Handleiding pinmigraties voor grotere toonbankinstellingen en franchiseorganisaties

Handleiding pinmigraties voor grotere toonbankinstellingen en franchiseorganisaties Oktober 2009

...

!

Inhoud

2

Wat wordt bedoeld met pinmigraties?

4

Beschrijving van het selectie- en installatieproces Afspraken die u kunt maken met leveranciers (SLA’s) Checklist: Wat moet u zelf op orde brengen?

6 13 16

Inleiding Consumenten in Nederland betalen in toenemende mate electronisch. Toonbankinstellingen zijn daardoor sterker afhankelijk geworden van de stabiliteit van elektronisch betaalverkeer. Dit geldt zeker voor grotere toonbankinstellingen (in dit document afgekort als Gtbi’). De stabiliteit is extra van belang omdat naar verwachting het aantal pinbetalingen de komende tijd alleen nog maar sterker zal groeien en er tegelijkertijd door de komst van EMV en de introductie van internationale merken voor pinnen veel pinmigraties verwacht worden. Hoe robuuster de pinketen, hoe beter. Hieraan wordt veel aandacht besteed door de verschillende toeleverende schakels in de pinketen: aquirers, terminalleveranciers, processors, integrators, telecomleveranciers. Maar het is ook van groot belang dat toonbankinstellingen zelf hun zaken goed op orde hebben. Om hierbij de helpende hand te bieden, heeft de Stichting Bevorderen Efficiënt Betalen het initiatief genomen om te komen tot een handleiding voor pinmigraties voor grotere toonbankinstellingen en franchiseorganisaties. De handleiding is opgesteld door McKinsey en Company in overleg met vertegenwoordigers uit bedrijven die in de praktijk al een aantal pinmigraties hebben geleid of begeleid. Het doel van dit document is het aanbieden van elementen en handvatten zodat u beter geëquipeerd bent om uw eigen pinmigratie succesvol te voltooien. Het document biedt inzicht in de stappen die tijdens een pinmigratieproces genomen moeten worden, de tijdslijnen die hiervoor gebruikelijk zijn en contractuele afspraken die u als toonbankinstelling met leveranciers kunt maken. Deze handleiding bevat verder allerlei tips & tricks uit de praktijk. Uiteraard beseffen we dat elke pinmigratie uniek is. U kunt dit document dan ook het beste beschouwen als algemene leidraad en als hulpmiddel om te checken of u ‘best practices’ volgt. Als extra ondersteuning hebben we op www.efficientbetalen.nl nog voorbeeldcontracten (SLA’s) geplaatst die u voor eigen gebruik zou kunnen aanpassen.

Wat wordt bedoeld met pinmigraties? Deze handleiding is opgesteld voor de wat grotere toonbankinstellingen (Gtbi’s). We gaan uit van bedrijven met meer dan 100 medewerkers en/of meer dan 5 vestigingen. Ook franchiseorganisaties kunnen hun voordeel doen met dit document. Pinmigraties zijn wijzigingen in de elektronische betaalketen die contractuele en/of technische aanpassingen vereisen met leveranciers van componenten voor de betaalketen. We onderscheiden twee soorten pinmigraties: – Wijzigingen in producten of diensten bij de huidige leveranciers van component of diensten – Verandering van leveranciers van componenten of diensten. Deze handleiding is specifiek toegespitst op grotere bedrijven en niet zozeer op het MKB. MKB-ondernemers maken immers meestal gebruik van het standaardaanbod. We gaan er vanuit dat u als groter bedrijf: – voldoende schaal hebt om zelf een pinketen op maat samen te stellen – niet van (sub-)ketenoplossingen gebruik maakt – maatwerk vereist in de totale oplossing voor het elektronisch betaalverkeer Hieronder staat een schema met verschillende soorten pinmigraties waarmee grote toonbankinstellingen te maken kunnen krijgen.

Business as usual*

• • • • • •

Upgraden datacom technologie en/of wijzigendatacom provider  ervangen terminals V Upgrade van kassasoftware Vervangen kassasystemen Wisselen van acquirer en/of acquiring processor Klaarmaken van terminals voor EMV - Vernieuwen non-EMV terminals door EMV terminals - Overgaan van Beanet naar CTAP-protocol of IFSF (petrol) - Upgraden van EMV software op EMV terminals

EMV migratie

• • •

 isselen van acquirer en/of acquiring processor W Klaarmaken van terminals voor EMV - Vernieuwen non-EMV terminals door EMV terminals - Overgaan van Beanet naar CTAP-protocol of IFSF (petrol) - Upgraden van EMV software op EMV terminals Upgraden van PSTN/ISDN naar Internet Protocol (IP) netwerk

Migratie PIN naar Maestro, Visa of andere schemes

• W  ijzigen / vervangen contracten met acquirers / acquiring processors • Klaarmaken systemen voor binnenlandse transacties met andere schemes dan PIN

Nieuwe business­ ­concepten

• Nieuwe contracten en systemen als gevolg van expansie (bijv. nieuwe winkels) • Vervangen van kassa’s (eventueel met bijhorende terminals) in retail ten behoeve van nieuwe eisen en functionaliteit (bijv. zelfscanning) • Vervangen van terminals en/of kassasystemen bij Petrol naar aanleiding van nieuwe strategische richting (bijv. ondersteuning loyaliteitsprogramma’s, focus op kosten-­besparing, etc.)

*  In het algemeen vervangingen vanwege verstreken afschrijfperiode en/of aansluiting op technologische vernieuwing (die betere gebruikers­vriendelijkheid, uitbreiding van functionaliteiten, hogere efficiency, etc. biedt)

4

Hoe vaak komen wijzigingen voor? In het ‘Business as Usual’ (BaU) scenario zijn s­ witches tussen providers van componenten/­diensten beperkt. Hieronder geven we de gebruikelijke frequentie aan. Acquirer en/ of processor

Datacom

Terminal

Kassa (Software)

Kassa (Hardware)

Gtbi’s

• Hoge loyaliteit • Switch komt vrijwel nooit voor

• Contract wordt om de 2 jaar herzien (tarief-evaluatie) • Switch komt niet vaak voor

• Minimaal volgens afschrijf-periode • 5 – 7 jaar

• R  egelmatige upgrade van software

• V  olgens afschrijfperiode • 5 - 7 jaar

Petrol

• W  ordt centraal pan-Europees geregeld voor company-owned benzine stations • Helft van dealers maakt de keuze zelf • Switch komt niet vaak voor

• Contract wordt jaarlijks herzien • Switch komt niet vaak voor

• M  inimaal volgens afschrijf-periode • Bemand vergelijkbaar met Gtbi’s. Onbemand vaak langer

• Regelmatige upgrade van software

• V  olgens afschrijfperiode • 5 – 10 jaar

5

Beschrijving van het selectie- en installatieproces Het selectie- en installatieproces voor pinmigraties is gecompliceerd en heeft een significante impact op een Gtbi. Vele stappen moeten doorlopen worden om een pinmigratie succesvol af te ronden, waarbij diverse ketenpartijen betrokken zijn. Pinmigraties komen niet frequent voor, waardoor Gtbi’s vaak niet voldoende ervaring en kennis hebben over te nemen stappen en zaken waaraan belang moet gehecht worden.

Doel • Het doel van dit hoofdstuk is om een gestructureerd stappenplan te bieden zodat bedrijven een houvast hebben tijdens voorbereiding en uitvoering van pinmigraties • De verschillende stappen worden uitgediept met ‘best practices’ uit de praktijk in de vorm van tips en tricks Het selectie- en installatieproces is gestructureerd naar respectievelijk vier en drie fases. Iedere fase wordt uitgewerkt op de volgende bladzijden. Aandachtspunten: • Het selectieproces moet organisatiebreed worden aangepakt. In het bijzonder moet hierbij aandacht besteed worden aan criteria voor selectie van ketenpartijen. Deze criteria zijn sterk afhankelijk van de componenten in de keten en zullen in dit hoofdstuk nader worden besproken. • In het selectieproces wordt ook de contractfase besproken en het belang van Service Level Agreements (SLA’s). Dit onderwerp wordt verder uitgediept in het volgende hoofdstuk. • In de installatiefase is testen cruciaal voor een soepele pinmigratie. Om die reden wordt het testproces in dit hoofdstuk in detail besproken en uitgewerkt in vijf onderdelen.

Het selectieproces bestaat uit 4 fasen … A

B

C

D

Onderzoek migratie behoefte en maak planning

Definieer criteria en verken de markt*

Selecteer kandidaten en bedenk onderhandel­tactiek*

Onderhandel en teken contract incl. SLA’s

3 - 5 weken

3 - 6 weken

3 - 5 weken

4 - 8 weken

Activiteiten

• Onderbouw business rationale • Leg scope migratie vast • Bepaal timing migratie • Analyseer risico’s en beperkingen • Definieer succescriteria • Bereken en verzeker budget

• Definieer criteria/ targets voor migratie • Stel long list van kandidaten op • Stuur Request for Information (RFI) uit • Verwerk antwoorden uit RFI’s

• M  aak short list van kandidaten door scoring op criteria • Bedenk onderhandeltactiek • Stuur Request for Proposal (RFP) uit • Bestudeer voorstellen

• M  aak een keuze op basis van initiële criteria • Bespreek scope en kernpunten • Voer due diligence uit • Onderhandel contract inclusief SLA • Stel Letter of Intent op • Teken contract***

Eind-producten

• Business case • Timing migratie

• Criteria lijst • Long list • RFI

• S  hort list • RFP

• L etter of Intent • Contract (Incl. SLA’s)***

Timing**

6

*

Stappen b en c niet relevant bij pinmigratie bij zelfde aanbieder (bijv. upgrade huidige terminals)

**

Gemiddelde timing voor Gtbi’s; Afhankelijk van type migratie en grote variaties tussen branches

***

Voeg een opt-out clausule toe in het contract o.b.v. testresultaten

… en het installatieproces uit 3 fasen E

F

G

Stel migratie team samen en bereid installatie voor

Voer testen uit en doe een pilot

Voer migratie uit en draag over aan beheer en operatie

3 - 5 weken

3 - 6 weken

3 - 5 weken**

Activiteiten

• S  tel project team samen voor migratie • Maak planning inclusief • Levertijd • Overgang contracten • Testen van keten • Plan training en het opstellen van instructies

• M  aak een gedetailleerd testplan • Test de nieuwe component(en) • Voer een ketentest uit inclusief volume test • Laat een gebruikerstest uitvoeren • Doe een pilot • Maak de go/no-go beslissing voor de migratie

• Installeer component(en) • Draag pinketen over aan operatie • Voer de overdracht uit aan de beheerorganisatie • Train personeel (gebruikers en beheer) • Maak handleidingen, instructies en helpdesk scenario’s

Eind-producten

• Ontwikkelplan • Trainingsplan • Uitrolplan

• • • •

• Beheerdocumentatie • Instructies • Trainingmateriaal

Timing*

 estplan T Test scenario’s Test resultaten Go/no-go beslissing

*

Gemiddelde timing voor Gtbi’s; Afhankelijk van type migratie en grote variaties tussen branches

**

Kan oplopen tot 24 weken bij beperkt aantal mensen beschikbaar, veel afstemming en hoge complexiteit

7

De vier fasen van het selectieproces Fase A Onderzoek de migratie behoefte en maak een planning: A Onderzoek migratie behoefte en maak planning Tips & tricks •

Pak migratieproces organisatie breed aan - Onderzoek noodzaak voor migratie - Betrek alle afdelingen geraakt door migratie in vooronderzoek - Bekijk voor- en nadelen voor de hele organisatie - Creëer draagvlak voor de migratie

•

Laat ‘Legal afdeling’ de huidige contracten analyseren op - Einddatum contract - Opzegdatum, –termijn en eventuele opzegboetes - Exit clausules

• Inventariseer geïnstalleerde systemen per winkel (indien niet up-to-date) • M  aak een initiële planning voor het migratieproces - Stel een migratie team op met betrokkenheid van alle geraakte afdelingen - Omschrijf duidelijke rollen en verantwoordelijkheden • Identificeer tijdig mogelijke risico’s en kans van optreden - Bedenk en plan preventiemaatregelen voor risico’s met hoge kans van optreden - Definieer te nemen acties in geval andere risico’s plaatsvinden • Analyseer tijdig benodigd budget voor migratie en zorg dat budget verzekerd is

Fase B Definieer criteria en verken de markt B Definieer criteria en verken de markt

Tips & tricks • O  verweeg om integrators in het selectieproces te betrekken om hun kennis van de markt te benutten en spreek met hen een open boek calculatie af •

Creëer lijst met duidelijk gedefinieerde selectiecriteria - Beperk lijst tot essentiële selectiecriteria (3 tot 5 criteria) - Werk selectiecriteria grondig uit en kwantificeer doelstellingen waar mogelijk - Geef een scoring (prioriteit) aan de verschillende selectiecriteria

• Kijk op website Currence en www.betaalterminal.nl om long list met gecertificeerde aanbieders op te stellen •

Maak één vragenlijst (Request for Information) zodat antwoorden makkelijk vergeleken kunnen worden - Gebruik zelfde template - Stuur iedereen zelfde vragenlijst - Beperk het aantal open vragen - Zorg dat vragen ondubbelzinnig opgesteld zijn

• Maak een initiële scoring op basis van verkregen informatie en vooropgestelde criteria

8

Wat zijn de belangrijkste selectiecriteria? Acquirer

• Service / overige dienstverlening • Toekomstbestendig (bijv. ondersteuning nieuw low-value payments systeem)

• T  arief voor transacties • Doorlooptijd installatie • Aantrekkelijkheid van totaalpakket over langere periode

Processor

• T  oekomstbestendig (bijv. ondersteuning nieuw low-value payments systeem) • Fraudedetectie • Prijs

• B  eschikbaarheid & disaster recovery • Ondersteuning nieuw low-value payments systeem • Back-up functionaliteit bij calamiteiten • Off-line mogelijkheden

Datacom

• Certificatie (van datacombedrijf en router) • Snelheid • Continuïteit (# storingen) • Prijs • Doorlooptijd installatie • Netwerkstructuur

• B  eschikbaarheid & disaster recovery • Aansluiting op huidige infrastructuur • Dual router functionaliteit (wireless fallback mogelijkheid) • Financiële positie • Quality of service (instelmogelijkheid prioriteit pinbetaling in dataverkeer)

Terminal

• • • • • • • • • •

Certificatie Prijs Flexibiliteit service windows Skim beveiliging Ergonomie en Esthetiek Sofware download Kassakoppeling mogelijkheden Functionaliteit (bijv. EMV, etc.) Monitoringsmogelijkheden Robuustheid

• B  edieningsmogelijkheden voor mensen met een beperking (viziris.nl) • Speciale toepassingen (bijv. buiten) • Service mogelijkheden (bijv. remote toegang, snelle swap, etc.) • Toekomstbestendig (bijv. ondersteuning low-value payments systeem) • Doorlooptijd installatie • Integratie in infrastructuur • Financiële positie

Kassa (HW*)

• • • • • • •

Certificatie Prijs Snelheid Stabiliteit Bewezenheid (Install base) Financiële positie Monitoringsmogelijkheden

• • • • • • •

Kassa (SW**)

• • • • • • •

Prijs Gebruiksgemak Rapportagemogelijkheden Snelheid Doorlooptijd installatie Upgrade mogelijkheden Financiële positie

• O  ndersteuning extra functionaliteiten zoals - Corrigeren van foute transacties - Loyaliteitsprogramma’s - Reclamemogelijkheid • Integratiemogelijkheden met BackOffice, pomp, voorraadsystemen, etc.

Terminal / kassa service

• • • •

Prijs Flexibiliteit service windows Bewegingsnelheid bij storingen Service mogelijkheden (bijv. remote toegang, snelle swap, etc.)

• F inanciële positie • Servicemogelijkheden • Regionale aanwezigheid / dekkingsgraad

*

HW = Hardware

**

SW = Software

 chaalbaarheid S Kassakoppeling met terminal Doorlooptijd installatie Ergonomie Esthetiek Robuustheid Uitbreidingsmogelijkheden

9

Fase C S  electeer kandidaten en bedenk ­onderhandeltactiek C Selecteer kandidaten en bedenk onderhandel­tactiek Tips & tricks •

Gebruik vooraf gedefinieerde criteria - Verander criteria niet tijdens evaluatie proces - Baseer beslissing niet op persoonlijke voorkeur voor bepaalde aanbieders - Focus op show-stoppers en kernverschillen tussen partijen

• Betrek in evaluatieproces alle betrokken partijen in organisatie die geraakt worden door migratie • Selecteer partijen in verhouding met eigen organisatie en waar onderhandelingmogelijkheid is • Bepaal short list en beperk tot 2 of 3 aanbieders •

Bespreek op voorhand onderhandeltactiek - Besluit wie de onderhandelingen zal voeren - Bekijk wat de manoeuvreerruimte is - Bepaal het mandaat van de onderhandelaars

•

Maak één vragenlijst (Request for Proposal) zodat antwoorden vergeleken kunnen worden - Gebruik hetzelfde template - Stuur iedereen dezelfde vragenlijst - Beperk het stellen van open vragen en zorg dat vragen ondubbelzinnig opgesteld zijn - Neem vragen mee over de organisatie en vraag referenties

Fase D Onderhandel en teken contract inclusief SLA’s D Onderhandel en teken contract incl. SLA’s Tips & tricks • B  espreek in detail de inhoud van de proposal met de aanbieder zodat misverstanden worden vermeden - Ga na of aanbieder zelfde aannames gebruikt - Zorg dat alle onduidelijkheden verhelderd worden • G  a na of aanbieder aan alle verplichtingen kan voldoen - Voer een financiële screening uit van de leverancier (due diligence) - Onderzoek referenties en ervaringen van anderen • B  etrek de legal afdeling en de geraakte afdelingen van de organisatie voortijdig in onderhandelproces • B  esteed voldoende aandacht aan de service level agreements (SLA’s) • B  espreek eventueel eerst een intentie (SLI – Service Level Intention) af voor de SLA’s, die na testen verder verfijnd worden • V  oeg bij het contract een ‘opt-out’ clausule in waarbij het contract verbroken kan worden wanneer uitgevoerde testen niet de gewenste resultaten oplevert • M  aak een duidelijk verschil tussen onderhandeling over functionaliteiten en onderhandelingen over prijs en voorwaarden

10

De drie fasen van het installatieproces Fase E Stel migratie team samen en bereid installatie voor E Stel migratie team samen en bereid installatie voor Tips & tricks • S  tel één team samen met mensen uit afdelingen die te maken hebben met de migratie inclusief vertegenwoordigers van de aanbieders van de nieuwe componenten / diensten • Definieer voor het team de volgende werkstromen: ontwikkeling, testen, opleidingen, communicatie en installatie • Onderzoek afhankelijkheden tijdens migratie zodat onnodige vertragingen vermeden worden • Identificeer de kritische stappen tijdens installatie/migratie; Neem maatregelen om problemen tijdens de stappen te voorkomen of bedenk maatregelen om ze op te lossen wanneer er problemen optreden • Definieer fall-back scenario’s (wat als het fout gaat?) - Communiceer duidelijk verantwoordelijkheden en verwachtingen ten opzichte van de aanbieder met betrekking tot installatie •

Stel een strakke planning op - Maak duidelijk wie voor wat verantwoordelijk is en wanneer - Bepaal oplevertermijn voor nodige ontwikkelingen en maatwerk - Maak een gedetailleerd projectplan, incl. technische infrastructuur plan, ontwikkel- en testplan, bug-fixing, gebruikersacceptatie, training, communicatie plan en hand-over plan

• Coördineer het ontwikkeltraject

Fase F

Voer testen uit en doe een pilot F Voer testen uit en doe een pilot

Tips & tricks • Maak een gedetailleerd test plan en volg een gestructureerd testproces • Definieer wie de “Go/No go” beslissing dient te nemen • Begin tijdig met het opzetten van de test infrastructuur •

Beschrijf duidelijke test scripts - Zorg dat test scripts alle belangrijke processen doorlopen - Gebruik test scripts tijdens alle fases in het test traject - Laat gebruikers zelf test scripts schrijven voor de gebruikerstest

• Bij nieuwe ontwikkelingen / aanpassingen moet het volledig test traject opnieuw worden doorlopen • M  aak duidelijke afspraken met de leverancier wat de test verwachtingen zijn m.b.t. ontwikkelingen / aanpassingen doorgevoerd op de componenten • T  est op een infrastructuur die zoveel als mogelijk de infrastructuur imiteert in de vestigingen. Neem verschillende datacom infrastructuren van vestigingen mee in test traject • Z org dat bij een ketentest de systemen breed getest worden, waarbij de gekoppelde kritische financiële systemen ook getest worden

11

Uit welke onderdelen bestaat het testproces? Het testproces wordt vaak onderschat. Idealiter bestaat het proces uit 5 onderdelen: “Go-no go” beslissing

Herstart testen na bug-fixing

Testplan

Component test

Ketentest

Gebruikerstest

Pilot

Doel

• G  edetailleerd voorbereiden van de test cyclus

• V  erzekeren dat de component voldoet aan de functionele eisen

• Garanderen dat de hele keten werkt met nieuwe component

• B  evestigen dat de systemen werken volgens afspraken

• T  esten van de implementatie vóór de echte roll-out

Activiteiten

• B  epalen en/of gebruiken test strategie • Opmaken van een planning voor het testen • Schrijven van test scripts • Samenstellen van test teams • Opzetten infrastructuur voor testen

• U  itvoeren functionele tests o.b.v. test scripts • Technische testen doen o.b.v. vooraf gedefinieerde criteria • Testen koppeling met andere systemen

• F unctionele testen uitvoeren voor de hele keten en gerela-teerde kritische systemen • Testen van nietfunctionele en technische eisen (bijv. performance, etc.) • Uitvoeren van volume / stress tests

• G  ebruikers functionele testen laten uitvoeren • Volledig proces doorlopen met gebruikers om acceptatie van pinmigratie te krijgen

• Implementeren van pinmigratie op kleine schaal • Beoordelen van implementatie als voor-bereiding voor de volledige roll-out

Fase G Voer de migratie uit en draag over aan beheer en operatie

Voer migratie uit en draag over aan beheer en operatie Tips & tricks • Z org tijdens installatie voor gezamenlijke aanwezigheid van betrokken partijen, inclusief bereikbaarheid van (IT-)helpdesk •

Zorg voor een goede overdracht aan de operationele afdeling - Zorg dat personeel op tijd ingelicht is over de migratie - Train functionele beheerders en super users - Maak duidelijke instructies beschikbaar in de operatie

• Draag de nieuwe technologie / componenten over aan de beheerorganisatie

12

Afspraken die u kunt maken met leveranciers (SLA’s)  én van de belangrijkste stappen tijdens het selectieproces is het onderhandelen van de Service Level E Agreements (SLA’s). Het resultaat van de onderhandelingen moet een duidelijk beeld geven over de rollen en verantwoordelijkheden van de contracterende partijen. Zowel tijdens het installatieproces als tijdens de dagelijkse operatie is het belangrijk dat verwachtingen goed gemanaged worden met betrekking tot de diensten die verwacht kunnen worden van betrokken partijen. Het doel van dit hoofdstuk is om een duidelijk beeld te creëren van de aspecten die belangrijk zijn voor SLA’s. Na een overzicht van de typische elementen van een SLA worden tips & tricks weergegeven die als leidraad kunnen gebruikt worden tijdens de onderhandelingen. Er wordt nader ingegaan op de service level criteria, gespecificeerd naar de verschillende componenten in de keten. Als extra service bieden we u op www.efficientbetalen.nl in Word voorbeeldcontracten (SLA’s) die u naar eigen inzicht kunt aanvullen.

Samenwerking tussen vele partijen ten behoeve van het MKB

13

Service Level Agreements - Elementen Beschrijving

Tips & Tricks

Omschrijving producten en diensten

• Overzicht van geboden producten en diensten • Gedetailleerde product omschrijvingen van geboden producten en diensten • Beschrijf in detail functionaliteit, interfaces, standaarden, software versies, certificaties en rapportage behoefte

• B  eperk aantal product- en dienstbeschrijvingen, maar zorg dat ze glashelder zijn • Maak meeteenheid en –methode van product/ dienst duidelijk • Bouw flexibiliteit in, zodat SLA’s ‘future-proof’ zijn • Zorg voor voldoende diepgang in omschrijving

Management en samenwerking

• Governance model met wijze van samenwerken, monitoring, escalatie en terugkoppeling • Verantwoordelijkheden voor inkopende partij • Communicatie en uitwisseling van informatie in de vorm van rapportages • Andere financiële overeenkomsten, zoals mogelijkheid tot aanpassen service level • Evaluatieproces (frequenties, termijn verbeterplannen, etc.)

• O  ntwerp een simpele change request procedure voor bepaalde contract onderdelen • Beschrijf duidelijk de belangrijkste processen, inclusief communicatielijnen, verantwoordelijkheden en terugkoppelingsmechanisme • Spreek termijn af waarin verbeterplannen worden ingediend

Service level

• Selectie van belangrijkste Key Performance Indicators (KPI’s) • Targets voor service levels en meet frequentie van iedere KPI • Bonus / malus systeem, inclusief afhankelijkheid van duur en intensiteit

• Creëer niet onnodig veel KPI’s, maar focus op belangrijkste service eisen • Beschrijf duidelijk de berekeningsmethode/details en de te gebruiken data voor KPI’s • Onderhandel een progressieve boete voor herhaaldelijke overtredingen

Compensatie

• Uitsplitsing van kosten met mogelijkheid kosten aan te passen o.b.v. hoeveelheid • Ontwerp van het compensatiemodel • Overeenstemming over ontwikkeling van compensatie in de loop van de tijd

• Gebruik prijsmodellen (TCO over 5 jaar) i.p.v. cost-plus modellen • Maak het compensatiemodel niet te ingewikkeld

Algemene afspraken

• T  ermijn van contract en mogelijkheden tot opzeggen (normaal en uitzonderlijk) • Mogelijkheden om contract te herzien • Garanties zoals exclusiviteit of minimum afname van producten / diensten • Andere overeenkomsten, bijv. over aansprakelijkheid en wanbetaling

• Z org voor exit-mogelijkheden tegen aanvaardbare condities waardoor business continuïteit niet in gevaar komt • Gedetailleerde voorbeelden van contracten / SLA’s zijn te vinden op de website van stichting BEB

14

Service Level Agreements – Service criteria en normering Component

Criterium

Normering (bandbreedte)

Acquirer

• Creditatie pintransacties

• Dezelfde dag (m.u.v. offline)

Processor

• • • • •

Beschikbaarheid storingmelding Maximale tijd storingoplossing Creditatie pintransacties Maintenance windows Fall back

• • • • •

werkuren – 24/7 < 1 uur Dezelfde dag Op expliciete dagen/tijden Redundantie router

Datacom

• • • • • •

Netwerk beschikbaarheid Beschikbaarheid storingmelding Maximale tijd storingoplossing Maintenance windows Installatietijd Besturing capaciteit

• • • • • •

> 99.6% werkuren – 24/7 1 – 4 uren Op expliciete dagen/tijden 1 – 8 weken Reactief vs. proactief en monitoring vs. melding

Terminal1

• • • •

L evering- en installatietijd Beschikbaarheid storingmelding Maximale tijd storingoplossing Maintenance windows

• • • •

< 5 dagen werkuren – 24/7 < 4 uren Op expliciete dagen/tijden

Kassa1

• • • • •

L evering- en installatietijd Beschikbaarheid storingmelding Maximale tijd storingoplossing Performance Maintenance windows

• < 2 dagen • werkuren – 24/7 • < 4 - 6 uren (afhankelijk van prioriteit issue) • 2,1 scans / seconde2 • Op expliciete dagen/tijden

Service level

1 2

Terminal en kassa service criteria worden meestal in één service level agreement vastgelegd Normering vooral van toepassing in GWB Food sector

15

Checklist: Wat moet zelf op orde brengen? Om een soepele pinmigratie te realiseren, moeten enerzijds de juiste ketenpartijen worden geselecteerd en installatie van hun producten en diensten zorgvuldig gemanaged worden. Aan de andere kant moeten grootbedrijven zelf intern ook een aantal zaken op orde hebben. Dit hoofdstuk geeft een overzicht van zaken die een Grootbedrijf voor toonbankinstellingen zelf in moet inrichten om een stabiele pinketen te verzekeren. De checklist is gestructureerd naar de drie elementen die Gtbi’s op orde moeten hebben: - Technische omgeving - Vaardigheden binnen de organisatie -C  ommunicatie over pinmigraties Per element worden concrete aandachtspunten weergegeven.

16

Checklist Technische voorwaarden Intern datacom netwerk voldoet aan minimale eisen*: • Transactietijd: Netwerk heeft voldoende capaciteit / bandbreedte, congestie wordt voorkomen en hoge prioriteit wordt toegekend aan het betalingsverkeer binnen het netwerk • Beschikbaarheid: Niet-beschikbaarheid tijdens kritische werktijden wordt voorkomen door planning van onderhoud, snelle storingsafhandeling en redundantie in het netwerk • Veiligheid: Security problemen worden voorkomen door te voldoen aan internationale veiligheidsprotocollen en het beperken van toegang tot de transactiestromen en –data. • Installatie eisen: - D  atacom componenten zoals router, ports, etc., zijn gecertificeerd - Terminal en router hebben een peer connectie - Stroomtoevoer en bekabeling zijn gescheiden Technische informatie wordt overzichtelijk bijgehouden: • Configuration Management Database (CMDB) is in orde waarbij een duidelijke beeld bestaat welke systemen gebruikt worden en waar • Een up-to-date inventarisatie bestaat van autorisatie informatie nodig voor het betalingsverkeer en te gebruiken hosts • Een database houdt technische gegevens bij van datacom infrastructuur (router, ports, etc.) Beheerorganisatie controleert real-time processen

Vaardigheden





Praktische en snel toegankelijke instructies aanwezig voor personeel • Instructies zijn makkelijk te begrijpen en intuïtief (met foto’s en/of plaatjes) • Het personeel kan snel instructies opvragen of heeft snel toegang tot de instructie informatie (bijv. door gebruik te maken van PDA’s) Doeltreffende training is geregeld voor de migratie • Integreer een basistraining in introductie programma nieuwe medewerkers • Training voor functionele beheerders en super users is ingepland • Helpdesk en beheer medewerker is voldoende getraind om snel storingen op te lossen (IT-)Helpdesk en beheer heeft voldoende slagkracht voor storingafhandeling • De helpdesk maakt gebruik van scenario’s zodat problemen en bijbehorende oplossingsrichtingen snel herkend worden • Configuratiebeheer is goed opgebouwd en bijgehouden • Incident / problem management is opgezet • Beheerorganisatie is goed ingericht met de helpdesk als 1e lijn aanspreek-punt bij storingen en duidelijke rollen voor 2e en 3e lijn support Gedetailleerd proces beschikbaar voor het testen van pinmigraties

Communicatie

*

Organisatie is voldoende geïnformeerd over: • Nut en/of noodzaak voor de pinmigratie • Migratie proces en impact op de werkzaamheden In lijn met Currence standaarden voor datacom leverancier

17

18