Conformidade PCI para terminais de pagamento: O que as empresas precisam de saber
Os teus terminais de pagamento estão a chegar ao Fim de Vida por conformidade com a PCI? Vê quais os modelos que vão expirar em 2025–2026 e sabe como podes atualizar o teu terminal.
Os teus terminais de pagamento estão a chegar ao Fim de Vida por conformidade com a PCI? Vê quais os modelos que vão expirar em 2025–2026 e sabe como podes atualizar o teu terminal.
Se utilizas um terminal de pagamento com a versão PCI PTS 4 ou 5, podes ter recebido recentemente uma notificação do teu fornecedor indicando que o teu hardware atual está a chegar ao fim da sua vida útil (EOL).
Embora isso te possa parecer um pouco desnecessário, e o teu terminal ainda possa estar a funcionar, esta mensagem significa que o suporte para a certificação de segurança do teu hardware está a expirar.
Compreender como funciona o ciclo de vida do terminal pode ajudar-te a fazer a escolha certa para o teu próximo terminal de pagamento, a evitar multas inesperadas e a manter o teu Checkout a funcionar sem problemas.
Este guia ajuda-te a compreender a conformidade com o PCI, os riscos associados aos terminais em fim de vida (EOL) e como fazer uma transição pacífica.
Porque é que os terminais de pagamento expiram?
Todos os terminais de pagamento tradicionais dependem de um conjunto de normas de segurança chamado PCI PTS (PIN Transaction Security). Estas normas, definidas pelo PCI Security Standards Council, garantem que o terminal que usas é física e digitalmente seguro contra adulterações.
Quando um terminal é fabricado, recebe uma certificação (por exemplo, PCI PTS v4) e estas certificações têm uma data de validade fixa. Assim que essa data passa, o dispositivo atinge o fim da sua vida útil (EOL).
Certificação vs. suporte: a regra dos 5 anos
É importante distinguir entre a data de fim de uma certificação e a data de fim de suporte.
Fim de certificação: a data a partir da qual o hardware já não pode ser vendido como um dispositivo novo.
Fim de Suporte (EOS): ocorre normalmente 5 anos após o fim da certificação.
Por exemplo, um terminal PCI 5 vendido hoje pode ver a sua certificação terminar este ano, mas continuará a ter suporte e a estar em conformidade para utilização até sensivelmente 2031. Escolher hardware PCI PTS 6 vai ainda mais longe, protegendo a tua frota de terminais até bem dentro da próxima década.
À medida que os terminais atingem o fim do suporte, enfrentam vulnerabilidades de segurança significativas a ciberataques, potencial incumprimento das normas PCI e, eventualmente, a incapacidade total de processar transações com cartão.
Ou, por outras palavras, está na hora de atualizares para um novo terminal.
Os riscos de utilizar terminais em fim de vida (EOL)
Embora o terminal de pagamento continue a funcionar após atingir o EOL (Fim de Vida), existem riscos reais envolvidos se o continuar a utilizar:
Fim das proteções de segurança
O fabricante deixa de lançar atualizações para proteger contra novos tipos de fraude ou pirataria. Se os piratas informáticos encontrarem uma nova forma de entrar, o seu terminal não os conseguirá travar.
Multas potenciais e custos crescentes
Utilizar um terminal em EOL significa, muitas vezes, que já não está em conformidade com as normas PCI, o que pode trazer consequências financeiras:
Penalizações mensais: Os bancos adquirentes cobram normalmente uma taxa de não conformidade com o PCI. Dependendo do seu fornecedor e do volume de transações, esta taxa pode variar entre 20 € e mais de 100 € por mês, por terminal, até que o hardware seja substituído.
Taxas mais elevadas: Alguns processadores aplicam tarifas de transação baseadas em riscos mais elevados aos comerciantes que utilizam equipamentos obsoletos, para compensar o perigo de uma falha de segurança.
Transferência de responsabilidade
Se algo correr mal ou se ocorrer uma fuga de dados num dispositivo expirado, a responsabilidade financeira recai frequentemente sobre o proprietário do negócio (você) e não sobre o fornecedor.
Responsabilidade por fraude: Se processar um pagamento num terminal não conforme ou sem EMV (chip) e este se revelar fraudulento, o banco pode cobrar-lhe de volta esse valor. Perde tanto os bens vendidos como o pagamento.
Custos de fuga de dados: Se uma falha de segurança for associada ao seu terminal em EOL, poderá ser responsabilizado por auditorias forenses, taxas de substituição de cartões para os clientes afetados e indemnizações legais – custos que podem facilmente atingir milhares de euros.
Problemas de reparação
Se um terminal antigo avariar, deixa de haver produção de peças sobressalentes e correções de software. O seu Checkout pode simplesmente deixar de funcionar durante um turno movimentado, deixando-o sem forma de receber pagamentos enquanto espera dias por uma substituição.
Como podes saber se os teus terminais estão a chegar ao fim de vida?
O seu fornecedor de pagamentos costuma enviar-lhe uma notificação vários meses antes do prazo limite, mas o melhor é ser sempre proativo. Pode verificar o seu estado de três formas:
Verifique o autocolante no equipamento: Procure na parte de trás ou no lado inferior do seu terminal o nome do modelo e o número da versão PCI PTS.
Verifique o seu extrato comercial: Muitos fornecedores incluem agora um aviso de não conformidade ou uma taxa se detetarem que está a utilizar equipamento desatualizado.
A lista oficial do PCI: Procure o seu modelo específico na base de dados oficial do PCI Council. Se a data de validade já passou, o terminal está oficialmente em fim de vida (EOL).
Que terminais estão a chegar ao fim de vida?
Aqui estão os modelos que vão sair de circulação em 2025, 2026 e 2027. Se o teu dispositivo estiver nesta lista, está na altura de pensares numa atualização.
No entanto, os dispositivos PCI PTS 5 podem continuar a processar transações pelo menos até abril de 2029. Para evitares ficar com hardware ultrapassado que funciona mas não traz novidades, o melhor é optar já pelos dispositivos da versão 6.
O que fazer quando o teu terminal chegar ao fim de vida (EOL)
Se o teu terminal está na lista, não entres em pânico, mas também não esperes até ao último minuto. Aqui tens uma lista de verificação simples para te ajudar a gerir a transição sem perturbar o teu negócio.
1. Auditoria ao teu equipamento
Para uma cadeia de lojas com localizações em vários países, uma verificação manual de cada loja raramente é a abordagem mais eficiente. Em vez disso, começa com uma auditoria digital. A maior parte dos portais de negócios empresariais permite exportar um CSV dos teus terminais de pagamento, incluindo nomes de modelos, números de série e versões PCI atuais.
No entanto, os registos digitais podem, por vezes, ser confusos. Se os dados do teu portal estiverem desatualizados, podes optar por uma auditoria híbrida. Basta pedires aos gerentes das tuas lojas em todas as localizações para registarem os números de série e os nomes dos modelos de cada dispositivo num disco central.
Em seguida, compara-os com a lista EOL acima ou contacta o teu fornecedor para determinar o número exato de unidades que precisam de ser substituídas.
Isto não só confirma quais os modelos que estão em risco, mas também te ajuda a identificar dispositivos pelos quais podes ainda estar a pagar taxas mensais de aluguer, mas que não estão a ser utilizados.
2. Escolhe o teu terminal de nova geração
Aproveita esta oportunidade para melhorar a experiência dos teus clientes. Pergunta a ti mesmo:
Quero continuar com o meu fornecedor atual ou mudar para uma solução de software como o Tap to Pay?
Será que um terminal móvel (como o Mollie A920 Pro) me ajudaria a evitar filas no balcão?
Se decidires continuar com o teu fornecedor, contacta-o para perguntar sobre programas de atualização, retomas ou descontos. Alguns fornecedores podem oferecer incentivos para mudar para um terminal atualizado e em conformidade.
Se quiseres mudar para outro equipamento, pesquisa outras opções que ofereçam maior segurança e flexibilidade, incluindo opções de pagamento modernas.
Limites de Hardware vs Software
Os terminais tradicionais estão limitados pelo hardware. Isto significa que a sua segurança está incorporada no chip físico e na caixa. Assim que a certificação de uma versão específica de hardware expira, não pode ser renovada; o próprio dispositivo físico torna-se a limitação.
É aqui que as soluções modernas de SoftPOS (Software Point of Sale), como a Mollie Terminal App, mudam as regras do jogo. Ao mover a camada de segurança para o software, estas soluções não ficam limitadas por restrições de hardware. O software simplesmente atualiza-se para cumprir as novas normas, acabando de vez com o ciclo de expiração de equipamentos físicos.
Para um retalhista em crescimento, isto significa:
Zero expiração de hardware: O teu terminal é uma aplicação que se mantém atualizada através do cloud.
Escalabilidade instantânea: Precisas de 10 caixas extra para uma loja pop-up em Antuérpia ou para a época alta em Roterdão? Transforma qualquer dispositivo Android num terminal em poucos minutos.
O POS de emergência: O Soft POS funciona como a alternativa perfeita em caso de falha. Se a tua infraestrutura tradicional falhar, a tua equipa pode continuar a vender utilizando os seus telemóveis.
3. Desativa em segurança
Não deves simplesmente deitar um terminal antigo para o lixo. Como estes dispositivos processaram dados confidenciais de cartões, devem ser eliminados de forma segura.
Desaprovisionamento: Utiliza as definições do terminal para apagar todos os dados ou desassociar o dispositivo do teu fornecedor atual. Isto garante que nenhuma identificação comercial ou dados de configuração permaneçam no hardware.
O botão de desativação: Muitos terminais modernos têm um circuito de deteção de violação que é ativado se o dispositivo for aberto. Certifica-te de que o teu é oficialmente desativado no portal do teu fornecedor.
Recicla de forma responsável: Os terminais são resíduos eletrónicos. Verifica se o teu fornecedor tem um programa de retoma ou procura um reciclador local de resíduos eletrónicos certificado para garantir que as baterias de lítio e as placas de circuito são tratadas de forma sustentável.
4. Evita falhas na tua contabilidade
Uma das maiores dores de cabeça durante a mudança de terminal é a perda de dados entre o sistema antigo e o novo. Segue estes passos para garantir que todos os teus dados ficam seguros:
Descarrega os teus relatórios antigos: Antes de desligares o teu fornecedor antigo, descarrega pelo menos 12 meses de histórico de transações para as tuas obrigações fiscais.
Configura o teu painel unificado: Se mudares para a Mollie, dedica algum tempo a configurar as localizações das tuas lojas na Dashboard. Isto permite-te associar cada transação a um terminal ou cidade específica, simplificando a tua reconciliação de fim de mês.
Atualiza o teu Questionário de Autoavaliação (SAQ): Assim que os teus novos terminais estiverem ativos, lembra-te de atualizar o teu SAQ anual. Se mudaste para uma solução mais moderna e integrada como a Mollie, este processo administrativo torna-se frequentemente muito mais curto e fácil de concluir.
Como a Mollie torna a mudança fácil
Sabemos que preferes dedicar o teu tempo a fazer crescer o teu negócio do que a preocupares-te com certificações de hardware. É por isso que tornámos as nossas soluções de terminal simples e preparadas para o futuro.
1. Tudo num único lugar
Ao mudares para as soluções de pagamento omnichannel da Mollie, a tua loja online e a tua loja física passam finalmente a comunicar entre si. Ficas com um único ponto de contacto para todas as tuas necessidades de pagamento, tanto online como na loja.
Um Dashboard: Vê todas as vendas, online ou presenciais, numa única app.
Dashboard da Mollie com informações sobre os pagamentos dos teus clientes
Pagamentos mais rápidos: Acabou-se a espera para receberes de diferentes fornecedores. Recebes um único pagamento consolidado para todas as tuas vendas.
Reembolsos fáceis: Podes reembolsar a compra presencial de um cliente diretamente a partir do teu dashboard, mesmo que ele não esteja na loja.
Contabilidade automatizada: As Equipas financeiras costumam passar horas a reconciliar pagamentos bancários com relatórios de vendas de vários fornecedores. A Mollie faz isso por ti. Sincronizamos automaticamente os teus dados de transação para que cada cêntimo seja contabilizado em todas as tuas localizações. Isto transforma uma tarefa manual que demorava uma semana num processo em tempo real, libertando a tua equipa para se focar no crescimento estratégico.
2. Aceita pagamentos em qualquer dispositivo, em qualquer lugar
Podes escolher entre vários Mollie Terminals para gerires a experiência de cada cliente e aceitares pagamentos de forma integrada online, na loja ou em movimento.
Os diferentes terminais da Mollie podem dar resposta às tuas várias necessidades no processamento de pagamentos
Se preferires evitar totalmente o ciclo de renovação de hardware e escalar de imediato, podes utilizar a Mollie Terminal App. Esta app transforma o teu smartphone num terminal. Sem necessidade de dispositivos extra, sem hardware a expirar, apenas o teu telemóvel e os teus clientes.
3. Hardware moderno que se mantém atualizado
Os Mollie Terminals cumprem as normas mais recentes PCI PTS v6, garantindo que ficas seguro e em conformidade até, pelo menos, 2031.
O que deves fazer a seguir?
Verifica os teus terminais para ver quais os modelos que estás a utilizar. Se estiveres na lista de fim de vida útil (EOL), não esperes que as multas comecem a chegar ou que a máquina deixe de funcionar.
Quer pretenda crescer internacionalmente ou focar-se num mercado específico, tudo é possível. A Mollie suporta todos os métodos de pagamento conhecidos, permitindo que faça o seu negócio crescer, independentemente da localização.