Conformità PCI DSS per i terminali POS: tutto quello che c'è da sapere
I tuoi terminali POS sono conformi agli standard PCI? Scopri quali modelli scadono nel 2025-2026 e come aggiornare l'hardware per evitare penali e blocchi.
I tuoi terminali POS sono conformi agli standard PCI? Scopri quali modelli scadono nel 2025-2026 e come aggiornare l'hardware per evitare penali e blocchi.
26 feb 2026
Se utilizzi un terminale di pagamento con PCI PTS versione 4 o 5, potresti aver ricevuto una notifica importante: il tuo hardware sta raggiungendo la fine del suo ciclo di vita, o EOL (End of Life).
E anche se il tuo dispositivo sembra funzionare correttamente, questo avviso indica che il supporto per la certificazione di sicurezza sta per scadere.
Comprendere come si evolve il ciclo di vita dei terminali è fondamentale per fare la scelta giusta, evitare penali impreviste e garantire che la tua cassa continui a correre senza intoppi.
In questa guida analizzeremo la conformità PCI, i rischi associati ai dispositivi EOL e come gestire una transizione senza attriti.
Le soluzioni di Mollie per i pagamenti di persona
Ogni terminale tradizionale si basa sugli standard di sicurezza PCI PTS (PIN Transaction Security). Questi parametri, stabiliti dal PCI Security Standards Council, assicurano che ogni dispositivo sia protetto, fisicamente e digitalmente, da tentativi di manomissione.
Al momento della produzione, ogni modello riceve una certificazione (ad esempio PCI PTS v4) con una data di scadenza fissa. Una volta superata, il dispositivo entra ufficialmente nella fase EOL.
Certificazione vs Supporto: la regola dei 5 anni
È importante distinguere tra la fine della certificazione e la fine del supporto:
Fine della certificazione: è la data oltre la quale l'hardware non può più essere venduto come nuovo.
Fine del supporto (EOL): solitamente scatta 5 anni dopo la fine della certificazione.
Per esempio, un terminale PCI 5 acquistato oggi potrebbe vedere la sua certificazione scadere quest'anno, ma resterà conforme e supportato fino al 2031 circa. Per questo motivo, scegliere oggi un hardware PCI PTS 6 significa proteggere il tuo stack tecnologico fino al prossimo decennio.
Quando i terminali raggiungono la fine del supporto, si espongono a vulnerabilità critiche: attacchi informatici, mancato rispetto della compliance rispetto agli standard e, infine, una vera e propria impossibilità tecnica di elaborare le transazioni. In altre parole: è il momento di passare a un nuovo terminale.
I rischi reali di un terminale EOL
Continuare a utilizzare un hardware oltre la data EOL comporta rischi concreti che vanno oltre il semplice funzionamento tecnico:
Nessuna protezione di sicurezza
Il produttore smetterà di rilasciare aggiornamenti contro nuovi tipi di frodi o hacking. Senza queste patch, se emergesse una nuova vulnerabilità, il tuo terminale non avrebbe le difese necessarie per fermarla.
Penali e aumento dei costi
L'uso di un dispositivo EOL spesso coincide con la perdita della conformità PCI, con pesanti conseguenze finanziarie:
Penali mensili: e banche acquirenti applicano solitamente una commissione per la non conformità. A seconda del fornitore e del volume delle transazioni, questa può variare dai 20 a oltre 100 euro al mese per singolo terminale, fino alla sostituzione dell'hardware.
Aumento delle tariffe: alcuni processori aumentano le commissioni sulle transazioni per compensare il rischio maggiore legato all'uso di apparecchiature obsolete.
Trasferimento di responsabilità
In caso di violazione su un dispositivo scaduto, la responsabilità finanziaria ricade spesso sul titolare dell'attività:
Responsabilità per frode: se accetti un pagamento fraudolento su un terminale non conforme o non EMV (chip), la banca può addebitarti l'importo. In questo caso, perderai sia la merce che l'incasso.
Costi della violazione dei dati: se una violazione viene ricondotta al terminale EOL, la tua aziende potrebbe dover rispondere delle verifiche forensi, della sostituzione delle carte per i clienti e degli accordi legali. Sono costi che possono raggiungere facilmente migliaia di euro.
Problemi di riparazione
Se un vecchio terminale si rompe, i pezzi di ricambio e le correzioni software non vengono più prodotti. Il rischio è che il checkout si blocchi proprio durante un momento di punta, lasciandoti nell'impossibilità di incassare mentre attendi giorni per una sostituzione.
Come verificare se i tuoi terminali sono prossimi alla scadenza
Di solito, il tuo fornitore di servizi di pagamento invia una notifica diversi mesi prima della scadenza ufficiale, ma adottare un approccio proattivo è sempre la scelta migliore. Puoi verificare lo stato dei tuoi dispositivi in tre modi:
Controlla l'etichetta dell'hardware: sul retro o sotto la base del terminale troverai il nome del modello e il numero della versione PCI PTS.
Analizza l'estratto conto della tua attività: molti fornitori segnalano la presenza di hardware obsoleto inserendo un avviso di non conformità o una specifica voce di costo tra le spese.
Consulta l'elenco ufficiale PCI: cerca il tuo modello specifico nel database ufficiale del PCI Council. Se la data di scadenza indicata è passata, il terminale è ufficialmente EOL.
Quali terminali stanno raggiungendo la fine del ciclo di vita?
Ecco i modelli che andranno in pensione nel 2025, 2026 e 2027. Se il tuo dispositivo è in questo elenco, dovrai procedere all'aggiornamento.
Anche se la scadenza ufficiale per i dispositivi PCI PTS 5 è stata estesa fino al 2027, il mercato si sta già muovendo. Molti produttori hanno smesso di commercializzare questi modelli e, già da agosto 2025, hanno iniziato a concentrare lo sviluppo di nuove funzionalità esclusivamente sulle versioni più recenti.
È importante sapere che i dispositivi PCI PTS 5 potranno continuare a elaborare transazioni almeno fino ad aprile 2029. Tuttavia, per evitare di gestire un hardware che, pur funzionando, resta escluso da ogni miglioramento tecnologico, il consiglio è di puntare già oggi sui dispositivi di versione 6. Anticipare il passaggio significa assicurarsi uno strumento sempre aggiornato e pronto per le sfide future del commercio.
Cosa fare quando il terminale raggiunge la fine del ciclo di vita
Se il tuo dispositivo è nell'elenco EOL, non c'è motivo di allarmarsi, ma è importante non ridursi all'ultimo momento. Segui questa checklist per gestire la transizione senza interrompere l'operatività del tuo business.
1. Effettua un audit del tuo hardware
Per chi gestisce una catena di negozi in più paesi, il controllo manuale di ogni singola sede non è la strategia più efficiente. È meglio partire da una verifica digitale: la maggior parte dei portali aziendali di livello enterprise permette di esportare un file CSV con l'elenco dei terminali, i numeri di serie e le relative versioni PCI.
Se i registri digitali dovessero risultare incompleti o non aggiornati, puoi optare per una verifica ibrida: chiedi ai responsabili dei punti vendita di registrare i modelli e i numeri di serie su un database centrale.
Una volta raccolti i dati, confrontali con l'elenco EOL o contatta il tuo fornitore per stabilire quante unità vadano effettivamente sostituite. Questo processo non serve solo a identificare i modelli a rischio, ma permette anche di scovare dispositivi inutilizzati per i quali potresti ancora pagare inutilmente un canone mensile.
2. Scegli il tuo terminale di nuova generazione
La sostituzione dell'hardware è l'occasione perfetta per evolvere l'esperienza d'acquisto. Considera queste opzioni strategiche:
Software o hardware? Valuta se mantenere i terminali fisici o integrare soluzioni software evolute come il Tap to Pay.
Mobilità: Un terminale mobile (come Mollie A920 Pro) potrebbe aiutarti ad abbattere le code, dato che i clienti avranno la possibilità di pagare ovunque nel negozio e non solo alla cassa.
Se decidi di restare con il tuo attuale fornitore, informati su programmi di aggiornamento, opzioni di permuta o sconti: molti offrono incentivi per il passaggio a modelli conformi. Se invece preferisci cambiare, cerca soluzioni che offrano maggiore flessibilità, sicurezza avanzata e i metodi di pagamento più moderni.
Hardware o software? Come superare i limiti fisici
I terminali tradizionali sono indissolubilmente legati al proprio hardware. La loro sicurezza è scolpita nel chip fisico e nell'involucro: una volta che la certificazione di quella specifica versione scade, non può essere rinnovata. In questo caso, è il dispositivo fisico stesso a diventare un limite per la tua attività.
È qui che le moderne soluzioni SoftPOS (Software Point of Sale), come l'app Mollie Terminal, cambiano le regole del gioco. Spostando il livello di sicurezza dall'hardware al software, queste soluzioni eliminano il ciclo di obsolescenza: la tua capacità di incassare non è più vincolata a un oggetto che scade ogni pochi anni, poiché il software si aggiorna automaticamente per soddisfare i nuovi standard.
Per un'azienda in espansione, questo approccio garantisce vantaggi immediati:
Addio alle scadenze fisiche dell'hardware: il tuo terminale è un'app che si evolve costantemente grazie agli aggiornamenti in cloud.
Scalabilità istantanea: hai bisogno di dieci punti cassa extra per un negozio pop-up a Roma o per un picco stagionale a Bologna? Puoi trasformare qualsiasi dispositivo Android in un terminale pronto all'uso in pochi minuti.
Il POS di emergenza perfetto: il SoftPOS è la tua rete di sicurezza. Se l'infrastruttura tradizionale dovesse smettere di funzionare, il tuo staff potrà continuare a vendere utilizzando semplicemente il proprio smartphone.
3. Smaltimento sicuro e responsabile
Un vecchio terminale non deve mai essere gettato semplicemente tra i rifiuti. Poiché ha gestito dati sensibili, il suo smaltimento richiede un processo rigoroso:
De-provisioning: utilizza le impostazioni del dispositivo per cancellare ogni dato o rimuovi il terminale dal portale del tuo fornitore. Questo assicura che nessun ID aziendale o configurazione resti sull'hardware.
Circuiti anti-manomissione: molti terminali moderni hanno sensori che si attivano se il dispositivo viene aperto. Assicurati che l'unità sia ufficialmente dismessa nel tuo pannello di controllo per evitare falsi allarmi di sicurezza.
Riciclo certificato: i terminali sono rifiuti elettronici (RAEE). Verifica se il tuo fornitore offre un programma di ritiro o rivolgiti a un centro di riciclo certificato per garantire che le batterie al litio e i circuiti vengano gestiti in modo sostenibile.
4. Continuità contabile e fiscale
Il cambio di hardware non deve compromettere la tua contabilità. Segui questi passaggi per una transizione dei dati senza intoppi:
Archivio storico: prima di disattivare il vecchio servizio, scarica almeno 12 mesi di cronologia delle transazioni per i tuoi registri fiscali.
Dashboard unificata: se passi a Mollie, configura le sedi dei tuoi negozi nel pannello di controllo. Potrai assegnare ogni transazione a un terminale o a una città specifica, semplificando drasticamente la riconciliazione di fine mese.
Aggiornamento del SAQ: una volta attivati i nuovi terminali, ricorda di aggiornare il tuo Questionario di Autovalutazione (SAQ) annuale. Con soluzioni moderne e integrate come Mollie, questa procedura burocratica diventa spesso molto più rapida e semplice da completare.
Come Mollie semplifica la tua transizione
Sappiamo che preferisci dedicare il tuo tempo alla crescita del business piuttosto che preoccuparti delle certificazioni hardware. Per questo abbiamo progettato soluzioni semplici, integrate e, soprattutto, a prova di futuro.
1. Tutto in un unico posto
Scegliendo l'approccio omnicanale di Mollie, il tuo e-commerce e il tuo negozio fisico iniziano finalmente a comunicare. Avrai un unico punto di contatto per ogni esigenza, online e offline:
Dashboard unificata: monitora ogni vendita, ovunque avvenga, da un'unica interfaccia intuitiva.
Incassi più rapidi: dimentica l'attesa di pagamenti separati da diversi fornitori. Riceverai un unico accredito consolidato per tutte le tue vendite.
Rimborsi agili: puoi rimborsare un acquisto effettuato in negozio direttamente dalla dashboard, anche se il cliente non è fisicamente presente.
Contabilità automatizzata: i team finanziari passano spesso ore a riconciliare estratti conto e rapporti di vendita. Mollie lo fa per te: sincronizziamo i dati in tempo reale affinché ogni centesimo sia contabilizzato in tutte le tue sedi. Così un'attività tediosa che prima richiedeva una settimana diventa un processo istantaneo, e il tuo team può dedicarsi a ciò che conta.
2. Accetta pagamenti su qualsiasi dispositivo, ovunque ti trovi
Offriamo una gamma di terminali POS pronti a gestire ogni percorso d'acquisto, in negozio o in movimento. Se desideri superare definitivamente il ciclo di obsolescenza dell'hardware e scalare istantaneamente, l'app Mollie Terminal è la soluzione: trasforma il tuo smartphone in un terminale. Nessun dispositivo extra, nessuna scadenza hardware, solo tu e i tuoi clienti.
3. Hardware moderno e sempre aggiornato
I terminali POS fisici Mollie sono conformi agli standard PCI PTS v6, i più recenti sul mercato. Scegliendo la nostra tecnologia, garantisci alla tua attività sicurezza e conformità almeno fino al 2031.
Cosa dovresti fare ora?
Controlla i tuoi terminali e identifica i modelli in uso. Se i tuoi dispositivi sono nell'elenco EOL, non aspettare che arrivino le penali o che il sistema smetta di funzionare.
Che tu voglia crescere a livello internazionale o concentrarti su un mercato specifico, tutto è possibile. Mollie supporta tutti i metodi di pagamento conosciuti, così puoi far crescere la tua attività indipendentemente dalla posizione.
