IP in het elektronische toonbankbetalingsverkeer Maatschappelijk Overleg Betalingsverkeer Versie 1.0, juli 2005
1 IP in de winkelomgeving 1.1
Scope en aanleiding
Migratie van X.25 naar TCP/IP De laatste jaren migreren grote ondernemingen wereldwijd hun communicatie via X.25netwerken steeds vaker naar netwerken gebaseerd op het TCP/IP-protocol. X.25 voldoet nog altijd aan hoge kwaliteitseisen, zoals snelle verbindingsopbouw, foutvrije data-overdracht en hoge beschikbaarheid. Wereldwijd is door teruglopend gebruik een verminderde beschikbaarheid van X.25-componenten waarneembaar en verminderde garantie van telecom-operators voor de termijn waarop zij hun X.25-netwerken in werking zullen houden. Met al deze ontwikkelingen is het voor Interpay en andere gebruike rs van X.25 niet mogelijk om X.25 voor een langere termijn (5 tot 8 jaar) tegen redelijke kosten te ondersteunen. TCP/IP is de logische opvolger van X.25. TCP/IP is gestandaardiseerd, wordt wereldwijd op grote schaal toegepast in zowel vaste als mobiele netwerken en is daarmee een toekomstvast protocol. Wereldwijde standaardisatie en grootschalig gebruik hebben tevens gunstige (netwerk-) effecten op prijs en snelheid. Betaalautomaatspecificaties op basis van TCP/IP Interpay als processor, heeft ten behoeve van de nieuwe EMV-standaard medio 2004 de CTAPautomaatspecificatie beschikbaar gesteld aan leveranciers en daarin, op basis van de hierboven geschetste ontwikkelingen en uit oogpunt van toekomstvastheid, gekozen voor TCP/IP als datacommunicatieprotocol. Met de komst van EMV wordt IP daarmee geleidelijk aan ook het standaardprotocol voor het elektronisch betalingsverkeer. Een direct verband tussen EMV en IP is er niet maar het lijkt logisch om, in de wetenschap dat X.25 wereldwijd uitgefaseerd raakt, de introductie van EMV te combineren met de introductie van nieuwe communicatietechnologie. Internet neemt in de winkelomgeving een steeds prominentere plaats in, zoals dit in kantoor- en thuisomgeving ook het geval is. Met de komst van IP wordt het makkelijker de bestaande computers op de winkelvloer te koppelen om langs deze weg met tal van partijen te communiceren. Daarbij kan worden gedacht aan toeleveranciers, serviceorganisaties, financiële instellingen etc. Naast het elektronisch betalingsverkeer, za l IP in de nabije toekomst ook belangrijk worden voor zaken als alarmering(inbraakpreventie) en telemetrie (het op afstand meten van bijvoorbeeld energieverbruik).
1.2
Definitie van het Internetprotocol (IP)
Het internet protocol (IP) is een taal ofwel protocol(verzameling van datacommunicatie afspraken) dat wordt gebruikt tussen computers die gekoppeld zijn via netwerken. Het meest aansprekende voorbeeld is het openbare internet. IP speelt ook in gesloten bedrijfsnetwerken als 1
datacommunicatie protocol een prominente rol. Tal van applicaties, variërend van e-mail programma's tot specifieke branchesoftware maken gebruik van IP. IP wordt daarnaast ook toegepast voor de koppeling tussen bijv. industriële machines. Het Internet Protocol heeft weinig nadelen. Een aantal punten van aandacht die met betrekking tot de migratie van het betalingsverkeer naar IP moeten echter wel worden genoemd. IP is een zgn. "best effort" protocol. Er is weinig tot niets geregeld met betrekking tot het beveiligen van de te versturen datapakketten. Er wordt standaard geen bevestiging van ontvangst van de verstuurde data gegeven. Dit is deels opgelost door het gebruik van TCP (Transmission Control Protocol) welke – indien noodzakelijk – een pakketje opnieuw verstuurt. Vaak gaan tal van datapakketten van verschillende toepassingen over één lijn. De combinatie TCP/IP wordt in de volksmond veelal kortweg IP genoemd. Ook moet voldoende aandacht worden besteed aan security en netwerkbeschikbaarheid. Zo is er door de meerdere applicaties op één lijn bijv. vergroot gevaar voor infectie door virussen. Het is mogelijk om het traceren van afzenders te blokkeren. Aanvallen op IP- adressen (ook wel hosts genoemd) zijn vrij makkelijk te organiseren. Bovenstaande aandachtspunten leiden ertoe dat niet zomaar ieder willekeurig IP netwerk een veilige oplossing biedt voor het betalingsverkeer.
1.3
Consequenties gebruik IP
Voordeel van IP is dat het kan worden toegepast op tal van netwerken: GSM & GPRS netwerken, het telefoonnetwerk, (A)DSL netwerken, kabelnetwerken en glasvezelnetwerken kunnen allen worden gebruikt om betaaltransacties te transporteren. IP kan, zeker in combinatie met bepaalde typen netwerken ook in het betalingsverkeer voordelen hebben t.o.v. de huidige betaaloplossing. Ook is op basis van IP op termijn een makkelijke integratie mogelijk van verschillende applicaties over één IP dienst variërend van zakelijke internetdiensten tot betalingsverkeer en andere eerder genoemde toepassingen. Dit is afhankelijk van het dienstenaanbod van de servic e provider en het overeengekomen niveau van dienstverlening(service level agreement). Het grootste voordeel van IP zit in de toekomstvaste technologie en de standaardisatie. In principe is een IP bericht groter dan een huidig PSTN telefoonbericht. Door het grootschalig gebruik en met name de open standaarden en vrije beschikbaarheid van deze protocollen zou het toonbankbetalingsverkeer goedkoper kunnen worden, onder andere afhankelijk van het aantal transacties per maand bij een toonbankinstelling. Een eigenschap van IP is dat in tegenstelling tot het telefoonnet er meerdere dragers mogelijk zijn. Het nadeel daarvan is dat het beheer van een IP-netwerk vele malen complexer is vanwege de vele aanbieders en beheersaspecten (veiligheid en beschikbaarheid) van de diverse netwerken.
2
1.4
Veiligheidsaspecten
Bij de beveiliging van betalingsverkeer wordt onderscheid gemaakt naar de aspecten “beschikbaarheid”, “integriteit” en “vertrouwelijkheid”. Beschikbaarheid De beschikbaarheid betreft de totale verwerkingsketen van de elektronische betaling en maatregelen die voor elk van de delen van de keten individueel zijn genomen. Interpay heeft, als processor, een beschikbaarheidsnorm van 99,98% in piektijden. Voor de totale beschikbaarheid zijn daarnaast het telefoonnet cq. het wide-area netwerk, routers, local area netwerk en de betaalautomaat mede bepalend. Integriteit Integriteit omvat de aspecten “juistheid”, “volledigheid”, “tijdigheid”, “geoorloofdheid” en “onloochenbaarheid”. Deze elementen zijn cruciaal voor het uitvoeren van betalingsverkeer en zijn geregeld in de Dutch Banks EFT/POS Terminal Specifications. De hierin beschreven maatregelen betreffen cryptografische beveiliging van de berichten en de daarmee gemoeide eisen aan de betaalapparatuur. Deze eisen staan los van het gebruikte communicatie medium. Vertrouwelijkheid Het niveau van vertrouwelijkheid van betalingen is afhankelijk van een aantal factoren. De door de klant ingegeven PINcode mag bij geen enkele andere persoon dan de kaarthouder bekend zijn. Daartoe wordt de PINcode in het PINpad van de betaalautomaat cryptografisch vercijferd en via de processor naar de kaartuitgevende bank verzonden. Voor de overige betalingsgegevens is de Wet Bescherming Persoonsgegevens van toepassing. Hiertoe zijn in de overeenkomst met de winkelier bepalingen opgenomen waarin is aangegeven dat de betreffende gegevens voor geen ander doel dan het verrichten van de betaling mogen worden gebruikt. Afhankelijk van het gebruikte communicatie medium (open vs gesloten netwerken) kunnen aanvullende maatregelen, zoals het cryptografisch vercijferen van (delen van) de betaalberichten, worden opgelegd. Encryptie van bepaalde delen van het betaalbericht is reeds voorzien in het terminal protocol. Dit wordt middels de terminal security box (pinpad) uitgevoerd op basis van een instelling die door de betaalhost kan worden aangepast. Deze mogelijkheid bestaat al sinds de oprichting van BeaNet.
1.5
Toekomst van IP
Ook het internet protocol is aan wijzigingen onderhevig. Momenteel is een nieuwe versie beschikbaar (IPv6) die hier en daar geleidelijk wordt ingevoerd. Het is ontwikkeld als een vervolgstap op IPv4. Er zijn vooralsnog echter geen dwingende drijfveren om IPv6 breed te introduceren. Vooralsnog is IPv6 een technologie die vooral in academische kringen en testtrajecten wordt toegepast. Er is nog weinig bekend over of, wanneer, en hoe IPv6 een plaats gaat krijgen in IP netwerken en daarmee ook het betalingsverkeer. IPv6 is in principe te installeren als een software upgrade in internet/ne twerk-apparatuur. Veel van de huidige apparatuur is reeds IPv6 compatible. Bij introductie wordt door de telecomleveranciers normaal gesproken de IPv6 implementatie in het netwerk domein opgelost om klanten zo min mogelijk tot last te zijn. In het betalingsverkeer zijn in principe drie partijen van belang: de netwerkleverancier, de pinpad leverancier en de processor. De netwerkleverancier zal normaal gesproken zorgdragen dat een netwerk IPv6-ready is. in de apparatuur aan de rand van het netwerk is een software-update nodig. De processor moet wellicht ook het een en ander wijzigen. Het ligt voor de hand dat 3
software wijzigingen in de router plaats vinden en niet in de betaalautomaat. Een eventueel niet compatible betaalautomaat kan blijven functioneren; het lokale netwerk blijft dan een IPv4 eiland in de IPv6 zee en functioneert in principe zonder problemen. Mocht men het lokale netwerk o.b.v. IPv6 in willen richten dan moet de betaalautomaat wel IPv6 compatible zijn. Het is niet bekend of dat voor alle huidige automaten geldt. Mocht het ooit nodig blijken dan zullen de betrokken partijen ook in het betalingsverkeer zorgdragen voor een zo zorgvuldig en simpel mogelijk migratieproces. Op dit moment lijkt het echter niet waarschijnlijk dat dit nodig is.
2 Aandachtspunten gebruik IP in het toonbankbetalingsverkeer 2.1
Beschrijving van de keten
De communicatieketen kan als volgt worden geschetst:
Domein Winkelier Winkelier
Netwerk aanbieder Netwerk aanbieder Netwerk aanbieder Processor
DSL, WiFi, etc Betaalautomaat met ethernet interface Local Area Network (optioneel, wired, wireless) Router / access point (met backup faciliteit?) Wide Area Network (Stedelijk, regionaal) Gateway (dubbele routering)
Netwerk element ISDN, PSTN Betaalautomaat met (snel) modem Nvt
GPRS Betaalautomaat met GPRS modem Nvt
IS/RA aansluitpunt telefoonlijn1 Telefooncentrale
Point-of-presence antenne
Gateway (dubbele routering) Processor interface
Gateway (dubbele routering)
De router kan door de winkelier, de netwerk aanbieder of derden, zoals de terminal aanbieder, worden beheerd. Beheer door de netwerk aanbieder heeft voordelen voor het beheer van de kwaliteit van de verbinding en fallback mogelijkheden. Deze kunnen zowel door de router worden geboden (bv telefoon dial-in bij storing aan netwerk) of binnen het achterliggende netwerk worden aangeboden, e.e.a is afhankelijk van de eigen support-capaciteit van de toonbankinstelling.
2.2
Aandachtspunten voor besluitvorming
In het betalingsverkeer worden een aantal kwaliteitseisen gesteld onder de noemers beschikbaarheid, integriteit en vertrouwelijkheid. Samen zorgen deze eisen ervoor dat 1
Een aansluitpunt is het ruimtelijke punt waar de openbare infrastructuur van KPN Telecom eindigt en vanaf waar de klant zijn randapparatuur kan aansluiten. Bij KPN Telecom spreekt men over IS/RA aansluitpunt.
4
elektronisch betalen nagenoeg altijd beschikbaar is en dat de veiligheid niet ter discussie staat. Daarmee kent elektronisch betalen een sterke maatscha ppelijke acceptatie. Integriteit en vertrouwelijkheid worden door de betaalautomaat, het PINpad en de achterliggende systemen veilig gesteld. Deze apparaten voldoen dan ook aan zeer strikte specificaties die het onmogelijk maken om PINcodes af te tappen of betalingen te veranderen. Beschikbaarheid is echter een zaak die zowel van de technologie als van keuzes van de winkelier afhangt. Daarbij zijn zowel de lijnverbinding als de betaalautomaat een belangrijk element. De verwerkende systemen (zoals die van Interpay) zijn gebouwd om nagenoeg zonder uitval te werken, met een beschikbaarheidsnorm van 99,5% buiten piekuren en 99,98% tijdens piekuren. Veel betaalautomaten zijn aangesloten op het telefoonnet, wat in de praktijk nauwelijks uitval kent. De beschikbaarheid van openbare TCP/IP verbindingen is echter niet op hetzelfde niveau als dat van de telefoon. De verbindingen tussen internet service providers zijn niet centraal gereguleerd. Afhankelijk van het soort contract met de provider kan deze beschikbaarheid verschillen. Ook de eventuele reparatietijd is een belangrijk element. Hoewel het uit kostenoogpunt aantrekkelijk lijkt om van de goedkoopste aansluitvormen gebruik te maken moet wel degelijk de beschikbaarheid worden meegewogen: de klant rekent er op dat er elektronisch betaald kan worden en zal steeds vaker niet beschikken over andere betaalmiddelen. De winkelier wordt derhalve sterk geadviseerd om in de contracten met de netwerk provider en de automaatleverancier een hoge beschikbaarheid na te streven voor elk van de elementen in de communicatie keten, zoals in paragraaf 2.1 beschreven.
5
3 Migratieaspecten IP voor de gebruikers van het betalingsverkeer 3.1
Overgangsscenario’s van BeaTel en X.25 naar IP
De invoering van IP netwerktechnologie wordt in het grootbedrijf voornamelijk gedaan vanwege de hogere efficiency voor de bedrijfsnetwerken. In de overige toonbankinstellingen is dit nog nauwelijks aan de orde. De overgang naar IP zal daar met name parallel lopen met de EMV migratie van betaalproducten. Voor de overgang van de huidige aansluitvormen van betaalautomaat naar de nieuwe aansluitvormen zijn een aantal opties aanwezig. In de onderstaande tabel wordt kort aangegeven welke netwerkdragers er in de oude en/of nieuwe situatie beschikbaar zijn. Oude dragers PSTN
ISDN ISDN-D Digi-Access
X.25 huurlijn Datanet-1
GSM data -
-
Nieuwe dragers PSTN
Opmerkingen Effect op transmissiesnelheid doordat berichten langer worden. Snellere modems nodig, vereist firmware update die mogelijk niet downloadable is. ISDN Analoog: is vergelijkbaar met PSTN. Niet geschikt IP dienstverlening via het ISDN-D kanaal is zonder hardware (converters) met het huidige KPN ISDN netwerk niet mogelijk; m.a.w. een IP betaalautomaat direct aansluiten op het ISDN-D kanaal met als doel hierover betaaltransacties te communiceren is niet mogelijk 2 . Niet geschikt De X.25 infrastructuur is onvoldoende toekomstvast. Het is niet duidelijk of/hoe lang de dienstverlening in de toekomst nog leverbaar is. IP Met de TOX converter kunnen X-25 terminals binnen een bedrijfsnetwerk via IP communiceren. Het betreft geen IP conversie naar het eindpunt. Niet beschikbaar Economisch niet aantrekkelijk door lage snelheid en tijdgebaseerde tarifering. Zie GPRS. GPRS Aantrekkelijk i.v.m. volume-gebaseerde tarifering. x-DSL, kabel, glas Elk netwerk wordt via router en ethernet interface aan de betaalautomaat gekoppeld. (Router behoort meestal tot netwerk infrastructuur provider.) WiFi, Bluetooth, WiMax Alternatief voor ethernet aansluitingen. Router: idem als hierboven. UMTS Door verschillende mobiele telecomaanbieders worden thans UMTS- netwerken aangelegd, welke de komende jaren nog niet landelijk dekkend zullen zijn. Betalingsverkeerdiensten dan ook nog niet worden aangeboden via UMTS.
2
Er is een theoretische oplossing; IP gebaseerd verkeer zal zowel op de TBI locatie als bij Interpay via conversieapparatuur moeten worden afgehandeld (op basis van TOX ofwel TCP/IP over X.25 technologie). Dit is commercieel een zeer oninteressante optie voor zowel TBI's als ketenpartijen vanwege de zeer hoge investeringskosten.
6
3.2
Toonbankinstellingen met hoog transactievolume en meer dan enkele betaalautomaten
Voor het grootwinkelbedrijf (zoals supermarkten en warenhuizen) is de migratie naar IP al geruime tijd gaande. Veel van deze retailers maken op dit moment al gebruik van zogeheten Virtual Private Networks (VPN's). Dit zijn besloten bedrijfsnetwerken gebaseerd op het Internet Protocol waarbij veel toepassingen / applicaties over dit netwerk worden afgewikkeld. Hierbij is sprake van een continue verbinding tussen het hoofdkantoor en de filialen. Grootwinkelbedrijven hebben bijna altijd voldoende kennis in huis om deze migratie planmatig door te voeren. Argumenten hierbij zijn o.a. kostenbesparingen en het centraal (op het hoofdkantoor) inrichten van tal van applicaties. Daardoor kan het filiaal relatief eenvoudig en goedkoop worden voorzien van hard- en software. Een van de toepassingen die over een dergelijk IP bedrijfsnetwerk wordt meegenomen is het toonbankbetalingsverkeer. De aanbieder van een bedr ijfsnetwerk (de netwerkaanbieder) is verantwoordelijk voor het certificeren hiervan door Interpay.
3.3
Toonbankinstellingen met hoog transactievolume en een klein aantal automaten
Een deel van de winkelbedrijven heeft behoefte aan een snelle aansluiting zonder het gebruik van een intern netwerk of een huurlijn. Deze groep maakt momenteel gebruik van het DigiAccess product van KPN via een ISDN-D aansluiting. Deze bedrijven hebben behoefte aan een betaaloplossing met een hoge snelheid, onder behoud van eenvoudige installatie en beheer. Aan de beschikbaarheid worden hoge eisen gesteld.
3.4
Toonbankinstellingen met laag transactievolume
Voor de kleine merchants, de TBI's binnen het MKB, is het op dit moment vrij onduidelijk welke zaken wanneer nu daadwerkelijk gaan spelen op het gebied van migratie naar IP m.b.t. het betalingsverkeer. Deze nota dient ter verduidelijking. De TBI heeft vaak niet de kennis in huis van bestaande of nieuwe technieken en heeft ook geen tijd om zich hier in te verdiepen. Voor de TBI is en blijft het van belang dat het betalingsverkeer "gewoon werkt" tegen zo laag mogelijke kosten. Uitdaging aan alle betrokken partijen die een rol spelen op het gebied van deze migratie aspecten om dit zo veel als mogelijk via plug and play oplossingen mogelijk te maken. Daarbij zullen aspecten van service, ontzorging van de TBI en uiteraard scherpe tarieven bepalend zijn voor het in beweging brengen van het "migratievliegwiel".
7
3.5
Oplossingen voor het midden- en kleinbedrijf
Voor de aansluiting van een enkelvoudige betaalautomaat zijn de volgende oplossingen in de markt beschikbaar. Gegeven de ontwikkelingen in de markt is deze lijst niet uitputtend. Telefoonlijn Hierbij wordt de betaalautomaat via een modem aangesloten op een IP-netwerk. Kenmerken: relatief la ge vaste kosten, langere verbindingstijd, wat hogere variabele kosten. Doordat migratie naar IP niet los gezien kan worden van de implementatie van CTAP zullen de meeste terminals voorzien dienen te worden van nieuwe security software naast het internet protocol. Daarnaast is het zo, dat het merendeel van de bestaande PSTN/ISDN terminals waarschijnlijk te weinig geheugen heeft of modems met te lage snelheid, waardoor transacties via het IP protocol onacceptabel lang duren. (A)DSL of kabel Hierbij wordt via een ethernet verbinding een (A)DSL- of kabelmodem aangesloten op een IPnetwerk. Door het breedband karakter zijn ook andere diensten over dit netwerk mogelijk. Kenmerken: wat hogere vaste kosten, korte verbindingstijd, lagere variabele kosten Bij storing kan bij een (A)DSL modem - in de huidige vorm met verplichte koppeling aan bestaand conventioneel telefoonabonnement - eventueel naar de telefoonlijn worden teruggevallen, bijvoorbeeld door gebruik te maken van een speciale router of modem. Bij een kabelmodem is deze terugvalmogelijkheid niet aanwezig. Mobiele GPRS netwerken Hierbij wordt via het mobiele GPRS netwerk aangesloten op het Internet. Kenmerken: wat hogere vaste kosten, gemiddelde verbindingstijd, lagere variabele kosten De dekking van het GPRS signaal is niet in alle gevallen gelijk en dient vooraf te worden onderzocht. Bestaande GSM terminals kunnen in principe aangepast worden door een upgrade van de firmware (is software behorend bij modem) of er kan gekozen worden voor een extern te koppelen GPRS module die aan de automaat gekoppeld kan worden. Een en ander is afhankelijk van de specifieke betaalautomaat en haar mogelijkheden. Ook voor deze automaten geldt dat ze voorzien dienen te worden van CTAP software. Betalingsverkeerdiensten zullen nog niet worden aangeboden via UMTS 3 . Glas Hierbij wordt de IP betaalautomaat op de glasinfrastructuur aangesloten, vaak via een lokale device of router (ervan uitgaand dat meerdere toepassingen over deze glasinfrastructuur zullen worden gecommuniceerd). Bij storing kan niet worden teruggevallen op een conventionele telefoonverbinding.
3.6
Consumenten
Voor de consument dient de overgang naar IP netwerken geen consequenties te hebben: het elektronisch betalingsverkeer dient net zo veilig en net zo snel te blijven functioneren als dat nu het geval is.
3
UMTS netwerken worden door ve rschillende mobiele telecomaanbieders thans aangelegd, maar deze zullen de komende jaren nog niet landelijk dekkend zijn. Het voornaamste voordeel van UMTS t.o.v. GPRS – meer bandbreedte – is niet van wezenlijk belang in het betalingsverkeer. Mochten UMTS netwerken in de toekomst gebruikt gaan worden voor betalingsverkeer dan betekent dit voor terminals waarschijnlijk dat het modem moet worden aangepast of vervangen.
8
4 Migratieaspecten IP voor toeleveranciers 4.1
Leveranciers netwerken
Netwerkleveranciers krijgen mogelijkheden om passende IP diensten te bieden voor de verschillende marktsegmenten op het gebied van elektronisch toonbankbetalingsverkeer. Extra dienstverlening in de vorm van internetdiensten maar ook meer branchespecifieke zoals alarmering en beveiliging voor winkels kunnen wellicht ook via dezelfde (breedbandige) infrastructuur worden aangeboden (zeker op basis van (A)DSL). De combinatie van deze diensten over één drager wordt door de netwerkaanbieders onderzocht. Door Currence zijn aansluitingseisen geformuleerd die door Interpay worden toegepast. Daar waar applicaties als Internet in veel gevallen niet bedrijfskritisch zijn, is het betalingsverkeer dat wel. Het beheer van de oplossing is dan ook van belang. Zaken zoals beschikbaarheid en servicelevels moeten worden afgestemd op de behoeftes. Deze behoefte zal verschillen per segment. Grote landelijke retailketens hebben meer kennis en mogelijkheden om het beheer zelf te doen. Voor het MKB is ontzorging veel belangrijker. De technische en commerciële implicaties hiervan moeten worden meegenomen in marktproposities.
4.2
Leveranciers betaalautomaten
De betaalautomaat leveranciers dienen hun betaalautomaten aan te passen en aan te sluiten op een ethernet of andere IP aansluiting. De nieuwe automaten zullen ter certificering bij Currence / Interpay aangeboden moeten worden. De software dient aangepast en uitgebreid te worden met het native TCP/IP communicatieprotocol. Naast de terminal dienen de automaatleveranciers hun Terminal Management Systemen aan te passen, zowel hardware- alsook softwarematig. Momenteel bestaan er al oplossingen op basis van TCP/IP in combinatie met Beanet. Echter is IP hier een vrije keuze van de retailer en geen verplichting. Zodra terminals voorzien worden van EMV/CTAP zal TCP/IP het verplichte communicatieprotocol worden. Migratie naar native IP zal in grote mate resulteren in vervanging van de bestaande terminals. In de gevallen waar upgrade mogelijk is, zal zeer vaak een bezoek op locatie noodzakelijk zijn. Van één betaalautomaatleverancier is bekend dat remote alle software geladen kan worden evenals het remote omzetten van sleutels, waardoor terminals zonder tussenkomst van een monteur over kunnen naar IP en/of naar EMV/CTAP. Betaalautomaten die worden voorzien van het CTAP acquiring protocol en IP netwerken dienen door Currence / Interpay te worden gecertificeerd. Daarbij wordt de totale automaat opnieuw getoetst aan de laatste security requirements. Dit heeft mogelijk consequenties voor bepaalde apparatuur die eerder tegen oudere security requirements is getoetst. De overgang naar CTAP is met name van belang voor de ondersteuning van EMV. Ten aanzien van het netwerk geldt dat hoe geslotener het netwerk is, des te lastiger het is om een beheerstoegang te realiseren en de betaalautomaat op afstand te beheren.
9
Bestaande terminals IP is een duidelijke verzwaring van de datacommunicatie. Met name het langzamere PSTN zal hiervan veel hinder ondervinden (als de automaat een extra IP stack al aankan). Voor deze klanten zal het een upgrade van de modemfunctie in de automaat of vervanging van de automaat betekenen of tenminste een langzamere transactie. Het wegvallen van ISDN-D betekent voor veel klanten of een vervanging van de terminal, of een duidelijke extra kostenpost op het gebied dan datacom (ISDN-B is duurder dan ISDN-D). Daarnaast werkt ISDN-D vaak voor clusteroplossingen. Dat is met ISDN-B veel moeilijker te realiseren. Nieuwe terminals IP is de juiste keuze als protocol. Voor snelle verbindingen levert dit veel voordelen op. Belangrijkste nadeel is dat IP ook de deur openzet voor alle systemen die op hetzelfde netwerk zijn gekoppeld. Voor de voordelen komt er dus wel een risico bij. Nieuwe netwerken (o.a. glas of kabel) Wanneer nieuwe netwerken ook IP ondersteunen en Ethernet als connectie leveren, geeft dit geen verandering voor de betaalautomaat; dit kan gewoon een Ethernet automaat blijven. In dit geval maakt het voor de automaat geen enkel verschil of de drager aDSL, glas, kabel of iets anders is.
10
5 Migratieaspecten IP voor aanbieders betaaldiensten 5.1
Banken
De aansluitingen tussen banken en processors worden onafhankelijk van de migratie van de betaalautomaten op IP technologie gebaseerd. Dit heeft geen invloed op de IP-migratie van de betaalautomaten.
5.2
Processors
Transactieverwerkende partijen zullen specificaties dienen op te stellen en vervolgens hun host hardwarematig geschikt dienen te maken voor communicatie via native IP. Daarnaast zullen de specificaties voor het communicatieprotocol geïmplementeerd dienen te worden. Overige transactieverwerkende partijen dienen hun host te voorzien van een gateway op het IP-netwerk. Interpay heeft zijn specificaties reeds beschikbaar gesteld aan netwerkproviders en betaalterminalleveranciers.
6 Stand van zaken IP -migratie Veel grootwinkelbedrijven zijn bezig met de migratie naar IP, veelal op basis van IP VPN bedrijfsnetwerken. Naast de zogeheten XOT toepassing (X.25 over IP VPN) handelen sommige grootwinkelbedrijven op bepaalde winkellocaties al succesvol IP betalingsverkeer af. Het MKB moet, anders dan het grootwinkelbedrijf worden geholpen bij een migratie naar IP. Het MKB wenst een aantrekkelijk geprijsd en ontzorgd IP package. Diverse telecom operators werken aan de gevraagde IP dienstverlening; de precieze status hiervan is op dit moment (medio 2005) nog onduidelijk.
---
11
