PCI-compliance voor betaalterminals: wat je als bedrijf moet weten
Zijn je terminals aan het einde van hun levensduur door PCI-compliance? Check welke modellen in 2025-2026 verlopen en hoe je makkelijk overstapt op een nieuwe.
Zijn je terminals aan het einde van hun levensduur door PCI-compliance? Check welke modellen in 2025-2026 verlopen en hoe je makkelijk overstapt op een nieuwe.
26 feb 2026
Gebruik je een betaalterminal met PCI PTS versie 4 of 5? Dan heb je misschien al een bericht van je provider gehad dat je huidige hardware het einde van zijn levensduur (End of Life, EOL) nadert.
Dat klinkt misschien als een zorg voor later. Je terminal werkt waarschijnlijk gewoon nog. Toch is het iets om serieus te nemen. Het betekent namelijk dat de ondersteuning voor de beveiligingscertificering van je terminal afloopt. Daarom is het belangrijk dat je begrijpt hoe de levenscyclus van terminals werkt. Je kunt dan betere keuzes maken voor je volgende terminal, onverwachte boetes voorkomen en je checkout soepel laten draaien.
In deze gids leggen we uit wat PCI-compliance betekent, wat de risico’s zijn van EOL-terminals en hoe je de overstap maakt zonder je business te verstoren.
Waarom verlopen betaalterminals?
Traditionele betaalterminals moeten voldoen aan een reeks beveiligingsnormen die PCI PTS (PIN Transaction Security) worden genoemd. Die normen, vastgesteld door de PCI Security Standards Council, zorgen ervoor dat de terminal die je gebruikt beveiligd is tegen manipulatie. Fysiek én digitaal.
Wanneer een terminal op de markt komt, krijgt het model een certificering (bijvoorbeeld PCI PTS v4). Die certificering is niet onbeperkt geldig. Er zit een vaste einddatum aan. Zodra die datum is verstreken, bereikt het apparaat zijn EOL.
Certificering versus ondersteuning: de 5-jaarregel
Er zijn twee momenten die je uit elkaar moet houden: het einde van de certificering en het einde van de ondersteuning.
Einde van de certificering: De datum waarop de hardware niet langer als nieuw apparaat mag worden verkocht.
Einde van de support (EOS): Meestal zo’n vijf jaar later. Tot die tijd mag de terminal nog worden gebruikt.
Een PCI PTS 5-terminal die je vandaag koopt, kan dit jaar zijn certificering verliezen, maar blijft nog jarenlang ondersteund en compliant. In de praktijk tot ongeveer 2031. Kies je voor hardware met PCI PTS 6, dan heb je direct een toekomstbestendige oplossing. Je zit voor de komende jaren goed en bent verzekerd van sterke beveiliging tot ver in het volgende decennium.
Zodra terminals de EOS-datum bereiken, nemen de beveiligingsrisico’s toe. Je loopt meer kans op cyberaanvallen, voldoet mogelijk niet meer aan de PCI-normen en kunt uiteindelijk zelfs geen kaartbetalingen meer verwerken.
Simpel gezegd: het is tijd om te upgraden naar een nieuwe betaalterminal.
De risico's van het gebruik van EOL-terminals
Hoewel de betaalterminal nog steeds werkt als de EOL bereikt is, zijn er een paar reële risico's aan verbonden:
Geen beveiliging meer
De fabrikant brengt geen updates meer uit om je te beschermen tegen nieuwe vormen van fraude of hacking. Vinden hackers een nieuwe manier om binnen te dringen, dan kan je terminal daar niets meer tegen doen.
Mogelijke boetes en stijgende kosten
Gebruik je een EOL-terminal, dan ben je vaak niet langer PCI-compliant. Dat kan financiële gevolgen hebben:
Maandelijkse boetes: De bank die je kaartbetalingen afhandelt (de acquiring-bank) brengt meestal kosten in rekening als je niet aan de PCI-normen voldoet. Afhankelijk van je provider en je transactievolume kan dat oplopen van € 20 tot € 100+ per maand, per terminal, totdat de hardware is vervangen.
Hogere tarieven: Sommige verwerkers rekenen hogere, risicogebaseerde transactietarieven voor merchants die verouderde apparatuur gebruiken. Zo dekken ze het extra risico op een datalek of fraude.
Aansprakelijkheidsverschuiving
Gaat er iets mis of vindt er een datalek plaats op een verouderde terminal, dan ligt de financiële verantwoordelijkheid vaak bij jou als ondernemer. Niet bij je provider.
Aansprakelijkheid voor fraude: Verwerk je een betaling op een niet-conforme of niet-EMV (chip) terminal en blijkt die transactie frauduleus, dan kan de bank dat bedrag bij jou terugvorderen. Je bent dan zowel je verkochte product kwijt als de betaling.
Kosten van datalekken: Is een beveiligingslek terug te voeren op je EOL-terminal, dan kun je aansprakelijk worden gesteld voor forensische audits, kosten voor het vervangen van kaarten voor getroffen klanten en juridische schikkingen. Die kosten lopen al snel in de duizenden euro’s.
Reparatieproblemen
Als een oude terminal kapot gaat, dan zijn er vaak geen reserveonderdelen en software-updates meer beschikbaar. Je kassa kan tijdens een druk moment zomaar stoppen met werken. Het gevolg: je kunt geen betalingen meer accepteren en moet soms dagen wachten op een vervangend apparaat.
Hoe weet je of je terminals hun EOL bereiken?
Je betaalprovider stuurt je meestal een paar maanden voor de deadline een bericht. Toch is het altijd beter om proactief te zijn. Je kunt de status op drie manieren checken:
Controleer de hardwaresticker: Kijk op de achterkant of onderkant van je terminal voor de modelnaam en het PCI PTS-versienummer.
Check je bankafschrift of factuur: Veel providers voegen een waarschuwing of kostenpost toe als ze zien dat je verouderde hardware gebruikt en niet langer PCI-compliant bent.
Raadpleeg de officiële PCI-lijst: Zoek je specifieke model op in de officiële database van de PCI Council. Is de vervaldatum verstreken, dan is de terminal officieel EOL.
Welke terminals bereiken het einde van hun levensduur?
Hieronder vind je de modellen die in 2025, 2026 en 2027 hun einddatum bereiken. Staat jouw terminal op deze lijst? Dan is dit het moment om naar een upgrade te kijken.
Hoewel de officiële vervaldatum voor PCI PTS 5-apparaten is verlengd tot 2027, zijn veel fabrikanten al in augustus 2025 gestopt met de verkoop en begonnen met updates voor nieuwe functies het updaten van nieuwe functies.
In de praktijk kunnen PCI PTS 5-terminals nog tot minstens april 2029 transacties blijven verwerken. Maar om te voorkomen dat je met hardware blijft zitten die wel werkt maar niet meer wordt verbeterd, is het slim om nu al naar versie 6-apparaten kijken.
Wat je moet doen als je terminal EOL bereikt
Staat je terminal op de lijst? Geen paniek, maar wacht ook niet tot het laatste moment. Met deze checklist regel je de overstap zonder dat je dagelijkse operatie stilvalt.
1. Controleer je hardware
Heb je een winkelketen met vestigingen in meerdere landen? Handmatig elke winkel checken kost onnodig veel tijd. Begin in plaats daarvan met een digitale controle. In de meeste enterprise-level beheerportalen kun je een CSV-export maken van je betaalterminals, inclusief modelnamen, serienummers en de huidige PCI-versies.
Digitale gegevens zijn echter niet altijd compleet. Als je portaalgegevens verouderd zijn, kun je kiezen voor een hybride controle. Vraag je winkelmanagers op alle locaties om de serienummers en modelnamen van elk apparaat op een centrale schijf te zetten.
Vergelijk die data vervolgens met de bovenstaande EOL-lijst of neem contact op met je provider om te bepalen hoeveel terminals je precies moet vervangen.
Zo weet je niet alleen welke modellen risico lopen, maar zie je ook of je nog maandelijkse huur betaalt voor apparaten die eigenlijk niet meer worden gebruikt.
2. Kies een next-generation terminal
Zie dit als een kans om je klantervaring te verbeteren. Stel jezelf deze vragen:
Wil ik bij mijn huidige provider blijven of overstappen naar een softwareoplossing zoals Tap to Pay?
Helpt een mobiele terminal (zoals de Mollie A920 Pro) me om wachtrijen aan de kassa te voorkomen?
Besluit je bij je provider te blijven? Neem dan contact met hen op en vraag naar upgradeprogramma's, inruilmogelijkheden of kortingen. Sommige providers bieden incentives om over te stappen op een compliant, up-to-date terminal.
Wil je overstappen op andere hardware? Onderzoek dan opties die meer veiligheid en flexibiliteit bieden, en moderne betaaloplossingen ondersteunen.
Hardware versus softwarebeperkingen
Traditionele terminals zijn hardware-gebonden. Hun beveiliging is ingebouwd in de fysieke chip en behuizing. Loopt de certificering van een specifieke hardwareversie af, dan kan deze niet worden verlengd. Het apparaat zelf wordt nu de beperking.
Hier maken moderne SoftPOS-oplossingen (Software Point of Sale), zoals de Mollie Terminal App, het verschil. Ze verplaatsen de beveiliging naar de software. Daardoor zit je niet meer vast aan hardwarebeperkingen. De software update zichzelf om aan nieuwe standaarden te voldoen. Zo ben je af van terminals die elke paar jaar verouderen.
Omdat de beveiligingslaag in de software zit, zit je betaalfunctionaliteit niet langer vast aan een apparaat met een einddatum. Voor een groeiende retailer betekent dat:
Geen verouderde hardware meer: Je betaalterminal is een app die via cloudupdates actueel blijft.
Directe schaalbaarheid: Heb je 10 extra kassa's nodig voor een pop-up in Antwerpen of een seizoenspiek in Rotterdam? Je zet binnen een paar minuten Android-apparaten in als terminal.
De noodkassa: SoftPOS is de ideale back-up. Valt je vaste kassasysteem uit, dan kunnen je medewerkers blijven verkopen via hun telefoon.
3. Stel je oude terminal veilig buiten gebruik
Gooi een oude terminal niet zomaar in de prullenbak. Deze apparaten hebben gevoelige kaartgegevens verwerkt. Je moet ze dus zorgvuldig afvoeren.
Wis en meld af: Gebruik de terminal-instellingen om alle gegevens te wissen en meld het apparaat af bij je huidige provider. Zo voorkom je dat er geen bedrijfs-ID's of configuratiegegevens op de hardware achterblijven.
De noodstop: Veel moderne terminals hebben een sabotagedetectiemechanisme dat wordt geactiveerd als het apparaat wordt geopend. Zorg er daarom voor dat je de terminal ook in het portaal van je provider officieel buiten gebruik stelt.
Recycle verantwoord: Terminals zijn elektronisch afval. Kijk of je provider een terugnameregeling heeft, of schakel een gecertificeerde e-afvalrecycler in zodat lithiumbatterijen en printplaten op een duurzame manier worden verwerkt.
4. Breng je boekhouding op orde
Bij het wisselen van terminal gaat het vaak mis op één punt: data. Tussen je oude en je nieuwe systeem ontstaan gaten, en die wil je niet in je administratie. Met deze stappen blijven al je gegevens veilig:
Download je oude rapporten: Schakel je oude provider pas uit nadat je ten minste 12 maanden aan transactiegeschiedenis hebt gedownload. Handig voor je eigen administratie én je belastingaangifte.
Richt je dashboard in: Als je overstapt naar Mollie, neem dan even de tijd om je winkellocaties in het dashboard te configureren. Zo kun je elke transactie aan een specifieke terminal of stad koppelen, en wordt je maandelijkse reconciliatie makkelijker.
Werk je Self-Assessment Questionnaire (SAQ) bij: Zodra je nieuwe terminals actief zijn, update je je jaarlijkse SAQ. Met een moderne, geïntegreerde oplossing zoals Mollie is dat zo gedaan.
Hoe Mollie de overstap makkelijk maakt
Je besteedt liever tijd aan het laten groeien van je bedrijf dan aan het bijhouden van hardwarecertificeringen. Dat snappen we. Daarom hebben we onze terminaloplossingen simpel en toekomstbestendig gemaakt.
1. Alles op één plek
Stap je over op de omnichannel-betaaloplossingen van Mollie, dan werken je webshop en je fysieke winkel eindelijk samen. Je hebt één aanspreekpunt voor al je betalingsbehoeften. Online en in de winkel.
Eén dashboard: Al je verkopen – online en in de winkel – in één overzicht.
Snellere uitbetalingen: Eén geconsolideerde uitbetaling voor al je verkopen, in plaats van losse uitbetalingen van meerdere partijen.
Eenvoudige terugbetalingen: In-store aankopen die geretourneerd worden betaal je rechtstreeks terug vanuit je dashboard. Zelfs als de klant niet in de winkel is.
Geautomatiseerde boekhouding: Financiële teams zijn vaak uren bezig met het matchen van bankuitbetalingen met de verkooprapporten van verschillende providers. Mollie automatiseert dat. We synchroniseren je transactiegegevens, zodat elke euro op al je locaties wordt bijgehouden. Wat eerst een tijdrovende, handmatige klus was, is nu een realtime proces. Je team kan zich zo richten op strategische groei.
2. Accepteer betalingen vanaf elk apparaat, waar dan ook
Je kunt kiezen uit verschillende Mollie Terminals die passen bij elke klantreis. Je kunt altijd en overal betalingen betalingen accepteren. Online, in-store én onderweg.
Wil je de hardwarecyclus helemaal overslaan en direct opschalen? Kies dan voor de Mollie Terminal App. Deze app verandert je smartphone in een betaalterminal. Geen extra apparaten nodig, geen verouderde hardware. Alleen je telefoon en je klanten.
3. Moderne hardware die up-to-date blijft
Mollie Terminals voldoen aan de nieuwste PCI PTS v6-normen. Je bent dus tot minstens 2031 verzekerd van veiligheid en compliance.
Wat moet je nu doen?
Check je terminals om te zien welke modellen je gebruikt. Staan ze op de EOL-lijst? Wacht dan niet tot er boetes volgen of je terminal ermee stopt.
Of je nu internationaal wilt groeien of je wilt richten op een specifieke markt, alles is mogelijk. Mollie ondersteunt alle bekende betaalmethoden, zodat je je bedrijf kunt laten groeien, ongeacht de locatie.
