商户资源库

这些文档包含全面详实的信息,帮助Visa商户了解卡片受理、欺诈、数据安全、授权等内容。请下载、打印这些文档,并在业务中随时参考。

2018年6月28日

Visa 亚太地区商户商业新闻文摘

《Visa亚太地区商户商业新闻文摘》是一种在线出版物,主要刊载最近的Visa商业新闻文章摘要。

 

2017年1月18日

美国商户密钥输入与卡片验证值2 (CVV2) 手册

随着EMV芯片受理设备的普及,Visa正对销售点 (POS) 实施两项重大调整。

PDF 216 KB

 

 

2017年3月2日

针对美国石油零售商户的Visa支付受理最佳实践

燃油行业处理卡片交易以及管理卡片支付风险的最佳方法。

PDF 2.6 MB

 

 

2017年3月1日

Visa安全警示:Flokibot恶意软件

多家信息安全公司已报告一种新出现的恶意软件变种“Flokibot”具有威胁。尽管Flokibot攻击目前集中在拉美与加勒比地区,但此恶意软件或对支付生态系统产生更广泛的威胁。Visa现发布此安全警示,为客户和相关方提供技术信息,包括有关该恶意软件的背景、入侵指标和降低风险措施建议,以保护支付生态系统。

PDF 488 KB

 

2017年2月21日

Visa发布:加速迈向安全

无论何时,我们都有机会设定目标并制定实现计划。尽管我们动力十足,我们仍可以考虑采取以下行动,帮助从商户层面维护支付生态系统的安全。

PDF 426 KB

 

 

 

2017年2月1日

Visa商户卡片受理指南

下载此完整手册。该手册面向在持卡和/或无卡交易环境受理Visa交易的所有商户。该指南提供最新信息和最佳实践,帮助商户处理Visa交易、了解Visa产品与规则,保护持卡人数据,同时最大程度降低欺诈损失的风险。

PDF 5.9 MB

 

 

 

2016年12月30日

Visa安全警示:一般卡片窃读警示

随着EMV芯片在美国市场的普及,有犯罪分子将窃读设备放置在有人和无人值守的销售点 (POS) 终端上,以收集包括包括PIN码在内的支付卡信息。此类欺诈威胁日益增加。犯罪分子使用窃读的支付信息快速制作伪冒卡片,其中嵌入了所窃取的卡片信息,特别用于ATM取款。为帮助客户防范窃读,Visa正提供有关推荐的检查和应对措施的指南。此数据安全警示可分发给所有支付系统相关方。

PDF 111 KB

 

 

 

2016年12月13日

自动加油机伪冒交易欺诈应对工具

此文档介绍了3种有助于减少AFD伪冒交易欺诈的工具。

PDF 1009 KB

   

 

2016年12月13日

Visa部分授权服务——改善客户体验和增加销售额

Visa提供“部分授权”服务,使得在卡内可用余额不足以批准全额交易时,无需拒绝交易。此宣传页描述了服务好处、如何使用此服务以及提供常见问题解答等信息。

PDF 326 KB

 

2016年12月8日

网络研讨会:防范无卡交易欺诈

在美国推行的芯片卡技术使得在实体销售点进行欺诈变得更加困难。然而由于欺诈现象转移到在线及其它无卡交易渠道,数据泄露仍在发生。这导致部份商户出现面临拒付增加和交易被拒的情况,降低了他们的盈利能力。在这场网络研讨会上,我们将了解当前欺诈手法的趋势,以及减少电子商务欺诈的策略。Visa将分享无卡交易欺诈的常见警示信号,以及管理和解决交易争议的方法。

PDF 1.3 MB

 

2016年11月17日

公告:网购星期一:让假日销售的安全性更上一层

从2015年到2019年,全球电子商务销售额预期将翻番。这一销售渠道的发展在为商户创造绝佳机会的同时,也可能吸引更多的欺诈行为。随着假期即将来临,商户应了解如何最大程度地防范无卡交易欺诈。

PDF 678 KB

 

2016年11月16日

网络研讨会:十大支付数据泄漏迹象

识别网络攻击迹象可以有效避免遭受销售点的数据泄露,停止正在发生的数据泄露或防范数据泄露。借助支付数据泄露调查得出的结果以及情报,Visa可识别商户在各个环节面临的各种数据泄露的常见战术、攻击特征以及恶意软件类型。了解销售点网络攻击的新发展趋势、数据泄露方法,以及如何在支付环境中发现常见的数据泄露警告信号。了解攻击者的战术和工具对于构建更好的防御体系有着极大的帮助。

PDF 607 KB

 

2016年10月26日

网络研讨会:EMV的普及——不再提心吊胆

自2015年10月1日以来,EVM业务稳步成长,已有超过146万家企业和3.63亿张Visa卡使用芯片,使美国成为全球最大的Visa芯片卡市场。8月份的Visa芯片卡交易数量超过5亿,年增长率超过1,000%。我们的EMV责任转移政策已经实施一周年,在过去一年的普及和进展的背后,仍然存在很多流程问题。本次研讨会讨论为什么美国已普及EMV;业界 与Visa在过去一年取得的进步;分析初期结果,提供有关进一步增强的最新消息,例如Visa Quick Chip。 

PDF 1.1 MB

 

2016年9月28日

网络研讨会:有效管理账户数据泄露

保护支付系统是一项共同的责任。在此次网络研讨会期间,Visa专家分享了最新的数据泄露趋势、风险降低策略, 以及最新的《数据泄露处理步骤》文档。

PDF 3.6 MB

 

2016年9月26日

Visa安全警示:防范ATM套现欺诈

Visa发现全球的ATM套现欺诈现象不断增加,这种欺诈方式可以在短时间内从金融机构抽取数百万美元资金。止损的关键是与Visa密切合作,快速侦测、坚决行动。 ATM套现欺诈可能在全球随时随地出现。它通常会影响一个国家/地区的发卡方和另一个国家/地区的收单方。为帮助客户抵御这种复杂的全球性欺诈,Visa现提供相关指南和最佳实践。

PDF 116 KB

 

2016年8月30日

Visa安全警示:ATM恶意软件入侵

2016年8月下旬,Visa发现近期在东南亚地区发生ATM恶意软件入侵事件,现提供入侵指标 (IOC),以便金融机构和ATM制造商的安全与事件响应团队检查和确保网络环境的安全。尽管这些IOC专门针对东南亚ATM事件的调查,但Visa注意到,犯罪分子在此事件中运用的手法对全球的ATM制造商/型号及其部署商都可能产生更广泛的犯罪威胁。

Visa先前曾发布一份有关恶意软件的技术分析,包括在亚太地区发生的一起ATM中大奖事件中涉及的文件名、恶意软件哈希算法和犯罪手法。尽管这两起事件有很多相似点,但该通知突出说明东南亚事件中的关键区别因素,包括恶意软件和犯罪方法。

 

PDF 641 KB

 

 

 

2016年8月24日

网络研讨会:防范无卡交易欺诈

在最近的假期中,手机购物日渐增多,约占网上订单的20%,贡献了约691亿美元的销售额。随着移动支付的增长,欺诈风险有增无减。了解电子商务欺诈与移动商务欺诈之间的区别,是保护商户的首要关键步骤。Visa和CyberSource专家将解释流程化的方法如何帮助客户侦测及控制移动欺诈。

PDF 1.75 MB

 

 

 

2016年8月12日

Visa安全警示:Oracle MICROS入侵

2016年8月8日(星期一),Oracle Security通知Oracle MICROS客户,他们在某些MICROS旧系统中发现恶意代码。Oracle目前正在调查该入侵事件,截至2016年8月12日,该公司尚未发布有关事件起因的详细情况。Visa发布此警示,提供与此前针对Oracle系统的网络犯罪威胁相关的入侵指标 (IOC)。 

PDF 682 KB

 

 

 

2016年8月9日

网络研讨会:保护支付系统免受账户检测和欺诈性授权威胁

Visa分享了违法的账户检测和相关的欺诈性授权的普遍特征,以及支付运营集团限制欺诈必须采取的最佳实践。

PDF 2.5 MB

 

 

 

2016年8月4日

网络研讨会:PCI DSS小商户资源

PCI安全标准委员会成立小商户业务特别工作小组,为最容易受到网络犯罪攻击的企业提供相关指南,并收集反馈,以准备简化数据安全流程的资源。特别工作小组凭借其在帮助小商户了解保护支付卡数据原因、方式以及化解业务风险方面的跨行业知识,开发了相应的辅助工具包。

PDF 1.5 MB

 

 

2016年8月4日

Visa安全警示:ATM中大奖恶意软件

Visa在随附的数据安全警示中重点提到了多起ATM“中大奖”事件。该警示提供有关入侵指标 (IOC) 的信息和应对建议。

PDF 586 KB

 

 

2016年8月2日

提供您的商户业务的正确位置

该宣传页澄清了相关规则,详细介绍商户应如何识别通过Visa系统处理的所有交易的正确位置。提供正确信息帮助防止不必要的持卡人纠纷,以及降低对Visa系统带带来的额外风险。 

PDF 735 KB

 

 

2016年7月15日

Visa安全警示:影响电子商务商户的Magento漏洞

Magento是一个广为流行的开源电子商务平台,使用PHP编写。2016年1月,Magento平台上发现多个关键高风险漏洞,并已经修复。尚未按PCI标准的要求部署安全补丁程序SUPEE-7405的商户容易遭受远程漏洞利用,可能导致账户数据泄露。该文档分享了有关描述以及Magento的影响,并提供侦测和风险降低措施。

PDF 302 KB

 

2016年7月12日

Visa安全警示:PoSeidon恶意软件持续监控

2016年3月,对PoSeidon(销售点)PoS恶意软件经过修改,加入了持续监控功能。PoSeidon恶意软件目前积极监控PoS系统流程,以维持其感染和恶意软件功能。从系统清除恶意软件后,监控流程会等待两 (2) 分钟,然后重新感染系统。该文档简要描述了相关威胁和风险,以及抵御PoSeidon的最佳实践。

PDF 339 KB

 

2016年6月28日

网络研讨会:销售点窃读

在POS终端机上放置窃读设备以收集支付卡信息的事件逐渐增加,为应对这一情况,Visa分享了一些影响自助结账终端机的典型窃读事件、犯罪分子开展此类攻击的方法,以及商户如何识别及恰当管理这些事件。

PDF 3.5 MB

 

2016年6月14日

商户密钥输入与卡片验证值2 (CVV2) 手册

针对使用芯片受理设备的商户,说明即将对销售点受理流程进行的调整。

PDF 198 KB

 

2016年6月7日

账号验证服务——快速验证账户

Visa 提供账号验证 (ANV) 服务,协助商户验证账户的信用状况。此宣传页提供有关该服务的信息,并给出各种实际应用场景。

PDF 391 KB

 

2016年6月1日

收单方在线药房指南

已入驻或正考虑入驻互联网药房或互联网药房转介商户的收单方手册。

PDF 1.2 MB

 2016年5月20日

Visa商户拒付管理指南

管理拒付、持卡人争议、调单请求和拒付原因代码

PDF 5.1M

 

2016年5月12日

Visa公告:支付卡行业数据安全标准3.2版发布

支付卡行业安全标准委员会 (PCI SSC) 已发布3.2版PCI DSS,该标准规定了保护持卡人数据需满足的基本技术和运营要求。该公告包括重要更新、实施生效日期和其它资源。

PDF 285 KB

 

2016年5月12日

Visa安全警示:威胁现状:PIN码键盘/POS窃读

该Visa安全警示描述了近期发生的窃读事件。犯罪嫌疑分子将窃读设备放置在销售点 (POS) 终端机上,以收集包括PIN码在内的支付卡信息。

 

PDF 106 KB

 

2016年5月11日

PCI DSS:3.2版概览

支付卡行业标准安全委员会 (PCI SSC) 负责定义保护支付卡数据的技术和运营标准,该委员会将于2016年4月下旬发布支付卡行业数据安全标准 (PCI DSS) 更新。Visa的PCI SSC代表将说明3.2版中将出现的信息,回顾与此发布版本相关的关键更改,提示注意重要日期,并描述对Visa依从计划的影响。

 

PDF 819 KB

 

2016年5月6日

减少服务站(不支持EMV芯片的燃油商户)伪冒交易的最佳实践

此宣传页提供相关的最佳实践,帮助尚不支持芯片卡的商户减少伪冒的服务站交易。

 

PDF 447 KB

 

 

2016年4月21日

在商户的店铺位置处理持卡人退款

遵照Visa的退款处理要求将有助于您的客户时刻了解情况,从而减少可能因退款而遇到的问题。此宣传页描述了退款至持卡人账户的最佳实践。

PDF 789 KB

 

 

2016年4月18日

开启全方位商务,提供顺畅无缝的购物体验

许多商户正为他们的顾客创造全渠道体验,在所有渠道(包括店内、电子商务、电话、移动网络和移动应用)提供便利、无缝且安全的交付。此宣传页描述如何基于顾客选择的支付和交付选项,提供全渠道体验。

 

PDF 654 KB

 

2016年4月14日

Visa Claims Resolution:高效的商户争议处理

Visa Claims Resolutions是一项全新的全球计划,即将取代Visa现有的争议解决流程。VCR将从基于争议起诉转变为基于责任分配,以简化争议处理。此宣传页描述了新流程、原因代码整合以及对商户的益处。

 

PDF 10.3 MB

 

2016年4月13日

识别、防范及降低窃读攻击风险

Visa和来自NCR Corporation的演讲嘉宾将讨论最新的窃读技巧与技术,以及如何发现窃读设备,抵御复杂攻击。

PDF 10.3 MB

2016年3月24日

授权和撤销处理的最佳实践做法:面向美国住宿、汽车租赁与邮轮商户

该宣传页针对住宿、汽车租赁和邮轮商户,帮助他们确保不会因为授权问题而不当占用顾客资金。

PDF 897 KB

 

 

 

2016年3月23日

借助Visa的威胁情报,永远领先黑客一步

Visa与来自FireEye的演讲嘉宾解释了攻击者瞄准顾客数据和支付生态系统的财务动机。本次研讨会探讨黑客窃取顾客信息(包括支付卡数据)所利用的安全漏洞和技术。相关领域的Visa专家还提供有价值的网络威胁指标、风险降低策略,以及如何侦测这些威胁和确保系统安全、抵御攻击的实用指南。

PDF 1.4 MB

 

 

 

 

 

 

2016年3月8日

 

 

减少伪冒交易欺诈的最佳实践:面向尚不支持EMV芯片的销售点商户

 

商户可实施四种最佳实践,帮助减少伪冒的销售点交易。

     

    PDF 932 KB

 

 

 

 

2016年3月4日

美国的快速服务餐厅芯片卡受理

 

面向快速服务餐厅的宣传页,展示如何在销售点使用芯片卡进行支付。

     

    PDF 735 KB

 

 

 

 

2016年3月1日

住宿与邮轮商户Visa受理指南

 

针对住宿与邮轮商户特别服务的运营程序

 

PDF1.2 MB

 

  • 2016年2月24日

    第三方风险计划

  • Visa介绍了第三方可能为支付生态系统带来的风险,以及近期的计划更新和强制要求(包括小商户和使用合格的集成商和经销商)。此外,还重点介绍了发卡方、收单方与商户选择服务提供商合作伙伴时可用的工具和资源。 
  •  
  • PDF 1.7 MB

  •  

    2016年2月1日

    “Kuhook” POS恶意软件

    Visa重点介绍了“ModPOS”恶意软件家族的变体—“Kuhook” 销售点 (POS) 恶意软件。“Kuhook”销售点恶意软件是目前发现的最复杂、最难于侦测的支付卡窃取恶意软件。Visa专家和Mandiant重点介绍了该恶意软件的能力、入侵指标和风险降低措施。

    PDF 4,770K

     

  • 2016年1月29日

    让顾客知道您受理Visa。

    了解如何最好地告知客户,您可受理Visa卡和/或使用Visa进行的移动支付。下载Visa销售点图像,并在实体店、支付终端机和网站显示该图像。

    ZIP 2.6M

     

  • 2016年1月15日

    "Visa 发布:新年计划:坚决打击恶意软件"

    Visa分享帮助减少恶意软件攻击的最佳实践。

    PDF 330K

     

  • 2016年1月7日

    小商户数据安全要求与常见问题解答更新

    针对美国和加拿大收单方的小商户数据安全要求更新。这些要求包括使用合格集成商和经销商 (QIR) 以及要求的PCI DSS验证。此文档包括有关数据安全要求的常见问题解答。

    PDF 193K

     

  • 2015年12月22日

    Visa安全警示:住宿业迎来假日旺季

    Visa已发现多针对住宿行业(包括赌场和度假村)的个恶意软件家族。比如,在Visa的多项调查中确认发现“FindPOS”(或“Poseidon”)、“FrameworkPOS”和“rawpos”,表明该行业仍然吸引着对支付卡数据有兴趣的攻击者。该公告提供有关各恶意软件家族的信息,以及降低此类威胁的最佳安全实践。

    PDF 311K

     

  • 2015年12月18日

    Visa最佳实践:Visa Checkout商户迎接假日旺季的最佳实践

    Visa推荐了能够帮助商户减少假期发生的欺诈攻击的最佳实践。

    PDF 340Kz

     

  • 2015年12月17日

    “BlackPOS”恶意软件卷土重来

    Visa重点介绍了“BlackPOS”恶意软件,这是一种针对销售点系统的恶意支付卡信息窃取软件。“BlackPOS”以难于识别和侦测的方式收集支付卡数据。Visa专家解释了该恶意软件的工作原理、通信方式和保持窃取的方式,提供入侵指标,以侦测和根除该恶意软件。

    PDF 629K

     

  • 2015年12月3日

    “Kuhook”销售点恶意软件

    Visa发现了一种针对运行Microsoft Windows的销售点 (POS) 系统的恶意软件变体(源自ModPOS恶意软件家族)。这个代码名为“Kuhook”的恶意软件利用了键盘记录器和内存抓取/解析功能。这种恶意软件是一套针对Windows XP平台编写的复杂内核模式设备驱动程序,该驱动程序经过压缩,因此无法读取源代码和数据。

    PDF 160K

     

  • 2015年11月24日

    撤销授权:提供正确信息的重要性

    此宣传解释了正确撤销授权的重要性,并提供撤销流程中需使用的必填字段。

    PDF 324K

     

  • 2015年11月17日

    有效降低欺诈风险的策略

    Visa和CyberSource专家探讨CNP风险方法,以优化消费者体验、减少错误的交易拒绝,同时最大程度降低欺诈损失。此外还详细介绍了Visa提供的工具(例如CVV2、AVS、Visa验证)和CyberSource的决策管理工具 (Decision Manager)

    PDF 2.06M

     

  • 2015年11月13日

    更新:针对销售点集成商的网络犯罪分子

    更新的数据安全警示重点介绍了针对销售点集成商或经销商的攻击。此警示描述了攻击媒介和风险降低策略。

    PDF 429K

     

  • 2015年11月13日

    Visa商户拒付管理指南

    管理拒付、持卡人争议、调单请求和拒付原因代码

    PDF 5.1M

     

  • 2015年10月29日

    新的小商户数据安全要求

    针对美国和加拿大收单方的要求,确保其小商户能采取措施,保证销售点 (POS) 环境的安全。商户必须使用合格的集成商或经销商 (QIR),4级商户必须验证PCI DSS合规性。

    PDF 414K

     

  • 2015年10月23日

    自动加油机伪冒交易欺诈应对工具

    此文档介绍了3种有助于减少AFD伪冒交易欺诈的工具。

    PDF 1M

     

  • 2015年10月21日

    小商户数据安全基本知识

    为小商户(包括特许经营人)提供非常实用的信息,重点介绍保护顾客的持卡人数据的重要性、解释支付卡行业数据安全标准 (PCI DSS),并且提供用于帮助降低欺诈和数据泄露风险的工具、解决方案和策略。

    PDF 416K

     

  • 2015年10月21日

    支付系统数据泄露调查结果与风险降低措施

    Visa探索数据泄露中识别的常规安全漏洞,并提供风险降低策略,帮助强化这些支付处理环境。

    PDF 926K

     
  •