特約商店資料庫

這些文件包含詳盡深入的資訊,旨在幫助Visa特約商店暸解接受Visa卡、偽冒、資料安全、授權等。下載、列印並置於貴公司以供參閱。

2017年1月18日

Manual Key Entry and Card Verification Value 2 for US Merchants

隨著EMV標準的晶片支付裝置的建置,在商家的銷售點,Visa正實施兩項重大變更。

PDF 216 KB

 

 

2017年3月2日

Visa Payment Acceptance Best Practices for U.S. Retail Petroleum Merchants

加油站業者處理支付卡交易及因應交易風險的最佳範例。

PDF 2.6 MB

 

 

2017年3月1日

Visa Security Alert: Flokibot Malware

多家資訊安全公司發現一種名為「Flokibot」的新型變種惡意軟體。儘管目前Flokibot的攻擊集中在拉丁美洲與加勒比海(LAC)地區,但這種惡意軟體可能會對支付生態系統構成更廣泛的威脅。Visa正發布此通知,以向商店等相關者提供技術資訊,包括惡意軟體特性、資料遭盜用的跡象以及降低衝擊建議採取的行動,以保護支付生態系統。

PDF 488 KB

 

2017年2月21日

Visa Publication: Racing to Security

設定目標並制定實現目標的計劃總是好的。有了好的動機,接下來就採取行動,以協助確保商店支付系統的安全。

PDF 426 KB

 

 

 

2017年2月1日

Card Acceptance Guidelines for Visa Merchants

下載此手冊,提供所有接受過卡及/或非過卡Visa交易的商店使用。本指南提供最新資訊及最佳範例,協助特約商店處理Visa交易,瞭解Visa產品及規則並保護持卡人資料,同時減少偽冒損失的風險。

PDF 5.9 MB

 

 

 

2016年12月30日

Visa Security Alert: General Skimming Alert

隨著美國市場陸續使用符合EMV標準的晶片支付裝置,偽冒威脅亦增加中,這些威脅包括犯罪分子現身或於遠端在銷售點安裝讀卡機側錄,竊取密碼等的支付卡資料。犯罪分子使用側錄付款資訊,以快速製造偽卡,從自動櫃員機提款盜取金錢。為協助客戶打擊側錄的犯罪行為,Visa提供相關的偵查及因應措施。該安全通知可提供給所有支付系統的利益相關者。

PDF 111 KB

 

 

 

2016年12月13日

Counterfeit Fraud Mitigation Tools for Automated Fuel Dispenser Transactions

本文件說明3種工具,可協助減少自助加油機(AFD)交易發生的詐騙偽冒事件。

PDF 1009 KB

   

 

2016年12月13日

Visa Partial Authorization Service – Improve the Customer Experience and Increase Sales

Visa提供部分授權(Partial Authorization)服務,作為卡片可用額度不足、拒絕交易的替代方案。此文件協助您了解使用此項服務的好處、如何使用以及常見問答。

PDF 326 KB

 

2016年12月8日

網路研討會:Preventing Card-Not-Present Fraud

在美國,晶片卡技術對實體通路發生的偽冒詐騙事件帶來新挑戰。資料遭盜用持續發生,從網路乃至其他非過卡交易管道。因此,部分特約商店可能會因交易退單事件增加導致交易量下降,進而獲利減少。本網路研討會將協助您瞭解當前電子商務偽冒的趨勢及策略,以因應並減少偽冒事件的發生。Visa分享一些常見的非過卡交易偽冒情況,以及管理與解決交易糾紛的方法。

PDF 1.3 MB

 

2016年11月17日

Bulletin: Cyber Monday: Layer Up for Safer Holiday Sales

預計2015年至2019年,全球電子商務銷售額將成長一倍。儘管電子商務銷售為特約商店帶來機會,不幸的是,這也使得卡片盜刷及各式詐欺事件增加。隨著連續假期即將來臨,特約商店應瞭解如何有效預防非過卡交易偽冒。

PDF 678 KB

 

2016年11月16日

網路研討會:Top 10 Signs of a Payment Data Breach

認識網路攻擊的特點,可使商店免於銷售點資料遭盜用,並阻止正在進行的或完全阻止該安全威脅。根據付款資料外洩調查的研究及情報,Visa發現,在特約商店通路中有許多常見的資料外洩手法、攻擊特徵及惡意軟體類型。瞭解銷售點攻擊威脅的新模式、資料如何遭到入侵,以及在支付環境中常見的資料外洩警訊。瞭解資安攻擊的策略及工具,以強化管理並達到有效的防範。

PDF 607 KB

 

2016年10月26日

網路研討會:EMV Migration - Not as Scary as it Used to Be

自2015年10月1日,EMV晶片卡持續穩健發展,現已發行超過146萬張晶片企業卡及3.63億張晶片Visa卡,使美國成為全球最大的Visa晶片卡市場。8月份,Visa晶片卡交易量突破5億,年成長逾1,000%。隨著轉換使用EMV晶片卡將屆一周年,許多問題仍然存在,像是關於因應轉換要進行的過程,以及過去一年的進展等等。本文將討論美國市場轉換使用EMV晶片卡的原因、 過去一年業界及Visa的進展、分析早期結果及改進的措施,例如Visa「快速晶片」(Quick Chip)。 

PDF 1.1 MB

 

2016年9月28日

網路研討會:Effectively Managing Account Data Compromises

保障支付系統安全是大家共同的責任。在這次的網路研討會,Visa專家分享資料外洩最新的趨勢、提供降低安全威脅的策略 及最新的資訊「我的資料遭到盜用,我應如何處理」。

PDF 3.6 MB

 

2016年9月26日

 Visa Security Alert: Protect Against ATM Cash-Out Fraud

Visa發現,全球自動櫃員機盜取金錢的事件有所增加,短時間之內即可從金融機構中提領數百萬美元。減少損失的關鍵是能及時發現與做出果斷的行動,並與Visa密切合作。 自動櫃員機盜取金錢可在全球任何地點隨時發生。該事件通常影響遍及各地的發卡機構及收單機構。為協助客戶打擊此種全球性複雜的偽冒行為,Visa提供指南及最佳範例。

PDF 116 KB

 

2016年8月30日

Visa Security Alert: ATM Malware Compromise

2016年8月下旬,因應東南亞出現的自動櫃員機惡意軟體威脅,Visa提供入侵指標(indicators of compromise,IOC),協助金融機構及自動櫃員機製造商安全團隊事件的應變 及防禦網路環境的安全。儘管 這些入侵指標是支援東南亞自動櫃員機事件的鑑識調查,但 Visa提到,該事件犯罪的手法反映出,全球自動櫃員機製造商/模組及其部署商將面臨更廣泛的安全威脅 。

Visa先前已發布惡意軟體相關的技術分析文件,包括檔案名稱、惡意軟體檢查碼(malware hashes)以及 亞太地區發生的ATM遭駭事件的「jackpotting」技法。儘管 兩個事件之間有相似之處,但此安全通知強調出東南亞事件的關鍵區別,包括惡意軟體及其攻擊手法。

 

PDF 641 KB

 

 

 

2016年8月24日

網路研討會:Guarding Against Card-Not-Present Fraud

行動購物的成長驚人,銷售額已將近是網路購物的五分之一,最近的連假期間更創造約691億美元的銷售額。隨著行動支付的成長,偽冒的風險也隨之增加。瞭解電子商務及行動商務偽冒交易的差異,是保護特約商店交易安全關鍵的第一步。Visa及Cyber​​Source專家說明如何以流程為基礎的作法,來協助商店偵查及控制行動交易的偽冒事件。

PDF 1.75 MB

 

 

 

2016年8月12日

Visa Security Alert: Oracle MICROS Compromise

2016年8月8日(星期一),Oracle Security通知Oracle MICROS客戶,Oracle在某些傳統的MICROS系統中偵測到惡意程式。Oracle目前正進行調查此資安事件,截至2016年8月12日,該公司尚未公佈有關事件發生的原因。Visa發布此通知,提供之前針對Oracle系統的網路威脅的入侵指標(indicators of compromise,IOC)。 

PDF 682 KB

 

 

 

2016年8月9日

網路研討會:Protect the Payment System from Account Testing and Fraudulent Authorizations

本文分享駭客竊取卡號及取得偽冒授權的手法,並提供最佳範例,協助發卡機構、商店及收單機構遏止偽冒事件。

PDF 2.5 MB

 

 

 

2016年8月4日

網路研討會:PCI DSS Small Merchant Resources

PCI安全標準委員會召集小型特約商店業務工作小組,提供指南及意見回饋,以準備資源簡化網路犯罪分子針對部分高危險企業的資安防範。借助跨行業的專業知識,協助小型特約商店了解保護支付卡資料安全的原因及方法,工作小組並已開發工具包以支援特約商店,降低其業務風險。

PDF 1.5 MB

 

 

2016年8月4日

Visa Security Alert: ATM Jackpot Malware

Visa在此文件中強調了 自動櫃員機遭駭事件的「jackpotting」技法。並提供有關入侵指標(IOC)的資訊以及因應對策。

PDF 586 KB

 

 

2016年8月2日

選擇合適的營業交易地點

本文詳述規則,協助特約商店了解應如何透過Visa系統識別處理交易的合適地點。並有助於防止不必要的持卡人糾紛,降低在Visa系統發生的風險。 

PDF 673 KB

 

 

2016年7月15日

Visa Security Alert: Magento Vulnerabilities Affecting Ecommerce Merchants

Magento是一套流行的開放原始碼電子商務平台。該平台用PHP編寫。2016年1月,Magento平台上發現許多嚴重的安全漏洞並進行修補。尚未根據PCI安全標準的要求部署SUPEE-7405安全更新的特約商店,將很容易受到遠程攻擊,資料遭到盜用。本文介紹Magento平台及其造成的安全影響,並提供偵查及防禦措施。

PDF 302 KB

 

2016年7月12日

Visa Security Alert: PoSeidon Malware persistence Monitoring

2016年3月,PoSeidon(銷售點)PoS惡意軟體經過修改,增加了持久監控的功能。PoSeidon惡意軟體現可主動監控銷售機的交易,以持續感染系統及發揮惡意軟體功能。如果從系統中刪除該惡意軟體,則監控程序將停止兩(2)分鐘,然後再繼續重新感染系統。本文簡要說明PoSeidon的威脅情況以及因應的最佳範例。

PDF 339 KB

 

2016年6月28日

網路研討會:Skimming at the Point of Sale

因應犯罪分子在銷售點終端機安裝讀卡機側錄器,側錄支付卡資料事件的增加,Visa分享了典型的自助結帳終端機側錄事件、犯罪分子的攻擊手法,以及特約商店如何偵查並有效防範此類事件。

PDF 3.5 MB

 

2016年6月14日

Manual Key Entry and Card Verification Value 2 for Merchants

隨著商家轉換為晶片卡付款裝置,銷售點交易過程將會隨之發生的變化。

PDF 198 KB

 

2016年6月7日

Account Number Verification Service – A quick method to verify accounts

Visa提供卡號驗證(ANV)服務,協助特約商店驗證持卡人是否信用良好。本文提供此項服務的相關資訊,以及實際可能會發生的情況。

PDF 391 KB

 

2016年6月1日

Online Pharmacy Guide for Acquirers

已經或正在考慮與網路藥房或網路藥房轉介商家簽約的收單機構的指南手冊。

PDF 1.2 MB

 2016年5月20日

Chargeback Management Guidelines for Visa Merchants

管理交易退單、刷卡爭議、簽單複本要求以及交易糾紛扣款原因代碼

PDF 5.1M

 

2016年5月12日

Visa Bulletin: Payment Card Industry Data Security Standard Version 3.2 Published

PCI安全標準委員會(PCI SSC)已發布支付卡產業資料安全標準(PCI DSS)3.2版,為保護持卡人資料及交易安全所訂定的支付卡相關技術及作業標準。該公告包括重要更新、實施生效日期及其他資源。

PDF 285 KB

 

2016年5月12日

Visa SECURITY ALERT: THREAT LANDSCAPE: PIN PAD/POS SKIMMING

本文描述最近發生的銷售點(POS)終端機遭安裝側錄器事件,犯罪分子以此手法竊取密碼等支付卡的資料。

 

PDF 106 KB

 

2016年5月11日

PCI DSS:A Look Inside V3.2

為了保護持卡人資料及交易安全,PCI安全標準委員會(PCI SSC)訂定支付卡相關的技術及作業標準,新版的PCI資料安全標準(PCI DSS)將於2016年4月下旬發布。Visa的PCI SSC代表將提供3.2版最新的資訊、解析新版的重要變更,以及Visa合規計劃的日期及影響。

 

PDF 819 KB

 

2016年5月6日

Counterfeit Fraud Mitigation Best Practices for Service Station Transactions - Fuel Merchants Who Are Not EMV Chip Enabled

本文提供最佳範例,協助尚未使用晶片卡交易裝置的加油站業者,降低詐騙偽冒交易的風險。

 

PDF 447 KB

 

 

2016年4月21日

Processing Refunds to Cardholders in a Merchant Store Location

依循Visa規定來處理退款,將有助於您的客戶了解相關程序,並可減少因退貨而可能產生的問題。本文提供處理退款給持卡人的最佳範例。

PDF 789 KB

 

 

2016年4月18日

Enabling Omni Commerce A Seamless Shopping Experience

許多特約商店正在創造「全通路顧客體驗」(omni-channel experience),在其各個銷售管道提供客戶方便、順暢無縫且安全的服務,包括實體店面、電子商務、電話、行動網路及行動應用程式。本文說明,依客戶選擇的支付及服務方式帶來的全通路顧客體驗。

 

PDF 654 KB

 

2016年4月14日

Visa Claims Resolution - Efficient Dispute Processing for Merchants

一項全新的全球計劃-Visa Claims Resolution(VCR)理賠解決方案,將取代Visa現有的交易糾紛處理原則。原以訴訟為基礎的方式,改採用以責任分配為基礎的方法來簡化交易糾紛的處理。本文說明新的程序、調解原因代碼及特約商店將可享有的好處。

 

PDF 10.3 MB

 

2016年4月13日

Identifying, Preventing and Mitigating Skimming Attacks

Visa及來自安迅資訊系統的特別來賓,討論最新的側錄手法及技術,以及如何發現並防禦這種複雜的攻擊事件。

PDF 10.3 MB

2016年3月24日

Best Practices for Authorization and Reversal Processing - For U.S. Lodging, Car Rental and Cruise Line Merchants

提供給飯店、租車及郵輪特約商店的最佳範例,協助業者進行適當的交易授權。

PDF 897 KB

 

 

 

2016年3月23日

Stay One Step Ahead of Hackers With Visa Threat Intelligence

Visa及來自FireEye的特別來賓,解析經濟犯罪分子如何鎖定持卡人資料及支付生態環境為目標進行攻擊。並說明安全漏洞以及駭客竊取支付卡資料的方法 。Visa專家亦提供寶貴的網路威脅指標資訊、降低風險策略以及如何發現這類威脅並確保系統安全的實際指南。

PDF 1.4 MB

 

 

 

 

 

 

2016年3月8日

 

 

Counterfeit Fraud Mitigation Best Practices - Point-of-Sale Merchants Who are Not EMV Chip Enabled

 

特約商店可實施的四個最佳範例,以協助減少銷售點交易可能發生的詐騙偽冒事件。

     

    PDF 932 KB

 

 

 

 

2016年3月4日

Quick Service Restaurants-Chip Card Acceptance in the US

 

本文協助速食店了解如何於銷售點進行晶片卡交易。

     

    PDF 735 KB

 

 

 

 

2016年3月1日

Visa Acceptance Guide for Lodging and Cruise Line Merchants

 

飯店及郵輪特約商店特殊服務的交易作業

 

PDF1.2 MB

 

  • 2016年2月24日

    Third Party Risk Program

  • Visa概述第三方可能對支付生態系統帶來的風險,及最近的計劃更新與規範(包含小型特約商店及使用合格整合式經銷商)。並提供工具及資源,協助發卡機構、收單機構及特約商店選擇適當的服務提供者合作夥伴。 
  •  
  • PDF 1.7 MB

  •  

    2016年2月1日

    “Kuhook” POS Malware

    Visa說明一種端點銷售(POS)惡意軟體「Kuhook」,這是「ModPOS」惡意軟體家族的變種。「Kuhook」是最為複雜且最難以偵測到的竊取支付卡資料的惡意軟體之一。Visa專家及Mandiant解析惡意軟體的攻擊手法、入侵指標及降低風險應採取的措施。

    PDF 4,770K

     

  • 2016年1月29日

    讓您的顧客知道您接受Visa卡。

    瞭解如何與客戶保持良好的溝通,讓客戶知道您接受Visa卡及/或Visa行動支付。下載Visa銷售點宣傳品,可於銷售櫃台、刷卡機及網站上展示。

    ZIP 2.6M

     

  • 2016年1月15日

    "Visa Publication: New Year's Resolution: Resolve to Fight Malware"

    Visa分享最佳範例,協助防禦惡意軟體的攻擊。

    PDF 330K

     

  • 2016年1月7日

    Update to Small Merchant Data Security Requirements and Frequently Asked Questions

    提供給美國及加拿大收單機構的小型特約商店資料安全要求更新。這些要求包括使用合格整合式經銷商(QIR)及PCI DSS驗證。本文並提供此項安全要求的常見問答。

    PDF 193K

     

  • 2015年12月22日

    Visa Security Alert: Lodging Holiday Season

    Visa已發現針對飯店業者(包含賭場及度假飯店)為攻擊目標的多種惡意軟體。經Visa證實,為惡意軟體之一的「FindPOS」(或「Poseidon」),「FrameworkPOS」及「rawpos」鎖定該業者,企圖竊取支付卡資料。本文提供這類惡意軟體家族相關的資訊,以及最佳範例以降低此類安全威脅。

    PDF 311K

     

  • 2015年12月18日

    Visa Best Practices: Visa Checkout Merchant Holiday Best Practices

    Visa建議採取最佳範例,以協助特約商店在連假期間預防詐騙偽冒事件的發生。

    PDF 340Kz

     

  • 2015年12月17日

    “BlackPOS” Malware Revisited

    Visa說明「BlackPOS」惡意軟體,一種針對銷售點系統竊取支付卡資料的惡意軟體。「BlackPOS」的攻擊手法難以識別及偵測。Visa專家詳細說明其攻擊特點、散播及隱藏的方式,並提供入侵指標以偵查及防範。

    PDF 629K