• 程式更新

    為了減少小型特約商店資料外洩,Visa支付系統風險(Visa Payment System Risk)部門針對美國和加拿大的收單機構,制訂了新的資料安全程式要求範,自2017年1月31日起生效。

    瞭解更多

  • 全球服務提供者名冊

    Visa全球服務提供者名冊,是支付產業指定的資料,提供Visa客戶和特約商店支付相關服務的註冊及合規的第三方機構。

    瞭解更多

  • 第三方機構計畫常見問答

    第三方機構註冊計畫常見問答。

    瞭解更多

資料安全合規性

從偽冒偵測實用的資源至創新的安全性技術,我們提供豐富的資源,確保您的交易安全有保障。

PCI DSS資安合規政策

凡儲存、處理或傳輸持卡人資料的商家,皆須符合支付卡產業資料安全標準(PCI DSS)。此標準編組為6個類別,共有12項規定,目的在於建立及維護安全可靠的支付處理環境。請與您的收單機構合作,遵循支付卡產業資料安全標準的各項規範,提供客戶安全的交易環境。首先,請參閱指南,然後確認您是否符合相關的要求。

合規驗證

花點時間確認您是否已符合PCI DSS的所有要求。這是確認持卡人資料經由安全處理,並了解任何需要解決的資安漏洞的最佳方法。12個月期間全部的Visa交易量,即是判定您的特約商店級別及驗證所需的必要條件。

技術創新計劃(Technology Innovation Program)

投資於安全技術,使法規遵循更容易

投資EMV晶片技術或採用通過驗證的點對點加密解決方案,來幫助防止假冒偽冒行為美國特約商店,可從Visa技術創新計劃(TIP)中獲益。本計畫獎勵合格特約商店,當該商店每年至少75%的交易是經由雙介面EMV晶片終端機,或通過驗證點對點加密解決方案,則可簡化要求驗證符合PCI DSS的規範。 

 

瞭解資格

 

規範與評估

Visa作業規章管理客戶金融機構,以及使用Visa支付系統的特約商店和服務提供者的所有活動。 

特約商店的收單機構負責確保,特約商店和特約商店使用的任何服務提供者,均符合支付卡產業資料安全標準的規範。身為特約商店,您必須隨時均符合法規標準。(VCR部分ID#0002228和#0008031)。

如果特約商店不遵守支付卡產業資料安全標準,或未能糾正安全性問題,Visa可能會對特約商店的收單機構作出違規評估。收單機構負責支付所有評估費用,不得表示Visa已對特約商店進行任何評估。(VCR 部分ID#0001054)

於調查期間,並無證明顯示資料洩漏及之前有任何PCI DSS違規時情況,則可放棄評估。

懷疑 您的資料已遭盜用?

服務提供者與付款應用程式

僅與批准的服務提供者合作和使用通過驗證的付款應用程式,提供安全交易。

服務提供者

服務提供者代表您處理Visa持卡人資料。您的收單機構確保服務提供者遵守PCI DSS的規範。所有服務提供者都需進行合規驗證。 

尋找通過驗證的服務提供者

 

付款應用程式

僅使用安全、通過驗證的付款應用程式。

安全方案

隨時獲得最新安全標準資訊

Presenting a contactless Visa debit card at checkout.

全球PIN安全計劃

取得密碼交易及/或執行金鑰管理服務的特約商店,必須符合Visa PIN安全性要求。

使用以下連結瞭解更多Visa全球PIN安全計劃:

側錄防範:特約商店最佳範例

 

瞭解更多加入合格整合式經銷商(QIR)計劃

合格整合式經銷商(QIR)培訓及資格認證計劃,提供培訓及工具,確保您的特約商店安全安裝PA-DSS驗證支付系統。成為合格整合式經銷商(QIR)的特商店,將能使用您的服務滿足支付品牌的要求。

如何加入QIR計劃

完成教育訓練PCI QIR的優勢

更多資料

關於法規遵循的問題?

尋找更多的資料安全資源

瞭解PCI DSS

您的資料是否已遭盜用?

請聯絡我們(650)432-2978或[email protected]

檢視資料外洩指南