符合条件的终端必须同时支持EMV接触式及非接触式芯片,包括基于NFC技术的移动非接触式支付。仅支持接触式芯片或非接触式芯片的终端不符合美国地区计划的条件。
2015年4月1日起,技术创新计划 (TIP) 标准的适用范围扩展到拥有有效点对点加密方案的商户。符合标准的解决方案须已列入支付卡行业安全标准委员会 (PCI SSC) 的经验证的点对点加密解决方案名单,或已通过由PCI SSC认证的安全评估公司点对点加密企业的独立验证。
支持芯片的终端必须拥有最新的、有效的EMV许可,并在适用情况下通过收单方设备验证工具包 (ADVT) / 非接触式评估工具包 (CDEF) / Visa payWave测试工具 (VpTT) 测试要求。²点对点加密解决方案须已列入支付卡行业安全标准委员会 (PCI SSC) 的经验证的点对点加密解决方案名单,或已通过由PCI SSC认证的安全评估公司点对点加密企业的独立验证。
点对点加密通过移除持卡人数据或降低其价值,帮助保障商户受理环境的安全。Visa认可该技术为销售点受理环境带来的安全价值。
如果您认为自身符合享受TIP的条件,请联系您的收单方。也可现在申请加入TIP。
要加入该计划并享受其优势,美国商户必须满足下列所有标准:
- 根据支付卡行业数据安全标准定义,确认在交易授权后没有存储敏感验证数据(即所有磁条内容、CVV2和PIN数据)。
- 确保全部交易中至少有75%来自以下安全受理渠道:
- 启用的、可使用的芯片读取终端(美国商户必须满足双接口接触/非接触式终端交易量标准)。1 支持芯片的终端必须拥有最新的、有效的EMV许可,并在适用情况下通过收单方设备验证工具包 (ADVT)/非接触式评估工具包 (CDEF)/Visa payWave测试工具 (VpTT) 测试要求。
- 已验证的点对点加密服务2 (新)点对点加密解决方案必须已列入支付卡行业安全标准委员会 (PCI SSC) 的经验证的点对点加密解决方案名单,或已通过由PCI SSC认证的安全评估公司点对点加密企业的独立验证。
- 不牵涉持卡人数据入侵。遭遇数据入侵的商户如果随后经验证符合支付卡行业数据安全标准 (PCI DSS),则也满足TIP标准。
不符合该计划终端要求的商户,包括交易量主要来自电子商务和邮购/电话订单 (MO/TO) 受理渠道的商户,仍需根据Visa合规计划要求,每年验证PCI DSS合规性。
1支持芯片的终端必须拥有最新的、有效的 EMV许可,并通过收单方设备验证工具包 (ADVT)/非接触式评估工具包 (CDEF)/Visa payWave测试
2点对点加密解决方案必须已列入PCI SSC的经验证的解决方案名单,或已通过由PCI SSC认证的安全评估公司点对点加密企业的独立验证。