PCI-Konformität für Zahlungsterminals: Was Unternehmen wissen müssen
Erreichen Ihre Zahlungsterminals wegen PCI-Compliance das EOL? Finden Sie heraus, welche Modelle 2025–2026 auslaufen und wie Sie sie ersetzen.
Erreichen Ihre Zahlungsterminals wegen PCI-Compliance das EOL? Finden Sie heraus, welche Modelle 2025–2026 auslaufen und wie Sie sie ersetzen.
26.02.2026
Wenn Sie ein Zahlungsterminal mit PCI PTS Version 4 oder 5 verwenden, haben Sie möglicherweise kürzlich eine Benachrichtigung von Ihrem Anbieter erhalten, dass Ihre aktuelle Hardware das Ende ihrer Lebensdauer (End of Life, EOL) erreicht hat.
Das mag zunächst etwas beunruhigend klingen, bedeutet jedoch lediglich, dass die Sicherheitszertifizierung der Hardware abläuft.
Wenn Sie wissen, wie der Lebenszyklus von Terminals funktioniert, können Sie Ihre Kunden schützen, unerwartete Bußgelder vermeiden und einen reibungslosen Ablauf an der Kasse gewährleisten.
Dieser Guide hilft Ihnen, die PCI-Konformität, die mit EOL-Terminals verbundenen Risiken und die Möglichkeiten für einen reibungslosen Übergang zu verstehen.
Warum laufen Zahlungsterminals ab?
Jedes herkömmliche Zahlungsterminal basiert auf einer Reihe von Sicherheitsstandards, die als PCI PTS (PIN Transaction Security) bezeichnet werden. Diese vom PCI Security Standards Council festgelegten Standards gewährleisten, dass das von Ihnen verwendete Terminal physisch und digital gegen Manipulationen geschützt ist.
Bei der Herstellung erhält ein Terminal eine Zertifizierung (z. B. PCI PTS v4), die ein festes Ablaufdatum hat. Nach Ablauf dieses Datums erreicht das Gerät sein EOL.
Zertifizierung vs. Support: Die 5-Jahres-Regel
Es ist wichtig, zwischen dem Ablaufdatum der Zertifizierung und dem Ablaufdatum des Supports zu unterscheiden.
Ende der Zertifizierung: Das Datum, an dem die Hardware nicht mehr als neues Gerät verkauft werden darf.
Ende des Supports (EOL): Tritt in der Regel 5 Jahre nach Ablauf der Zertifizierung ein.
Beispielsweise kann ein heute verkauftes PCI 5-Terminal in diesem Jahr seine Zertifizierung verlieren, aber es wird bis etwa 2031 weiterhin unterstützt und konform für den Gebrauch bleiben. Die Wahl von PCI PTS 6-Hardware geht noch einen Schritt weiter und sichert Ihre Anlage bis weit in das nächste Jahrzehnt hinein.
Wenn die Terminals das Ende des Supports erreichen, sind sie erheblichen Sicherheitsrisiken durch Cyberangriffe, potenzieller Nichtkonformität mit PCI-Standards und schließlich der völligen Unfähigkeit zur Verarbeitung von Kartentransaktionen ausgesetzt.
Oder, einfacher ausgedrückt: Es ist Zeit für ein Upgrade auf ein neues Terminal.
Die Risiken des Betriebs von EOL-Terminals
Zwar funktioniert das Zahlungsterminal auch nach Erreichen des EOL weiterhin, jedoch sind damit einige sehr reale Risiken verbunden:
Keine Sicherheitsvorkehrungen mehr
Der Hersteller stellt die Veröffentlichung von Updates zum Schutz vor neuen Arten von Betrug oder Hacking ein. Wenn Hacker eine neue Möglichkeit finden, in Ihr System einzudringen, kann Ihr Terminal sie nicht mehr daran hindern.
Mögliche Geldstrafen und steigende Kosten
Die Verwendung eines EOL-Terminals bedeutet oft, dass Sie nicht mehr PCI-konform sind, was finanzielle Konsequenzen haben kann:
Monatliche Strafen: Akquisitionsbanken erheben in der Regel eine Gebühr für die Nichteinhaltung der PCI-Standards. Je nach Anbieter und Transaktionsvolumen kann diese zwischen 20 € und über 100 € pro Monat und Terminal betragen, bis die Hardware ersetzt wird.
Erhöhte Gebühren: Einige Zahlungsdienstleister wenden für Händler, die veraltete Geräte verwenden, höhere risikobasierte Transaktionsgebühren an, um das Risiko einer Sicherheitsverletzung auszugleichen.
Haftungsumkehr
Wenn auf einem abgelaufenen Gerät ein Fehler auftritt oder eine Datenverletzung stattfindet, liegt die finanzielle Verantwortung häufig beim Geschäftsinhaber (Ihnen) und nicht beim Anbieter.
Haftung bei Betrug: Wenn Sie eine Zahlung auf einem nicht konformen oder nicht EMV-fähigen (Chip-)Terminal abwickeln und sich herausstellt, dass es sich um einen Betrug handelt, kann die Bank Ihnen diesen Betrag zurückbelasten. Sie verlieren sowohl die verkaufte Ware als auch die Zahlung.
Kosten für Datenverletzungen: Wenn eine Sicherheitsverletzung auf Ihr EOL-Terminal zurückgeführt werden kann, könnten Sie für forensische Audits, Kartenersatzgebühren für betroffene Kunden und gerichtliche Vergleiche haftbar gemacht werden – Kosten, die leicht mehrere Tausend Euro erreichen können.
Reparaturprobleme
Wenn ein altes Terminal ausfällt, werden keine Ersatzteile und Software-Korrekturen mehr hergestellt. Ihre Kasse könnte während einer geschäftigen Schicht einfach ausfallen, sodass Sie keine Zahlungen mehr entgegennehmen können, während Sie tagelang auf einen Ersatz warten.
Wie können Sie feststellen, ob Ihre Terminals das Ende ihrer Lebensdauer erreichen?
Ihr Zahlungsanbieter sendet Ihnen in der Regel einige Monate vor Ablauf der Frist eine Benachrichtigung, aber es ist immer am besten, proaktiv zu sein. Sie können Ihren Status auf drei Arten überprüfen:
Überprüfen Sie den Hardware-Aufkleber: Suchen Sie auf der Rückseite oder Unterseite Ihres Terminals nach dem Modellnamen und der PCI-PTS-Versionsnummer.
Überprüfen Sie Ihre Geschäftsabrechnung: Viele Anbieter fügen mittlerweile eine Warnung wegen Nichtkonformität oder eine Gebührenzeile hinzu, wenn sie feststellen, dass Sie veraltete Hardware verwenden.
Die offizielle PCI-Liste: Suchen Sie in der offiziellen Datenbank des PCI Council nach Ihrem spezifischen Modell. Wenn das Ablaufdatum überschritten ist, ist das Terminal offiziell EOL.
Welche Terminals erreichen das Ende ihrer Lebensdauer?
Hier finden Sie die Modelle, die derzeit für 2025, 2026 und 2027 zur Ausmusterung vorgesehen sind. Wenn Ihr Gerät auf dieser Liste steht, ist es an der Zeit, sich nach einem Upgrade umzusehen.
PCI PTS 5-Geräte können jedoch bis mindestens April 2029 weiterhin Transaktionen verarbeiten. Um zu vermeiden, dass Sie mit Zombie-Hardware konfrontiert werden, die zwar funktioniert, aber nie verbessert wird, sollten Sie bereits jetzt Geräte der Version 6 in Betracht ziehen.
Was tun, wenn Ihr Terminal das Ende seiner Lebensdauer erreicht hat?
Machen Sie sich erst einmal keine Sorgen, wenn Ihr Terminal auf der Liste steht, aber warten Sie auch nicht bis zur letzten Minute. Hier ist eine einfache Checkliste, die Ihnen hilft, den Übergang ohne Unterbrechung Ihres Geschäftsbetriebs zu bewältigen.
1. Überprüfen Sie Ihre Hardware
Für eine Einzelhandelskette mit Standorten in mehreren Ländern ist eine manuelle Überprüfung jedes einzelnen Geschäfts selten der effizienteste Ansatz. Beginnen Sie stattdessen mit einer digitalen Überprüfung. Bei den meisten Unternehmensportalen können Sie eine CSV-Datei Ihrer Zahlungsterminals exportieren, einschließlich Modellnamen, Seriennummern und aktuellen PCI-Versionen.
Digitale Aufzeichnungen können jedoch manchmal unübersichtlich sein. Wenn Ihre Portaldaten veraltet sind, können Sie eine hybride Überprüfung durchführen. Bitten Sie einfach Ihre Filialleiter an allen Standorten, die Seriennummern und Modellnamen aller Geräte auf einem zentralen Laufwerk zu protokollieren.
Vergleichen Sie diese dann mit der oben genannten EOL-Liste oder erkundigen Sie sich bei Ihrem Anbieter, um die genaue Anzahl der Geräte zu ermitteln, die ersetzt werden müssen.
Dadurch können Sie nicht nur feststellen, welche Modelle gefährdet sind, sondern auch Geräte identifizieren, für die Sie möglicherweise noch monatliche Mietgebühren zahlen, obwohl sie nicht mehr verwendet werden.
2. Wählen Sie Ihr Terminal der nächsten Generation
Nutzen Sie dies als Gelegenheit, um Ihr Kundenerlebnis zu verbessern. Fragen Sie sich:
Möchte ich bei meinem aktuellen Anbieter bleiben oder zu einer Softwarelösung wie Tap to Pay wechseln?
Würde ein mobiles Terminal (wie das Mollie A920 Pro) mir helfen, Warteschlangen an der Kasse zu vermeiden?
Wenn Sie sich entscheiden, bei Ihrem Anbieter zu bleiben, kontaktieren Sie ihn, um sich über Upgrade-Programme, Inzahlungnahmen oder Rabatte zu informieren. Einige Anbieter bieten möglicherweise Anreize für den Wechsel zu einem konformen, aktualisierten Terminal.
Wenn Sie zu einer anderen Hardware wechseln möchten, informieren Sie sich über andere Optionen, die mehr Sicherheit und Flexibilität bieten, einschließlich moderner Zahlungsoptionen.
Hardware vs. Software-Einschränkungen
Herkömmliche Terminals sind hardwaregebunden. Das bedeutet, dass ihre Sicherheit in den physischen Chip und das Gehäuse integriert ist. Sobald die Zertifizierung einer bestimmten Hardwareversion abläuft, kann sie nicht mehr erneuert werden; das physische Gerät selbst wird zur Einschränkung.
Hier verändern moderne SoftPOS-Lösungen (Software Point of Sale) wie die Mollie Terminal App die Spielregeln. Durch die Verlagerung der Sicherheitsebene in die Software unterliegen diese Lösungen keinen hardwarebezogenen Einschränkungen. Die Software wird einfach aktualisiert, um neuen Standards zu entsprechen, wodurch der Zyklus der ablaufenden Hardware effektiv beendet wird.
Durch die Verlagerung der Sicherheitsebene in die Software ist Ihre Zahlungsfähigkeit nicht mehr an ein Gerät gebunden, das alle paar Jahre ausläuft. Die Software wird einfach aktualisiert, um neuen Standards zu entsprechen. Für einen expandierenden Einzelhändler bedeutet dies:
Keine Hardware-Verfallsdaten: Ihr Terminal ist eine App, die durch Cloud-Updates immer auf dem neuesten Stand bleibt.
Sofortige Skalierbarkeit: Benötigen Sie 10 zusätzliche Kassen für einen Pop-up-Store in Hamburg oder einen saisonalen Ansturm in Berlin? Verwandeln Sie jedes Android-Gerät in wenigen Minuten in ein Terminal.
Der Notfall-POS: Soft-POS fungiert als perfekte Ausfallsicherung. Wenn Ihre herkömmliche Infrastruktur ausfällt, können Ihre Mitarbeiter den Verkauf über ihre Smartphones fortsetzen.
3. Sichere Außerbetriebnahme
Sie sollten ein altes Terminal nicht einfach in den Müll werfen. Da diese Geräte sensible Kartendaten verarbeitet haben, müssen sie sicher entsorgt werden.
Deaktivierung: Löschen Sie über die Terminaleinstellungen alle Daten oder melden Sie das Gerät bei Ihrem aktuellen Anbieter ab. So stellen Sie sicher, dass keine Geschäfts-IDs oder Konfigurationsdaten auf der Hardware verbleiben.
Der Kill-Schalter: Viele moderne Terminals verfügen über eine Manipulationserkennung, die ausgelöst wird, wenn das Gerät geöffnet wird. Stellen Sie sicher, dass Ihr Gerät im Portal Ihres Anbieters offiziell außer Betrieb genommen wurde.
Verantwortungsbewusstes Recycling: Terminals sind Elektronikschrott. Prüfen Sie, ob Ihr Anbieter ein Rücknahmesystem anbietet, oder suchen Sie einen zertifizierten Elektronikschrott-Recycler in Ihrer Nähe, um sicherzustellen, dass Lithiumbatterien und Leiterplatten nachhaltig entsorgt werden.
4. Schließen Sie die Lücke in Ihrer Buchhaltung
Eines der größten Probleme beim Terminalwechsel sind fehlende Daten zwischen dem alten und dem neuen System. Befolgen Sie diese Schritte, um sicherzustellen, dass alle Ihre Daten sicher sind:
Laden Sie Ihre alten Berichte herunter: Bevor Sie Ihren alten Anbieter kündigen, laden Sie mindestens 12 Monate Transaktionshistorie für Ihre Steuerunterlagen herunter.
Richten Sie Ihr einheitliches Dashboard ein: Wenn Sie zu Mollie wechseln, nehmen Sie sich bitte die Zeit, Ihre Filialstandorte im Dashboard zu konfigurieren. Auf diese Weise können Sie jede Transaktion einem bestimmten Terminal oder einer bestimmten Stadt zuordnen, was Ihre Monatsabrechnung vereinfacht.
Aktualisieren Sie Ihren Selbstbewertungsfragebogen (SAQ): Sobald Ihre neuen Terminals aktiv sind, denken Sie daran, Ihren jährlichen SAQ zu aktualisieren. Wenn Sie zu einer moderneren, integrierten Lösung wie Mollie gewechselt sind, wird dieser Papierkram oft viel kürzer und einfacher zu erledigen.
Wie Mollie Ihnen den Wechsel erleichtert
Wir wissen, dass Sie Ihre Zeit lieber mit dem Ausbau Ihres Unternehmens verbringen möchten, als sich um Hardware-Zertifizierungen zu kümmern. Deshalb haben wir unsere Terminal-Lösungen einfach und zukunftssicher gestaltet.
1. Alles an einem Ort
Wenn Sie zu den Omnichannel-Zahlungslösungen von Mollie wechseln, kommunizieren Ihr Onlineshop und Ihr physisches Geschäft endlich miteinander. Sie erhalten einen einzigen Ansprechpartner für alle Ihre Zahlungsanforderungen, online und im Laden.
Ein Dashboard: Sehen Sie alle Verkäufe, online oder per POS, in einer App.
Schnellere Auszahlungen: Sie müssen nicht mehr darauf warten, dass verschiedene Anbieter Sie bezahlen. Sie erhalten eine konsolidierte Auszahlung für alle Ihre Verkäufe.
Einfache Rückerstattungen: Sie können den Kauf eines Kunden im Laden direkt über Ihr Dashboard zurückerstatten, auch wenn dieser nicht im Laden ist.
Automatisierte Buchhaltung: Finanzteams verbringen in der Regel Stunden damit, Bankauszahlungen mit Verkaufsberichten verschiedener Anbieter abzugleichen. Mollie übernimmt dies für Sie. Wir synchronisieren Ihre Transaktionsdaten automatisch, sodass jeder Cent an all Ihren Standorten erfasst wird. Dadurch wird eine wochenlange manuelle Aufgabe zu einem Echtzeitprozess, sodass sich Ihr Team auf strategisches Wachstum konzentrieren kann.
2. Zahlungen von jedem Gerät und überall entgegennehmen
Sie können aus verschiedenen Mollie-Terminals wählen, um jede Customer Journey zu verwalten und Zahlungen nahtlos online, im Laden oder unterwegs zu akzeptieren.
Wenn Sie den Hardware-Zyklus komplett überspringen und sofort skalieren möchten, können Sie die Mollie Terminal App verwenden. Sie verwandelt Ihr Smartphone in ein Terminal. Keine zusätzlichen Geräte erforderlich, keine veraltete Hardware, nur Ihr Telefon und Ihre Kunden.
3. Moderne Hardware, die auf dem neuesten Stand bleibt
Mollie-Terminals entsprechen den neuesten PCI-PTS-v6-Standards, sodass Sie bis mindestens 2031 sicher und konform sind.
Was sollten Sie als Nächstes tun?
Überprüfen Sie Ihre Terminals, um festzustellen, welche Modelle Sie verwenden. Wenn Sie auf der EOL-Liste stehen, warten Sie nicht, bis Strafen verhängt werden oder das Gerät nicht mehr funktioniert.
Integrieren Sie Ihren europäischen Zahlungsstack. Schon heute.
Ob Sie international wachsen wollen oder sich auf einen spezifischen Markt konzentrieren möchten, alles ist möglich. Mollie unterstützt alle bekannten Zahlungsmethoden, damit Sie Ihr Geschäft unabhängig vom Standort ausbauen können.
