商户资源库
2017年3月1日
Visa安全警示:Flokibot恶意软件
多家信息安全公司已报告一种新出现的恶意软件变种“Flokibot”具有威胁。尽管Flokibot攻击目前集中在拉美与加勒比地区,但此恶意软件或对支付生态系统产生更广泛的威胁。Visa现发布此安全警示,为客户和相关方提供技术信息,包括有关该恶意软件的背景、入侵指标和降低风险措施建议,以保护支付生态系统。
PDF 488 KB
2017年2月21日
Visa发布:加速迈向安全
无论何时,我们都有机会设定目标并制定实现计划。尽管我们动力十足,我们仍可以考虑采取以下行动,帮助从商户层面维护支付生态系统的安全。
PDF 426 KB
2017年2月1日
Visa商户卡片受理指南
下载此完整手册。该手册面向在持卡和/或无卡交易环境受理Visa交易的所有商户。该指南提供最新信息和最佳实践,帮助商户处理Visa交易、了解Visa产品与规则,保护持卡人数据,同时最大程度降低欺诈损失的风险。
PDF 5.9 MB
2016年12月30日
Visa安全警示:一般卡片窃读警示
随着EMV芯片在美国市场的普及,有犯罪分子将窃读设备放置在有人和无人值守的销售点 (POS) 终端上,以收集包括包括PIN码在内的支付卡信息。此类欺诈威胁日益增加。犯罪分子使用窃读的支付信息快速制作伪冒卡片,其中嵌入了所窃取的卡片信息,特别用于ATM取款。为帮助客户防范窃读,Visa正提供有关推荐的检查和应对措施的指南。此数据安全警示可分发给所有支付系统相关方。
PDF 111 KB
2016年12月13日
Visa部分授权服务——改善客户体验和增加销售额
Visa提供“部分授权”服务,使得在卡内可用余额不足以批准全额交易时,无需拒绝交易。此宣传页描述了服务好处、如何使用此服务以及提供常见问题解答等信息。
PDF 326 KB
2016年12月8日
网络研讨会:防范无卡交易欺诈
在美国推行的芯片卡技术使得在实体销售点进行欺诈变得更加困难。然而由于欺诈现象转移到在线及其它无卡交易渠道,数据泄露仍在发生。这导致部份商户出现面临拒付增加和交易被拒的情况,降低了他们的盈利能力。在这场网络研讨会上,我们将了解当前欺诈手法的趋势,以及减少电子商务欺诈的策略。Visa将分享无卡交易欺诈的常见警示信号,以及管理和解决交易争议的方法。
PDF 1.3 MB
2016年11月17日
公告:网购星期一:让假日销售的安全性更上一层
从2015年到2019年,全球电子商务销售额预期将翻番。这一销售渠道的发展在为商户创造绝佳机会的同时,也可能吸引更多的欺诈行为。随着假期即将来临,商户应了解如何最大程度地防范无卡交易欺诈。
PDF 678 KB
2016年11月16日
网络研讨会:十大支付数据泄漏迹象
识别网络攻击迹象可以有效避免遭受销售点的数据泄露,停止正在发生的数据泄露或防范数据泄露。借助支付数据泄露调查得出的结果以及情报,Visa可识别商户在各个环节面临的各种数据泄露的常见战术、攻击特征以及恶意软件类型。了解销售点网络攻击的新发展趋势、数据泄露方法,以及如何在支付环境中发现常见的数据泄露警告信号。了解攻击者的战术和工具对于构建更好的防御体系有着极大的帮助。
PDF 607 KB
2016年10月26日
网络研讨会:EMV的普及——不再提心吊胆
自2015年10月1日以来,EVM业务稳步成长,已有超过146万家企业和3.63亿张Visa卡使用芯片,使美国成为全球最大的Visa芯片卡市场。8月份的Visa芯片卡交易数量超过5亿,年增长率超过1,000%。我们的EMV责任转移政策已经实施一周年,在过去一年的普及和进展的背后,仍然存在很多流程问题。本次研讨会讨论为什么美国已普及EMV;业界 与Visa在过去一年取得的进步;分析初期结果,提供有关进一步增强的最新消息,例如Visa Quick Chip。
2016年9月28日
网络研讨会:有效管理账户数据泄露
保护支付系统是一项共同的责任。在此次网络研讨会期间,Visa专家分享了最新的数据泄露趋势、风险降低策略, 以及最新的《数据泄露处理步骤》文档。
PDF 3.6 MB
2016年9月26日
Visa安全警示:防范ATM套现欺诈
Visa发现全球的ATM套现欺诈现象不断增加,这种欺诈方式可以在短时间内从金融机构抽取数百万美元资金。止损的关键是与Visa密切合作,快速侦测、坚决行动。 ATM套现欺诈可能在全球随时随地出现。它通常会影响一个国家/地区的发卡方和另一个国家/地区的收单方。为帮助客户抵御这种复杂的全球性欺诈,Visa现提供相关指南和最佳实践。
PDF 116 KB
2016年8月30日
Visa安全警示:ATM恶意软件入侵
2016年8月下旬,Visa发现近期在东南亚地区发生ATM恶意软件入侵事件,现提供入侵指标 (IOC),以便金融机构和ATM制造商的安全与事件响应团队检查和确保网络环境的安全。尽管这些IOC专门针对东南亚ATM事件的调查,但Visa注意到,犯罪分子在此事件中运用的手法对全球的ATM制造商/型号及其部署商都可能产生更广泛的犯罪威胁。
Visa先前曾发布一份有关恶意软件的技术分析,包括在亚太地区发生的一起ATM中大奖事件中涉及的文件名、恶意软件哈希算法和犯罪手法。尽管这两起事件有很多相似点,但该通知突出说明东南亚事件中的关键区别因素,包括恶意软件和犯罪方法。
PDF 641 KB
2016年8月24日
网络研讨会:防范无卡交易欺诈
在最近的假期中,手机购物日渐增多,约占网上订单的20%,贡献了约691亿美元的销售额。随着移动支付的增长,欺诈风险有增无减。了解电子商务欺诈与移动商务欺诈之间的区别,是保护商户的首要关键步骤。Visa和CyberSource专家将解释流程化的方法如何帮助客户侦测及控制移动欺诈。
PDF 1.75 MB
2016年8月12日
Visa安全警示:Oracle MICROS入侵
2016年8月8日(星期一),Oracle Security通知Oracle MICROS客户,他们在某些MICROS旧系统中发现恶意代码。Oracle目前正在调查该入侵事件,截至2016年8月12日,该公司尚未发布有关事件起因的详细情况。Visa发布此警示,提供与此前针对Oracle系统的网络犯罪威胁相关的入侵指标 (IOC)。
PDF 682 KB
2016年8月4日
网络研讨会:PCI DSS小商户资源
PCI安全标准委员会成立小商户业务特别工作小组,为最容易受到网络犯罪攻击的企业提供相关指南,并收集反馈,以准备简化数据安全流程的资源。特别工作小组凭借其在帮助小商户了解保护支付卡数据原因、方式以及化解业务风险方面的跨行业知识,开发了相应的辅助工具包。
PDF 1.5 MB
2016年8月4日
Visa安全警示:ATM中大奖恶意软件
Visa在随附的数据安全警示中重点提到了多起ATM“中大奖”事件。该警示提供有关入侵指标 (IOC) 的信息和应对建议。
PDF 586 KB
2016年8月2日
提供您的商户业务的正确位置
该宣传页澄清了相关规则,详细介绍商户应如何识别通过Visa系统处理的所有交易的正确位置。提供正确信息帮助防止不必要的持卡人纠纷,以及降低对Visa系统带带来的额外风险。
PDF 735 KB
2016年7月15日
Visa安全警示:影响电子商务商户的Magento漏洞
Magento是一个广为流行的开源电子商务平台,使用PHP编写。2016年1月,Magento平台上发现多个关键高风险漏洞,并已经修复。尚未按PCI标准的要求部署安全补丁程序SUPEE-7405的商户容易遭受远程漏洞利用,可能导致账户数据泄露。该文档分享了有关描述以及Magento的影响,并提供侦测和风险降低措施。
PDF 302 KB
2016年7月12日
Visa安全警示:PoSeidon恶意软件持续监控
2016年3月,对PoSeidon(销售点)PoS恶意软件经过修改,加入了持续监控功能。PoSeidon恶意软件目前积极监控PoS系统流程,以维持其感染和恶意软件功能。从系统清除恶意软件后,监控流程会等待两 (2) 分钟,然后重新感染系统。该文档简要描述了相关威胁和风险,以及抵御PoSeidon的最佳实践。
PDF 339 KB
2016年6月28日
网络研讨会:销售点窃读
在POS终端机上放置窃读设备以收集支付卡信息的事件逐渐增加,为应对这一情况,Visa分享了一些影响自助结账终端机的典型窃读事件、犯罪分子开展此类攻击的方法,以及商户如何识别及恰当管理这些事件。
PDF 3.5 MB
2016年6月1日
收单方在线药房指南
已入驻或正考虑入驻互联网药房或互联网药房转介商户的收单方手册。
PDF 1.2 MB
2016年5月20日
Visa商户拒付管理指南
管理拒付、持卡人争议、调单请求和拒付原因代码
PDF 5.1M
2016年5月12日
Visa公告:支付卡行业数据安全标准3.2版发布
支付卡行业安全标准委员会 (PCI SSC) 已发布3.2版PCI DSS,该标准规定了保护持卡人数据需满足的基本技术和运营要求。该公告包括重要更新、实施生效日期和其它资源。
PDF 285 KB
2016年5月12日
Visa安全警示:威胁现状:PIN码键盘/POS窃读
该Visa安全警示描述了近期发生的窃读事件。犯罪嫌疑分子将窃读设备放置在销售点 (POS) 终端机上,以收集包括PIN码在内的支付卡信息。
PDF 106 KB
2016年5月11日
PCI DSS:3.2版概览
支付卡行业标准安全委员会 (PCI SSC) 负责定义保护支付卡数据的技术和运营标准,该委员会将于2016年4月下旬发布支付卡行业数据安全标准 (PCI DSS) 更新。Visa的PCI SSC代表将说明3.2版中将出现的信息,回顾与此发布版本相关的关键更改,提示注意重要日期,并描述对Visa依从计划的影响。
PDF 819 KB
2016年5月6日
减少服务站(不支持EMV芯片的燃油商户)伪冒交易的最佳实践
此宣传页提供相关的最佳实践,帮助尚不支持芯片卡的商户减少伪冒的服务站交易。
PDF 447 KB
2016年4月21日
在商户的店铺位置处理持卡人退款
遵照Visa的退款处理要求将有助于您的客户时刻了解情况,从而减少可能因退款而遇到的问题。此宣传页描述了退款至持卡人账户的最佳实践。
PDF 789 KB
2016年4月18日
开启全方位商务,提供顺畅无缝的购物体验
许多商户正为他们的顾客创造全渠道体验,在所有渠道(包括店内、电子商务、电话、移动网络和移动应用)提供便利、无缝且安全的交付。此宣传页描述如何基于顾客选择的支付和交付选项,提供全渠道体验。
PDF 654 KB
2016年4月14日
Visa Claims Resolution:高效的商户争议处理
Visa Claims Resolutions是一项全新的全球计划,即将取代Visa现有的争议解决流程。VCR将从基于争议起诉转变为基于责任分配,以简化争议处理。此宣传页描述了新流程、原因代码整合以及对商户的益处。
PDF 10.3 MB
2016年4月13日
识别、防范及降低窃读攻击风险
Visa和来自NCR Corporation的演讲嘉宾将讨论最新的窃读技巧与技术,以及如何发现窃读设备,抵御复杂攻击。
PDF 10.3 MB
2016年3月23日
借助Visa的威胁情报,永远领先黑客一步
Visa与来自FireEye的演讲嘉宾解释了攻击者瞄准顾客数据和支付生态系统的财务动机。本次研讨会探讨黑客窃取顾客信息(包括支付卡数据)所利用的安全漏洞和技术。相关领域的Visa专家还提供有价值的网络威胁指标、风险降低策略,以及如何侦测这些威胁和确保系统安全、抵御攻击的实用指南。
PDF 1.4 MB
减少伪冒交易欺诈的最佳实践:面向尚不支持EMV芯片的销售点商户
商户可实施四种最佳实践,帮助减少伪冒的销售点交易。
PDF 932 KB
2016年3月4日
美国的快速服务餐厅芯片卡受理
面向快速服务餐厅的宣传页,展示如何在销售点使用芯片卡进行支付。
PDF 735 KB
2016年3月1日
住宿与邮轮商户Visa受理指南
针对住宿与邮轮商户特别服务的运营程序
PDF1.2 MB
2016年2月24日
第三方风险计划
- Visa介绍了第三方可能为支付生态系统带来的风险,以及近期的计划更新和强制要求(包括小商户和使用合格的集成商和经销商)。此外,还重点介绍了发卡方、收单方与商户选择服务提供商合作伙伴时可用的工具和资源。
- PDF 1.7 MB
2016年2月1日
“Kuhook” POS恶意软件
Visa重点介绍了“ModPOS”恶意软件家族的变体—“Kuhook” 销售点 (POS) 恶意软件。“Kuhook”销售点恶意软件是目前发现的最复杂、最难于侦测的支付卡窃取恶意软件。Visa专家和Mandiant重点介绍了该恶意软件的能力、入侵指标和风险降低措施。
PDF 4,770K
2016年1月29日
让顾客知道您受理Visa。
了解如何最好地告知客户,您可受理Visa卡和/或使用Visa进行的移动支付。下载Visa销售点图像,并在实体店、支付终端机和网站显示该图像。
ZIP 2.6M
2016年1月15日
"Visa 发布:新年计划:坚决打击恶意软件"
Visa分享帮助减少恶意软件攻击的最佳实践。
PDF 330K
2016年1月7日
小商户数据安全要求与常见问题解答更新
针对美国和加拿大收单方的小商户数据安全要求更新。这些要求包括使用合格集成商和经销商 (QIR) 以及要求的PCI DSS验证。此文档包括有关数据安全要求的常见问题解答。
PDF 193K
2015年12月22日
Visa安全警示:住宿业迎来假日旺季
Visa已发现多针对住宿行业(包括赌场和度假村)的个恶意软件家族。比如,在Visa的多项调查中确认发现“FindPOS”(或“Poseidon”)、“FrameworkPOS”和“rawpos”,表明该行业仍然吸引着对支付卡数据有兴趣的攻击者。该公告提供有关各恶意软件家族的信息,以及降低此类威胁的最佳安全实践。
PDF 311K
2015年12月18日
Visa最佳实践:Visa Checkout商户迎接假日旺季的最佳实践
Visa推荐了能够帮助商户减少假期发生的欺诈攻击的最佳实践。
PDF 340Kz
2015年12月17日
“BlackPOS”恶意软件卷土重来
Visa重点介绍了“BlackPOS”恶意软件,这是一种针对销售点系统的恶意支付卡信息窃取软件。“BlackPOS”以难于识别和侦测的方式收集支付卡数据。Visa专家解释了该恶意软件的工作原理、通信方式和保持窃取的方式,提供入侵指标,以侦测和根除该恶意软件。
PDF 629K
2015年12月16日
多个恶意软件家族针对住宿业商户
Visa已识别多个针对住宿行业(包括赌场和度假村)的恶意软件家族 (“FindPOS”、“FrameworkPOS”和“rawpos”)。
PDF 314K
2015年12月8日
Visa定制支付服务 (CPS):为电子商务零售商户提供价格选项
列出了电子商务领域零售商户适用定制支付服务费率的资质条件。同时提供用于验证持卡人身份的主要Visa产品的信息。
PDF 405K
2015年12月8日
Visa美国在线终端最低配置
为计划在美国部署EMV芯片终端的美国商户、收单方、处理方和终端提供商提供的信息。
PDF 1.2M
2015年12月3日
“Kuhook”销售点恶意软件
Visa发现了一种针对运行Microsoft Windows的销售点 (POS) 系统的恶意软件变体(源自ModPOS恶意软件家族)。这个代码名为“Kuhook”的恶意软件利用了键盘记录器和内存抓取/解析功能。这种恶意软件是一套针对Windows XP平台编写的复杂内核模式设备驱动程序,该驱动程序经过压缩,因此无法读取源代码和数据。
PDF 160K
2015年11月24日
撤销授权:提供正确信息的重要性
此宣传解释了正确撤销授权的重要性,并提供撤销流程中需使用的必填字段。
PDF 324K
2015年11月17日
有效降低欺诈风险的策略
Visa和CyberSource专家探讨CNP风险方法,以优化消费者体验、减少错误的交易拒绝,同时最大程度降低欺诈损失。此外还详细介绍了Visa提供的工具(例如CVV2、AVS、Visa验证)和CyberSource的决策管理工具 (Decision Manager)
PDF 2.06M
2015年11月13日
更新:针对销售点集成商的网络犯罪分子
更新的数据安全警示重点介绍了针对销售点集成商或经销商的攻击。此警示描述了攻击媒介和风险降低策略。
PDF 429K
2015年11月13日
Visa商户拒付管理指南
管理拒付、持卡人争议、调单请求和拒付原因代码
PDF 5.1M
2015年10月29日
新的小商户数据安全要求
针对美国和加拿大收单方的要求,确保其小商户能采取措施,保证销售点 (POS) 环境的安全。商户必须使用合格的集成商或经销商 (QIR),4级商户必须验证PCI DSS合规性。
PDF 414K
2015年10月23日
自动加油机伪冒交易欺诈应对工具
此文档介绍了3种有助于减少AFD伪冒交易欺诈的工具。
PDF 1M
2015年10月21日
小商户数据安全基本知识
为小商户(包括特许经营人)提供非常实用的信息,重点介绍保护顾客的持卡人数据的重要性、解释支付卡行业数据安全标准 (PCI DSS),并且提供用于帮助降低欺诈和数据泄露风险的工具、解决方案和策略。
PDF 416K
2015年10月21日
支付系统数据泄露调查结果与风险降低措施
Visa探索数据泄露中识别的常规安全漏洞,并提供风险降低策略,帮助强化这些支付处理环境。
PDF 926K
2015年10月5日
减少服务站(不支持EMV芯片的燃油商户)伪冒交易的最佳实践
此宣传页提供相关的最佳实践,帮助尚不支持芯片卡的商户减少伪冒的服务站交易。
PDF 446K
2015年9月21日
航空业辅助交易数据标准:提升对航空公司交易的认知
此宣传页介绍了帮助航空公司商户在发布辅助交易(例如行李托运费和航空餐)时,提供额外信息的选项。
PDF 855K
2015年9月11日
Visa预付款交易:先付款,后交货
有关无法立即供货的商品预付款信息 包括有关持卡人同意、商户政策和交易收据的要求。
PDF 537K
2015年9月2日
控制和修复遭入侵支付处理环境的重要性
Visa分析反复数据泄露的成因,以及"勾选此框"网络事件应对的弊端。提供数据泄露防备与事件响应的最佳实践做法,帮助以正确方式应对数据泄露。
PDF 615K
2015年9月1日
餐厅商户芯片支付受理:了解小费选项
此宣传提供有关餐厅芯片支付受理的信息,以及将小费加入最终交易金额时可使用的选项。
PDF 585K
2015年8月26日
2015年Visa支付安全讨论会摘要
总结2015年8月12至13日举办的2015年支付安全讨论会
PDF 2.78M
2015年8月25日
实施有效的渗透测试
行业专家小组的演讲稿,讨论有效渗透测试的重要性,包括如何识别测试工具和定义测试范围。
PDF 547K
2015年8月20日
Windows Server 2003停止服务
Microsoft从2015年7月14日开始停止为Windows Server 2003提供支持或发布安全修复程序。这将让使用Windows Server 2003的公司面临更大的数据安全风险。此外,从2015年7月15日起,使用此软件的公司或不再符合支付卡行业数据安全标准 (PCI DSS)。
PDF 387K
2015年8月18日
商户担保预订:使用Visa轻松开展业务
此宣传单列出了目前符合处理担保预订条件的商户类型,并提供预订商户必须遵守的规定。
PDF 891K
2015年8月17日
加强商户销售点 (POS) 安全
一份最佳实践检查表,用于保护您的企业,防范与通过销售点 (POS)集成商非授权访问商户销售点环境相关的恶意远程访问活动。
PDF 90K
2015年8月5日
支付卡数据与受保护的健康信息安全实践
Visa探索在医疗护理行业保护支付卡数据与个人身份信息所面临的威胁和安全实践。
PDF 1.64M
2015年7月22日
管理支付环境中的网络分段
Visa解释扁平化网络或没有充分网络分段的网络如何使攻击者在进入网络后,更容易找到网络枢纽、穿越网络。正确的网络分段可极大减少PCI范围、控制和成本。另外提供网络分段的建议、益处和原则,以及如何最好地防范网络威胁和漏洞。
PDF 1.15M
2015年6月5日
针对销售点集成商的计算机犯罪
Visa发现与未授权访问商户销售点 (POS) 环境相关的恶意远程访问活动显著增加,这些访问通过POS集成商进行。
PDF 519K
2015年6月1日
收单方在线药房指南
已入驻或正考虑入驻互联网药房或互联网药房转介商户的收单方手册。
PDF 1.45M
2015年5月27日
有效管理数据泄露
了解Visa的调查生命周期与遏制程序,帮助最大程度减少支付卡欺诈现象。
PDF 1M
2015年5月26日
商户必知5大重要Visa规则
此宣传页告知商户关键的卡片受理程序,帮助他们避免违反Visa规则。
PDF 601K
2015年4月29日
识别和降低电子商务支付处理面临的威胁
Visa探索在电子商务支付处理系统(包括商户、网络应用程序和其它面向互联网的系统)中发现的威胁
PDF 1M
2015年4月21日
汽车租赁行业Visa受理指南
面向汽车租赁公司经理、柜台工作人员和营销专业人士的运营程序和特别服务。
PDF 3.6M
2015年4月21日
住宿业Visa受理指南
面向接待与住宿行业专业人士的运营程序和特别服务。
PDF 4.4M
2015年4月15日
创建、制定和执行有效的事件应对计划
事件应对计划对于回应数据泄露和进一步保护支付环境非常关键。
PDF 1.1M
2015年3月25日
小商户数据泄露调查结果
小商户数据泄露调查结果与风险降低措施
PDF 331K
2015年3月5日
Visa优化争议处理规则:无卡交易商户的全新解决之道
此文档说明了争议解决中与可信证据相关的更改。更改于2015年10月17日生效
PDF 429K
2015年3月1日
Carbanak (Anunak) 高级持续性威胁
“Carbanak”恶意软件的影响与风险降低
PDF 307K
2015年3月1日
针对住宿业商户的“Rawpos”恶意软件
“rawpos”恶意软件是一种影响全球住宿业商户的内存抓取程序。
PDF 1M
2015年2月26日
第三方风险管理基本知识
有关管理第三方代理的风险导向指南。
PDF 1.3M
2015年1月28日
大商户数据泄露调查结果
大商户数据泄露调查结果与风险降低措施。
PDF 592K
2014年12月31日
淘汰有人管理的Pre-PCI POS PIN输入设备
必须在2010年5月5日之前停用Pre-PCI POS PIN 输入设备 (PED) 。
PDF 144K
2014年12月1日
自动加油机欺诈风险降低
长期风险管理策略
PDF 707K
2014年10月29日
SSL 3.0 “POODLE”漏洞
“POODLE”漏洞的影响及其风险降低
PDF 112K
2014年8月20日
北美支付卡安全与技术研讨会摘要
回顾2014年北美支付卡安全研讨会。
PDF 447K
2014年8月14日
欺诈充值手法的趋势:ATM返款
使用窃取的商户信息,通过ATM发放欺诈性返款的欺诈机制。
PDF 130K
2014年8月14日
芯片支付受理:面向小额无人交易商户的说明
受理芯片卡的常见误解,以及有关为您的企业实施芯片受理的信息。
PDF 296K
2014年8月14日
欺诈充值手法的趋势:ATM返款
使用窃取的商户信息,通过ATM发放欺诈性返款的欺诈机制。
PDF 130K
2014年8月8日
升级您的销售点 (POS) 基础设施以受理芯片卡
在与您的收单方讨论决定升级终端机以受理芯片卡的最佳选项时,需要注意的要点。
PDF 667K
2014年8月8日
利用EMV芯片技术的力量,现在开始构建您的未来
芯片技术在美国普及的理由以及相关的风险降低策略信息。
PDF 774K
2014年8月8日
玩转美国芯片支付交易
T&E商户:美国的芯片技术普及,以及交易过程中如何在芯片终端上使用芯片卡
PDF 1.2M
2014年8月5日
药品指南概览
该指南面向希望在线销售药品的商户。
PDF 1.5M
2014年8月1日
优化您的跨境电子商务支付受理:确保正确披露及提升客户体验的最佳实践
Visa国际电子商务规则、外汇交易和跨境支付披露与处理。
PDF 773K
2014年7月31日
美国计算机应急响应组报告:Backoff销售点恶意软件
美国计算机应急响应组 (U.S. CERT) 对针对销售点系统的“Backoff”恶意软件家族的报告
PDF 967K
2014年7月8日
改进全球商户的争议解决流程
即将对争议解决流程作出的调整,将对2015年4月18日及之后处理的拒付生效
PDF 321K
2014年7月1日
不安全的远程访问和用户凭据管理
如何减少不安全的远程访问和用户凭据管理。
PDF 143K
2014年6月1日
全新Visa品牌标识与卡片设计特点
此指南展示了Visa卡的全新Visa品牌标记,以及新卡的设计特点。
PDF 257K
2014年5月2日
Visa 支付中介商模型:商户聚合框架
使用支付中介商模型的责任与要求,及其对所有交易相关方的益处。
PDF 458K
2014年4月8日
Windows XP停止服务:了解相关风险及其对销售点 (POS) 与自动柜员机 (ATM) 的影响
Windows XP支持服务到期可能对商户造成负面影响。
PDF 444K
2014年4月7日
CPS/无卡交易:保护您的企业,降低运营成本
邮购与电话订购商户如何能符合CPS交易条件、保护自身并降低运营成本。
PDF 525K
2014年4月1日
OpenSSL "Heartbleed"漏洞
OpenSSL "Heartbleed"漏洞的影响及风险降低措施
PDF 116K
2014年3月17日
处理分批发货的无卡交易:商户最佳实践
扩大多次结算使用范围,处理分批发货的无卡交易,以及应用此流程的最佳实践。
PDF 642K
2014年3月6日
Chewbacca销售点 (POS) 恶意软件
"Chewbacca"销售点恶意软件的影响及风险降低措施
PDF 129K
2014年2月19日
防范ATM窃读 (西班牙语)
防范ATM窃读指南 (西班牙语)。
PDF 1.9M
2014年2月1日
内存解析恶意软件瞄准零售商户:更新
有关内存解析恶意软件的更新警示
PDF 59K
2014年1月10日
通过受理最佳实践,减少伪冒欺诈
美国收单方与商户防范伪冒欺诈的最佳实践与程序。
PDF 3.1M
2014年1月1日
针对商户的PCI SSC资源
PCI安全标准商户须知。
2014年1月1日
Visa全球服务提供商注册中心
寻找通过验证的服务提供商? 请查看此列表。
2014年1月1日
PCI SSC数据安全标准概述
最新支付卡行业数据安全标准。
2014年1月1日
Visa修订了分批发货无卡交易的处理流程
Visa修订了对单一订单多项货物的无卡交易的处理。
PDF 1.1M
2014年1月1日
降低大商户数据泄露风险
帮助防范商户数据泄露的可行措施。
PDF 4.38M
2014年1月1日
经批准的扫描供应商
经批准的PCI SSC认证扫描供应商名单。
2014年1月1日
支付应用安全评估公司
经PCI SSC认证的支付应用合格安全评估公司名单。
2014年1月1日
经PA-DSS验证的支付应用PCI SSC名单
经PCI SSC验证的支付应用。
2014年1月1日
针对商户的PCI SSC资源
PCI安全标准商户须知。
2014年1月1日
PCI SSC数据安全标准概述
最新支付卡行业数据安全标准。
2014年1月1日
合格的安全评估公司名单
经PCI SSC认证的合格安全评估公司名单。
2014年1月1日
通过受理最佳实践,减少伪冒欺诈
正确的卡片受理程序可最大程度减少伪冒欺诈交易。
PDF 3M
2014年1月1日
窃读是骗术。
这份单页指南说明了什么是卡片窃读、如何发现卡片窃读,以及如何应对卡片窃读。
PDF 225K
2014年1月1日
PCI取证调查方 (PFI) 计划
经PCI SSC认证的PCI取证调查方名单。
2013年11月14日
石油商户的窃读和欺诈防范
石油商户的数据安全与欺诈防范最佳实践。
PDF 2.02M
2013年10月16日
加强处理方安全
确保处理环境中持卡人数据安全的最佳实践。
PDF 984K
2013年9月18日
加密与令牌化:保护客户数据
安全技术、加密和令牌化入门。
PDF 1.71M
2013年9月11日
Visa最佳实践:移动支付受理方案3.0版
商户使用移动支付应用程序的最佳实践
PDF 1.64M
2013年9月1日
全球入侵账户恢复 (GCAR) 计划
全球入侵账户恢复 (GCAR) 计划:操作原理和必须满足的资格条件
PDF 2.2M
2013年8月28日
降低大商户数据泄露风险,利用技术保障未来
商户数据泄露防范和安全技术选项。
PDF 638K
2013年8月1日
内存解析恶意软件瞄准零售商户:更新
有关内存解析恶意软件的更新警示
PDF 48K
2013年5月6日
最大程度确保销售点PIN输入设备的安全
2014年12月31日前停用所有有人值守的Pre-PCI POS PIN输入设备 (PED)
PDF 428K
2013年4月24日
影响杂货店商户的支付处理威胁
深入分析针对杂货店商户的数据安全威胁。
PDF 580K
2013年4月11日
防范针对杂货店商户的内存解析恶意软件攻击
针对销售点和后台系统的内存解析恶意软件
PDF 331K
2013年4月1日
Visa对美国收单处理方设定芯片交易处理强制要求
此文档说明了争议解决中与可信证据相关的更改。更改于2015年10月17日生效
PDF 29K
2013年3月14日
商户数字钱包指南
商户利用数字钱包的综合指南。
PDF 44K
2013年2月13日
商户PIN安全威胁趋势与最佳实践(英语)
关于黑客PIN码攻击的演示稿(英语)。
PDF 1.25M
2013年2月12日
商户PIN安全威胁趋势与最佳实践(西班牙语)
关于黑客PIN码攻击的演示稿(西班牙语)。
PDF 1.67M
2013年2月6日
Visa数据安全计划:确保持卡人数据安全
介绍Visa的数据安全合规计划。
PDF 56K
2013年2月5日
保护您的商户终端,防范非法篡改
保护销售点终端安全,防范诈骗者
PDF 768K
2013年1月1日
Visa信用卡的最低交易金额
设定Visa卡支付最低交易金额之前,应查阅此信息。同时为销售人员提供最佳实践。
PDF 291K
2013年1月1日
确保下一轮支付创新安全的移动技术发展:酒店业升级
为考虑受理移动支付的酒店业者提供最佳实践。
PDF 1.15M
2013年1月1日
玩转美国芯片支付交易
酒店、汽车租赁和餐厅商户的芯片卡受理,以及快速参考图表
PDF 685K
2013年1月1日
面向未来的商户投资安全选项:酒店业升级
投资安全技术,让酒店业支付系统适应未来
PDF 1.08M
2013年1月1日
Visa旅行支票受理指南
受理Visa旅行支票的指南。
PDF 611K
2013年1月1日
消除支付卡安全常见误解:酒店业升级
酒店业三大常见的支付卡错误认知。
PDF 4.13M
2013年1月1日
电子商务商户的风险管理指南
维持安全的在线交易,包括风险管理、拒付和欺诈防范建议。
PDF 4.1M
2013年1月1日
Visa PIN输入设备要求
了解Visa PIN输入设备 (PED) 计划的要求
PDF 249K
2015年5月27日
有效管理数据泄露
了解Visa的调查生命周期与遏制程序,帮助最大程度减少支付卡欺诈现象。
PDF 1M
2013年1月1日
商户应提供可信证据
一项新的再请款权利,针对具体的拒付原因代码提供可信证据。
PDF 296K