Add to collection(s) Add to saved
  1. Engineering
  2. Elektrotechniek
  3. Microelectronics

Secretariaatsnotitie “meer pinnen” - Stichting Bevorderen Efficiënt

advertisement 
Toelichting bij de oproep voor een Dubbele Telecom
verbinding in de pinketen (versie 02)
Introductie
De Stichting Bevorderen Efficiënt Betalen (SBEB) wil de beschikbaarheid van de
pinbetaalketen verhogen. Een van de zwakste schakels van de keten is de
telecomverbinding. De beschikbaarheid van een PIN-gecertificeerde verbinding is
nu minimaal 99,6%. Maar dat percentage betekent dat er bij een betaalterminal die
actief is tijdens gangbare winkelopeningstijden een uitval is van 12 uur per jaar. Nu
acceptanten steeds afhankelijker worden van de goede werking van de pinketen
kan het verstandig voor hen zijn om iets extra te investeren om die uitval van
telecom – en dus uitval in de verkoop – fors te verminderen.
De stichting vraagt daarom aan aanbieders van telecomoplossingen om met
voorstellen te komen om het publieke netwerkdeel van de pinketen dubbel uit te
voeren. Als een primaire verbinding uitvalt, moet via een secundair telecompad
communicatie met de processor van de betalingen toch mogelijk blijven.
Waarom is de telecomverbinding een zwakke schakel?
Onderstaand schema geeft de uitvalkansen weer in een pinketen met een enkel
uitgevoerd telecompad op basis van een DSL-verbinding.
Uitvalkans in winkelomgeving tussen
0,01% en 0,2% (met incidentele
uitschieters). De uitvalkans zal sterk
afhankelijk zijn van de omgeving.
Scheidslijn
router
ISRA-punt
POSterminal
Winkelomgeving
(van alleen
bedrading tot
complex LAN +
kassakoppeling)
Uitvalkans internet exchange cq.
beide gateways:
Open internet < 0,02%
Gecertificeerd < 0,01%
Uitvalkans
processor:
0,02%
Netwerk
processor
Optie:
andere IPtoepassingen
Uitvalkans modemrouter / CPE:
Onbeheerd = 0,3%
Beheerd + SLA = 0,1%
Uitvalkans publieke
netwerk:
Open internet = 0,3%
Gecertificeerd = 0,1%
De uitvalkansen zijn grotendeels gebaseerd op ervaringsgegevens die Currence
bijhoudt. De overige uitvalkansen zijn geschat op basis van gesprekken met diverse
deskundigen. Het schema laat zien dat
317504136
1




de beschikbaarheid van een gecertificeerde verbinding gemiddeld boven de eis
van 99,6% ligt
de gemiddelde uitvalkans bij een niet voor PIN gecertificeerde open internet
verbinding hoger ligt1
de kans op uitval van het netwerk en van een modem/router ruwweg
vergelijkbaar zijn, namelijk ieder 0,1% voor een gecertificeerd netwerk
respectievelijk een beheerde router; dat is gelijk aan 3 uur uitval per jaar bij een
automaat die actief is tijdens gangbare winkelopeningstijden2
een niet-beheerde router zonder goede SLA een hogere uitvalkans heeft.
Door de aanbieder beloofde beschikbaarheden
Als een dubbel uitgevoerde telecomketen geen onderlinge afhankelijkheden heeft,
kan de uitvalkans fors lager worden. Aanbieders wordt gevraagd op te geven welke
beschikbaarheid zij hun afnemers beloven en dit te onderbouwen op basis van de
beschikbaarheden van de ketenonderdelen. Voor reacties op deze oproep is de
vereiste minimale beschikbaarheid van het dubbele telecompad 99,85%.
Aan wie is deze oproep gericht?
SBEB stuurt deze oproep naar alle telecom partijen waarvan het netwerk door
Currence is gecertificeerd voor het domestic product PIN. Daarnaast heeft de
stichting deze oproep verstuurd aan partijen die SBEB hebben laten weten dat zij
geïnteresseerd zijn om met voorstellen te komen voor zo’n dubbel uitgevoerde
telecomketen. Daaronder zijn aanbieders van niet voor PIN gecertificeerde
verbindingen voor betaalautomaten.
Wat is de tegenprestatie van SBEB?
Getoetst wordt of de door SBEB ontvangen voorstellen passen binnen deze oproep.
Indien zij passen worden zij in een webetalage3 van de SBEB geplaatst (voorlopige
werktitel: www.dubbeletelecomketenvoorpin.nl). Dat maakt het product van de
aanbieder beter zichtbaar. Aanbieders moeten een dieplink aanleveren naar een
website waar bezoekers van de etalage verdere details kunnen vinden. In aanvulling
daarop is het volgende gepland:
 De stichting zal vanaf het najaar veel aandacht besteden aan het verminderen
van storingen.
 Op diverse voorlichtende websites over pinnen (van de Stichting, het HBD,
Currence en de projectgroep EMV) voor ondernemers zal aandacht besteed
worden aan een ‘dubbel telecom pad’. Er zal worden verwezen naar de
1
Bekend is dat de verschillen tussen aanbieders groot kunnen zijn.
2
In deze versie 02 van de toelichting is een bijlage opgenomen waarin beschikbaarheidspercentages worden
vertaald naar uren uitval per jaar. Voor een acceptant zijn uren uitval duidelijker dan percentages.
3
Er is al zo’n etalage, namelijk www.slimmepinpakketten.nl, vooral gericht op instappers. De doelgroep voor
een dubbele telecomverbinding is een andere doelgroep (zie elders in deze toelichting).
317504136
2
‘etalage’ zodat acceptanten de mogelijkheden voor een dubbel uitgevoerde
telecomketen daar makkelijk kunnen vinden.
 In het najaar organiseert SBEB een seminar over storingen voor acceptanten.
 SBEB zal later dit jaar een rapport over storingen uitbrengen, gericht op een
brede doelgroep.
 Via Direct Marketing zullen relevante doelgroepen (waaronder franchise ketens)
geïnformeerd worden.
 Aan vakbladen en brancheorganisaties zullen persberichten en artikelen worden
aangeleverd.
 Partijen participerend in SBEB (Detailhandel Nederland, Koninklijke Horeca
Nederland, brancheorganisaties tankstations en banken) zullen via hun kanalen
aandacht besteden aan de voordelen van het dubbele telecompad.
 De etalage wordt gehandhaafd tot minimaal eind 2012 (einde Vierjarenplan van
SBEB).
Voor de producten in de etalage stelt SBEB geen subsidie beschikbaar. De acceptanten moeten zelf de afweging maken of minder uitval van de pinketen de extra
investering in een betere telecomoplossing rechtvaardigt. De acties van SBEB zijn er
vooral op gericht om de awareness van ondernemers te vergroten en hen tot actie
aan te zetten. SBEB heeft hierin veel ervaring (denk aan invoering het nieuwe pinnen,
slimme pinpakketten en breedbandpinnen) en weet dat dit tijd kost. Maar uiteindelijk zullen acties leiden tot het gewenste resultaat.
Sluitingsdatum voor deze oproep
Deze oproep sluit op 26 september 2011.
Hoe ziet de doelgroep er uit?
De doelgroep zal vooral bestaan uit ondernemers die hun klanten al jarenlang laten
pinnen, en steeds afhankelijker van pin worden. Denk aan winkels met veel betaaltransacties, winkels met pin-only kassa’s, contantloze winkels of winkels met diensten
die cruciaal zijn voor het maatschappelijk functioneren zoals een apotheek. De
dubbele telecomketen moet kunnen worden ingevoegd in de bestaande pinoplossing van deze doelgroep. Betaalterminals of bankcontracten hoeven niet gebundeld te worden in de productomschrijving en oplossingen moeten bij voorkeur
flexibel zijn.
De doelgroep wil een instapprijs weten
De doelgroep zal als eerste willen weten wat de meerkosten zijn van een dubbele
telecomverbinding. Aan de indieners wordt gevraagd om een instapprijs op te
geven. De meerkosten zijn dan de opgegeven instapprijs minus de kosten van de te
vervangen telecomoplossing.
Ontzorgen blijft cruciaal
De dubbele telecomverbinding mag niet of nauwelijks complexer zijn in gebruik dan
een enkele. En er mogen geen verhoogde risico’s aan zitten. Juist het tegendeel.
Lang niet iedereen in de doelgroep zal geïnteresseerd zijn in technische details. De
317504136
3
kern van een voorstel moet daarom goed worden samengevat door een indiener.
Details worden wel door SBEB aan de indieners gevraagd.
Welke dubbele telecomketens kunnen worden voorgesteld?
SBEB laat marktpartijen vrij hoe ze een dubbele telecomketen willen vormgeven. Het
gaat de stichting om het doel – verkleinen van de uitvalkans – en niet om het
middel. We onderscheiden wel zes verschillende basisarchitecturen.
De keten kan allereerst worden verdubbeld vanaf de CPE. CPE (Customer Premises
Equipment) is de algemene term voor een ‘aansluitdoos’ behorend bij een bepaald
type netwerk. Zoals een modem/router bij ADSL. De basisarchitectuur is hieronder
weergegeven:
Secundair
netwerk
POSterminal(s)
Winkelomgeving
CPE
Scheidslijn
Back-up kan via een vast
of mobiel netwerk lopen
1a
1b
Primair
netwerk
netwerk(en)
processor
Als het primaire en secundaire pad wordt geleverd door dezelfde telecomaanbieder wordt de back-up meestal naar het primaire netwerk teruggeleid (=
architectuur 1a). Als het secundaire pad een ‘eigen’ verbinding heeft met de
processor is sprake van architectuur 1b.
De keten kan ook worden verdubbeld door vóór de CPE een oplossing vorm te
geven. De CPE is in deze architectuur niet langer een single-point-of-failure. Dat kan
bijvoorbeeld door een apart device te plaatsen. Zo’n apart device zal vaak
meerdere toepassingen clusteren die dan (in beginsel) allemaal gebruik kunnen
maken van de back-up verbinding.
Secundair
netwerk
Back-up kan via een vast
of mobiel netwerk lopen
POSterminal(s)
2a
Clusterdevice
Winkelomgeving
317504136
CPE
Scheidslijn
Andere
toepassing(en)
2b
Primair
netwerk
netwerk(en)
processor
4
Bovenstaande schets van architectuur 2 suggereert wel een specifieke oplossingrichting, namelijk met een clusterdevice met een (vaak mobiele) back-upmogelijkheid. SBEB wil marktpartijen vrij laten in hun oplossingen, dus een meer
generieke schets van architectuur 2 is de volgende:
CPE-2
Secundair
netwerk
POSterminal(s)
Winkelomgeving
(getekend als
black box)
Scheidslijn
Andere
toepassing(en)
2a
CPE-1
2b
Primair
netwerk
netwerk(en)
processor
In de derde architectuuroptie bevat de betaalautomaat zelf de opgang naar twee
telecompaden. Dat lijkt alleen zinvol als de acceptant één betaalterminal heeft.
Secundair
netwerk
Scheidslijn
Back-up kan via een vast
of mobiel netwerk lopen
3a
POSterminal
Winkelomgeving
CPE
3b
Primair
netwerk
netwerk(en)
processor
Aan aanbieders wordt gevraagd om te verwijzen naar de toepasselijke
basisarchitectuur (1a t/m 3b). De verschillen zijn hieronder samengevat.
Architectuur 1a of 1b
Architectuur 2a of 2b
Architectuur 3a of 3b
317504136
Single point of failure (SPOF)
Een enkele CPE bevat twee
telecompaden en vormt
een SPOF.
De CPE van het primaire en
secundaire netwerk zijn
onafhankelijk van elkaar.
De betaalautomaat zelf
bevat geen back-up
mogelijkheid.
De betaalautomaat zelf
bevat een back-up
mogelijkheid.
Gevraagde uitwerking
De oplossing in de CPE die
de twee telecompaden
creëert, specificeren.
De oplossing in de winkelomgeving die de twee
telecompaden creëert,
specificeren.
De oplossing in de
betaalterminal die de
aanvullende back-up
creëert, specificeren.
5
Ook wordt aan de aanbieders gevraagd om op te geven welke netwerktechnologie wordt gebruikt in het primaire en het secundaire telecompad. Daarbij
maakt SBEB onderscheid in
 IP over koper (specificeren welke xDSL technologie)
 IP over coax (specificeren welke technologie, bijvoorbeeld DOCSIS versie n)
 IP over glasfiber
 IP over een mobiel netwerk van de 2e generatie (GPRS)
 IP over een mobiel 3G-netwerk (UMTS, HSDPA, etc.)
 anders (en dan specificeren).
Telecomketens die gebruik maken van conventionele telefonienetwerken (PSTN,
ISDN) worden door SBEB niet in de etalage geplaatst. Die technologieën zijn niet
toekomstvast en zijn daarom geen goede keuze voor een ondernemer.
Back-up voor hoeveel toepassingen?
De toevoeging van de back-up verbinding kan voor één toepassing zijn, namelijk
pinbetalingen. De meerkosten moeten dan worden gerechtvaardigd vanuit die ene
toepassing. Maar een back-up is wellicht van nut voor meer toepassingen. Dat kan
niet bij architectuur 3, maar wel bij de architecturen 1 en 2. Dat kan heel
aantrekkelijk zijn voor ondernemers omdat de meerkosten dan over meerdere
toepassingen kunnen worden verdeeld. SBEB zal de webetalage zodanig
vormgeven dat er makkelijk gezocht kan worden op oplossingen waar meer
toepassingen dan alleen pinnen gebruik van de back-up kunnen maken.
Aan aanbieders wordt gevraagd om expliciet te benoemen welke aanvullende
toepassingen mogelijk zijn.
Is alarmering een extra toepassing op de back-up lijn?
Eén aanvullende toepassing zal veel worden genoemd, namelijk alarmering. Net als
bij pinnen de afgelopen jaren is gebeurd, moeten alarmsystemen die werken via
een conventionele telefoonlijn de komende jaren worden overgezet naar ‘breedbandalarmering’. Als een aanbieder alarmering als aanvullende dienst in de etalage
wil laten zetten, moet hij
 aangegeven welke alarmcentrales bereikbaar zijn over de alarmeringsketen
 de instapprijs opgeven voor een aanvullende alarmdienst die voldoet aan de
regels voor de S2 of D1 categorie in de norm voor alarmtransmissie NEN-EN-50136
 aangeven of ook hoog-risico alarmdiensten leverbaar zijn.
Opmerking: In de genoemde NEN-norm moet een architectuur met een dubbel
transmissiepad de basisarchitectuur 2 hebben. De meest gebruikelijke alarmdienst bij
die architectuur is dan van het type D1. Een keten met architectuur 1 geldt in de
transmissienorm als een enkele keten en dan is sprake van type S2. Hoog-risicoalarmsystemen in Nederland zijn van het type D4 of S5 in de NEN-norm.
317504136
6
Enkele belangrijke parameters die behoren bij de diverse typen transmissiepaden:
gemiddelde transmissietijd
95 % van alle transmissies
maximale transmissietijd
rapportagetijd – primair pad
idem, secundair pad
idem, na uitval primair pad
laag risico
D1
S2
60 s
60 s
90 s
90 s
120 s
120 s
25 uur
25 uur
50 uur
nvt
25 uur
nvt
hoog risico
D4
S5
10 s
10 s
15 s
15 s
30 s
20 s
90 s
90 s
5 uur
nvt
90 s
nvt
Zie verder de NEN-EN-50136.
Opmerking: De in de NEN-norm geëiste minimale beschikbaarheden van het
(gecombineerde) telecompad is lager dan de beschikbaarheid van minimaal
99,85% die in deze oproep wordt geëist.
De etalage van de SBEB zal slechts vermelden of de laag- respectievelijk hoog-risicodiensten kunnen worden geleverd. Op de webpagina met de detailbeschrijving van
de dubbele telecomketen moet dan kunnen worden doorgelinked naar een pagina
over dit alarmeringsaanbod. De basistekst van die pagina moet aan de SBEB-jury
worden voorgelegd4. De pagina moet in elk geval informatie bevatten:
 over de laag-risico-dienst; zie hierboven: welke PAC’s bereikbaar, (instap)prijs
 over de hoog-risico-dienst indien deze kan worden geleverd
 of breedbandig camerabeeld over de primaire respectievelijk secundaire
verbinding kan worden verstuurd; gegevens over de upload en download
bandbreedte moet beschikbaar zijn.
IPv6 compliance
De adressen voor gebruik van het IP-protocol versie 4 zijn op het hoogste
verdeelniveau opgeraakt. Dat zal een overgang naar versie 6 van het IP-protocol op
gang brengen, want daarin zijn veel meer adressen mogelijk. Het is niet uitgesloten
dat acceptanten voor andere toepassingen dan betalen (bijvoorbeeld een
machine-to-machine toepassing) gedurende de life cycle van het betaalsysteem
over willen stappen op dual stack. (Dat is een oplossing die zowel IPv4 als IPv6
ondersteunt.) IP-instappers krijgen wellicht vanaf 2012 geen IPv4 adres meer en
worden dan gedwongen IPv6-gebruikers. Ze hebben dan een IPv6-compliant
oplossing nodig.
IPv6 compliance is geen harde eis van de BEB in deze oproep. Daar zijn de
ontwikkelingen nog te onduidelijk voor en mogelijk zouden nu te veel oplossingen
afvallen. Er worden wel vragen over IPv6-compliance gesteld en de ontvangen
antwoorden komen (deels) terug in de etalage. Op de SBEB-etalage zal worden
doorverwezen naar de website van de IPv6 Task Force Nederland.
4
Voor de SBEB jury wordt een lid uit de beveiligingsindustrie uitgenodigd.
317504136
7
Vragen over de CPE
De CPE kan een zwakke schakel in de keten zijn. SBEB vraagt dus welke CPE’s
worden aangeboden. Soms is er een mismatch tussen een CPE en een betaalautomaat, bijvoorbeeld omdat de betaalautomaat werkt op 10 Mb/sec en de CPE
alleen poorten heeft voor 100 Mb/sec. Er wordt daarom gevraagd welke
betaalautomaten met de CPE gebruikt kunnen worden en of bekend is dat
bepaalde merken niet zullen werken. Naar de IPv6 compliance van de CPE wordt
ook geïnformeerd. Daarnaast moet duidelijk worden of de CPE beheerd is.
Monitoren van de verbinding
In onder andere de alarmeringswereld leveren sommige aanbieders niet alleen een
dubbel uitgevoerd telecompad. Ze leveren daarbij ook een dienst waarbij de
performance van de verbinding voortdurend wordt bewaakt. Klanten kunnen
eventueel direct worden geïnformeerd over uitval en krijgen, indien gewenst, een
maandelijkse rapportage van de gerealiseerde beschikbaarheid. Gevraagd wordt
in hoeverre men zo’n ‘bewakingsdienst’ van een individuele telecomoplossing levert
voor het pinnen.
Invalshoek van SBEB: meten is weten
SBEB zal samen met Currence een systeem opzetten om de performance van een
verbinding in de etalage steekproefsgewijs te meten. Indien het meetresulaat van
SBEB/Currence niet overeenkomt met de opgegeven beschikbaarheid
 wordt contact gezocht met de aanbieder
 wordt zonodig aanvullend gemeten
 wordt de opgegeven beschikbaarheid in de etalage zonodig aangepast
 of wordt een aanbieding verwijderd indien deze de minimale
beschikbaarheidseis van 99,85% blijvend niet haalt.
SBEB treed in overleg met alle partijen die in de etalage zijn opgenomen over de
wijze waarop de steekproef zal plaatsvinden. Aanbieders gaan akkoord met een
meetproces als ze reageren op deze oproep.
317504136
8
Bijlage: duur van de uitval bij gegeven beschikbaarheid
In onderstaande tabel staan de uren uitval bij gegeven beschikbaarheidpercentages. Currence maakt daarbij onderscheid tussen
 terminals die 24 uur per dag en 7 dagen per week actief zijn (‘24/7 terminals’)
 terminals die actief zijn bij gangbare openingstijden van winkels, waarbij in
onderstaande tabel gerekend is met openingstijden gedurende 307 dagen per
jaar van 8 tot 18 uur.
Beschikbaarheid
percentage (in %)
99,2
99,3
99,5
99,6
99,8
99,9
99,95
317504136
Uitval in uren per jaar
voor een 24/7 winkel
70
61
44
35
18
9
4,4
Uitval in uren per jaar
voor winkel 8-18 uur, 307 dagen
25
21
15
12
6
3
1,5
9
Related documents
CPE - AZ Jan Palfijn
CPE - AZ Jan Palfijn
Secretariaatsnotitie “meer pinnen” - Stichting Bevorderen Efficiënt
Secretariaatsnotitie “meer pinnen” - Stichting Bevorderen Efficiënt
CPE - AZ Sint
CPE - AZ Sint
informatiebrochure CPE Ziekenhuishygiëne - AZ Sint
informatiebrochure CPE Ziekenhuishygiëne - AZ Sint
I- Wat is CPE - Volksgezondheid
I- Wat is CPE - Volksgezondheid
Veiligheids- informatieblad CPE+
Veiligheids- informatieblad CPE+
CPE - NSIH
CPE - NSIH
GUS.nl - Order Processor Orvelte
GUS.nl - Order Processor Orvelte
getoonde plaatjes
getoonde plaatjes
Veilige opslag van data en gegevens
Veilige opslag van data en gegevens
februari 2015 - Geef kans op leven!
februari 2015 - Geef kans op leven!
FemPraktijkweb
FemPraktijkweb
Samenvatting themadienst 4 december 2016 Efeze 5 21 – 33 2e keer
Samenvatting themadienst 4 december 2016 Efeze 5 21 – 33 2e keer
Configuratie Net2 data back-up, Net2 V3
Configuratie Net2 data back-up, Net2 V3
architect-spir-it
architect-spir-it
CPE - health.belgium.be
CPE - health.belgium.be
Hoofdstuk 4.3: architectuur als geheugen: monumentaliteit en
Hoofdstuk 4.3: architectuur als geheugen: monumentaliteit en
Template oproep pilootprojecten HAD
Template oproep pilootprojecten HAD
Informatie Analyst
Informatie Analyst
docx - Kijkwoning Aalter
docx - Kijkwoning Aalter
PSG Accessories Processors 2014 Datasheet
PSG Accessories Processors 2014 Datasheet
P missie, visie en strategie P structuur en cultuur P mensen
P missie, visie en strategie P structuur en cultuur P mensen
Download
advertisement