortselskabet foretage politianmeldelse samt foretage sådanne noteringer og bevare alt relevant bevismateriale med henblik på, at efterforskning og evt. opklaring vil kunne gennemføres, så længe dette kan være relevant.
Afslutning af betalingsordningen
Efter betalingskortloven kan både kortindehaver og kortudsteder som udgangspunkt uden varsel bringe betalingsforholdet til ophør.
Kortindehaveren kan til enhver tid bede om, at kortet spærres hos kortudsteder og kontoen vil derefter kunne afvikles som oprindeligt aftalt eller evt. hurtigere, hvis kortindehaveren ønsker dette. Det er ofte nævnt i kortaftalerne, at kortet ved opsigelsnde skal klippes over og indsendes til kortudsteder, men dette vil normalt ikke være en forudsætning for opsigelsen. Kortudsteder bør ved opsigelse fra kortindehavers side fremsende en bekræftelse til kortindehaveren om opsigelsen af betalingskortet og kortudsteder bør samtidig systemmæssigt spærre kortet, så der ikke længere kan foretages betalinger ved brug af kortet.
Såfremt kortudsteder af egen drift spærrer eller opsiger betalingskortet, kan kortudsteder - hvis dette var betinget ved kortaftalens indgåelse - kræve, at kortet indsendes overklippet til selskabet. Opsigelse skal ske med en rimelig frist således, at kortindehaveren ikke bringes i unødig forlegenhed. Kortindehaver bør have en kvittering for returneringen af kortet.
Hvis kortet spærres på grund af, at, kortet ikke har været brugt i lang tid, skal spærringen være aftalt eller meddelt på forhånd.
Kortet skal spærres på den angivne udløbsdato. Skyldes spærringen misligholdelse af aftalen, følger spærringen af indholdet i diverse rykkerskrivelser.
Kortet kan også ophøre ved, at kortindehaver ikke ønsker kortet fornyet ved udløbstidspunktet, som bør fremgå af den oprindelige aftale. Kortudsteder bør forinden fornyelse forespørge, om kort-indehaver ønsker at fortsætte ordningen i en ny periode, evt. med ændret kreditmulighed.
For kort, der ikke er udstedt med udløbsdato, bør der med rimelige mellemrum rettes forespørgsel til kortindehaveren om, hvorvidt ordningen ønskes fortsat. Hvis dette ikke bekræftes af kortindehaveren, må kortordningen anses for ophørt.
Kontrol og sikkerhed vedr. IT-processer
Er det oprindeligt aftalt, at kortet fornyes automatisk, kan kortindehavers passivitet på en forudgående meddelelse om, at et nyt kort vil blive sendt, dog tages som udtryk for, at ordningen ønskes fortsat for en ny nærmere angivet periode. Der kan i så fald udstedes et nyt kort med ny udløbsdato.
I det omfang, betalingskort er understøttet af IT, vil sikkerheden og pålideligheden af systemerne være væsentlig afhængig af, hvorledes systemerne forvaltes. I det følgende omtales kort de for sikkerheden vigtigste områder af en virksomheds forvaltning af IT-systemer.
IT-organisation
Det bør overordnet organisatorisk være sikret, at ingen enkelte personer kan gennemføre så mange processer vedrørende betalingskort, at sikkerheden derved kan kompromitteres. Systemudvikling og IT-driftsopgaver bør derfor efter normal sædvane være indbyrdes personmæssigt adskilt og IT-funktionerne bør ligeledes være tilstrækkeligt adskilt fra gennemførelse af alle de ovennævn-te forretningsprocesser (brugerfunktioner) vedr. betalingskortet.
Systemudvikling og -vedligeholdelse
Systemudvikling og systemændringer bør kun gennemføres efter nøje specifikation fra de ledende medarbejdere, som har ansvaret for brugerfunktionerne, og systemændringer bør først tages i brug, når de er forsvarligt testet afprøvet/testet af de ansvarlige brugerafdelinger.
Udvikling/ændring og test af programmer bør ske adskilt fra de ibrugtagne systemer, således at driftssatte programmer og virksomhedens data ikke kan påvirkes under systemarbejdet.
For at opfylde bogføringslovens krav om tilstedeværelse af en systemdokumentation i en 5-årig periode, skal alle væsentlige systemændringer være dokumenteret mht. såvel indhold som ibrugtagningstidspunkt.
IT-drift og kontrol med systemadgang
Den daglige gennemførelse af driftskørsler og onlinebrug af systemet bør ske under omhyggelig planlægning og kontrol, således at fejl ikke introduceres i virksomhedens data.
Eksterne dData, der modtages fra andre, bør kontrolleres og afstemmes, inden de indlægges i systemerne ligesom data, der afgives til andre, bør afstemmes og kontrolleres, inden de afgives. Transmission af data bør ske med mindst mulig risiko for, at der introduceres fejl, og uden at korttransaktioner og fortrolige data vedr. kortindehavere kan læses eller bruges af uvedkommende.
Det skal ved anvendelse af sikkerhedssystemer sikres, at ingen eller kun få betroede personer kan ændre eller kopiere data af betydning for kortsystemerne har adgang til at læse eller ændre data uden om de godkendte systemer og at sådan adgang logges og kontrolleres.
Vedr. brugernes adgang skal det sikres, at brugerne kun får godkendt og oprettet adgang til at se, opdatere eller producere data, som de har brug for til gennemførelse af deres tildelte opgaver, de har fået tildelt. Adgangene skal godkendes af ledende personale, som har det direkte ansvar for de respektive data og godkendelse bør være dokumenteret.
Der skal - som nævnt i punkt 3.3. - være kontrol med pinkode-udskrivningen, således at der ikke er nogen mulighed for, at pinkoderne kan læses af personalet mv.
Dokumentation af systemer og IT-drift
Systemerne bør være behørigt dokumenteret og dokumentationen af systemerne skal mindst opfylde bogføringslovens krav.
Alle væsentlige forløb og hændelser vedr. IT-driftsafviklingen bør være dokumenteret i planlægningssystemer eller logninger.
Fysisk sikkerhed
Anlæg og netværk bør være beskyttede mod uvedkommendes adgang og andre hændelser, som kan ødelægge systemerne eller introducere fejl i systemer og data.
Hvor kritiske enheder ikke kan genoprettes/genanskaffes efter fejl inden for en rimelig frist, bør der være dublering af udstyr og datalinier eller hurtig adgang til reserveudstyr.
Sikkerhedskopiering og nød- og katastrofeplaner
Det skal ved passende sikkerhedskopiering sikres, at data ikke kan tabes ved hændelige eller forsætlige hændelser. Der bør mindst være tre generationer sikkerhedskopier til sikring af data i drift. Der bør endvidere være mindst to kopier af data i sikre arkiver. Det bør løbende/hyppigt sikres, at sikkerhedskopier er anvendelige.
Nødvendige sikkerhedskopier skal opbevares aflåst af betroet personale.
Der bør være tilrettelagt et effektivt beredskab, således at driften efter alvorlige uheld vil kunne genskabes inden en rimelig frist, således at betalingskort og tilhørende kontoordninger ikke er ude af funktion i væsentlige tidsrum.
Sikkerhed ved dataoverførsler og netværk
Korttransaktioner og oplysninger om kortindehavere må være særligt beskyttet, således at data holdes fortrolige, og sikres mod misbrug og fejl.
Overførsel Transmission af sådanne data skal derfor som minimum ske på faste private linier eller krypteres på offentlige linier (telefonnet, internet og lign.).
Data kan i stedet overbringes fysisk på bånd eller cd, og bør i så fald enten overbringes personligt og/eller transporteres i en aflåst og indbrudssikker transportabel boks. Hvis returmedier sendes med post eller lignende, skal data på medier være slettet eller krypteret.
Indeholder de transmitterede data pinkoder, skal pinkoder – og normalt også data – være effektivt krypteret.
Interne netværk – herunder kasseterminalsystemer – skal være sikret mod adgang til data uden om de anvendte brugerprogrammer, og det skal ved rimelige foranstaltninger overvåges, at der ikke opsamles transaktionsdata eller kortindehaverdata til andre formål end gennemførelsen af transaktionerne, og heraf afledte lovlige formål (som f.eks. bogføringsdokumentation og sikkerhedskopier).