Visa 提醒客户注册第三方代理
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区
2018 年 2 月 22 日
Visa 提醒客户代理注册计划的重要性,该计划使 Visa 能够了解支付生态系统中的服务提供商。
必须在 2018 年 3 月 1 日前使用全新的 CDET 2.3—修订版 A
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区
2018 年 2 月 15 日
Visa 将把非接触式设备评估工具包 2.2 版的使用期限延长至 2018 年 5 月 31 日。
全新支付卡行业安全标准委员会 (PCI SSC) 联网服务提供商指南发布
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2018 年 2 月 8 日
Visa 鼓励所有组织查阅由支付卡行业安全标准委员会发布的全新指南文件,并视情况需要与顾客分享。
所有地区将取消 CVV2 不匹配交易的拒付权
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2018 年 2 月 1 日
自 2018 年 4 月 14 日起,所有地区的全部交易均将取消经由卡验证值 2 不匹配响应批准的无卡交易的发卡方欺诈拒付权。
Visa 撤销在卡片和终端上使用 payWave 品牌的要求
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2018 年 1 月 25 日
Visa 的非接触式解决方案将不再采用 Visa payWave 品牌名称。
为了向客户不断提供更大的灵活性,Visa 将自 2018 年 2 月 1 日起撤销在卡片和商户终端上使用 Visa payWave 品牌名称的要求。该变更仅针对亚太地区以及拉美和加勒比地区——目前,所有其他地区的卡片和终端上均可选择使用 payWave。
自 2018 年 11 月 1 日,Visa 将不再批准使用 payWave 品牌的新卡设计或商家/终端标牌。Visa 不会因该品牌变更而要求更换现有的卡片或终端标志。
未来的关注重心是使用 Visa 进行非接触式付款,销售点面向消费者的指导性措辞是“在此轻触付款”,以促进交易。
延迟授权的新指示要求
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2018 年 1 月 18 日
Visa 正在针对商户延迟交易授权的情况就持卡交易实施新的要求。
当商户的销售点授权系统处于离线状态且不能处理持卡交易时,商户经常与持卡人完成交易,并延迟授权,直到其销售点授权系统重新上线为止。目前,商户无需标示延迟授权。在某些情况下,这可能令发卡方迷惑不解。
为改善授权处理,自 2018 年 10 月起,Visa 将实施有关延迟授权指示和处理时限的新规定,并于 2019 年 4 月起强制执行。
有关土耳其未来电子商务规定的建议
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2018 年 1 月 11 日
本文最初刊载于 2017 年 5 月 25 日(摘要如下)的 Visa 商业新闻中。由于生效日期已从 2017 年 12 月 31 日推迟至 2018 年 1 月 31 日,因此重新发表。未来请以本文的该版本为准。
销售税回扣处理要求
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、欧洲
2017 年 12 月 21 日
2019 年 4 月 13 日起,明确商户按原始信用交易处理销售退税要求的规定即将生效。
许多政府允许外国旅客免税购物。商户、收单方和解决方案提供商携手合作,在外国旅客携带所购商品离境时返还销售税/增值税 (VAT)。为确保此项操作按照 Visa 的规定进行,Visa 要求商户:
• 使用原始信用交易 (OCT) 垫付销售税
• 如果返还金额从商户的本地货币转换为持卡人的结算货币,则遵循动态货币换算 (DCC) 规定。
Visa 正在澄清现有的商户处理规定,以确保提供销售税返还服务的收单方和服务提供商可将资金存入卡片。
收单方设备验证工具包版本 6.1.1 扩展版的使用
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、欧洲
2017 年 12 月 21 日
Visa 为客户提供更多时间,以从收单方设备验证工具包 (ADVT) 版本 6.1.1 过渡到版本 7.0。
2017 年 9 月,Visa 宣布发布收单方设备验证工具包 (ADVT) 新版本,即 ADVT 版本 7.0,并通知用户可在 2018 年 1 月 31 日之前从该工具包的上一个版本,即 ADVT 版本 6.1.1 升级。由于第三方测试工具的认证推迟,Visa 允许客户使用 ADVT 版本 6.1.1 至 2018 年 5 月 31 日为止。
从2018 年 6 月 1 日开始,不再允许使用 ADVT 版本 6.1.1。用户必须通过第三方测试工具提供商或 Visa 移动卡个性化应用程序/实用程序卡获得 ADVT 版本 7.0。
为盲人切口卡制定的品牌标准
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、欧洲
2017 年 12 月 7 日
Visa 已制定标准,以支持适用于视力障碍持卡人的非标准盲人切口卡形状
发卡方可开发和发行适用于视觉障碍持卡人的非标准盲人切口卡形状,此规定立即生效。Visa 已制定标准,以支持这些非标准卡形状,利用切口帮助持卡人确定朝哪个方向将卡插入销售点的支付终端。
购买退货授权消息推迟实施
地区:亚太地区
2017 年 12 月 7 日
Visa将一项规定的实施推迟至2020年10月17日,该规定要求日本的商户支持与信用凭证和购买退货有关的购买退货授权消息。同时,日本商户将根据当前的做法继续将 0400 撤销用于购买退货授权。
澳大利亚和新西兰的债务偿还计划修订
地区:亚太地区
2017年11月16日
Visa已修改澳大利亚和新西兰的商户债务偿还计划,纳入了额外的商户类别代码。此外,还修订了试行计划,以允许在特定情形下向持卡人收取固定费用。
Visa验证交易的连接和加密政策
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年11月16日
为了提高Visa验证(VbV)交易的安全性,Visa要求使用TLS 1.2版连接所有VBV硬件。客户可能要更改VbV基础设施才能满足新的安全要求。
在2016年2月4日这一期的Visa商业新闻中,Visa宣布在所有Visa验证(VbV)的终端上支持支付卡行业安全标准委员会(PCI SSC)关于从安全套接字层(SSL)和早期传输层安全(TLS)版本迁移的公告。PCI数据安全标准(DSS) 3.2版已于2016年4月发布,该标准现在要求所有终端停止使用SSL和早期TLS版本。
为了确保Visa符合PCI的合规性承诺,Visa要求在指定日期之前,连接到VbV生产基础设施的所有VbV商户服务器插件和访问控制服务器提供商(包括Visa目录服务器和身份验证历史记录服务器)都必须符合以下要求:
• 从2018年1月28日起,Visa将禁止使用TLS 1.0和1.1版以及3DES加密算法,并要求所有VbV生产硬件的安全连接都使用TLS 1.2版加密。
现已推出3-D Secure 2.0规范2.1.0版
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年11月2日
三方域安全(3D Secure)协议和核心功能规范的2.1.0新版本现已可从EMVCo网站下载。
3-D Secure是一种信息协议,可让商户、发卡方和消费者通过电子商务交易交换数据,从而对消费者进行身份验证。
EMVCo已发布3-D Secure 2.0协议和核心功能规范2.1.0版以及公告196。公告196提供了一些更新、澄清和勘误信息,均已纳入在2017年10月发布的2.1.0规范版本中。3-D Secure 2.0新规范和公告196已在EMVCo网站上向公众发布。
关于借记卡和预付卡债务偿还的全球拓展
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年11月2日
Visa允许所有地区使用借记卡和预付卡偿还债务。此外,将对澳大利亚、加拿大、新西兰、美国和欧洲地区的债务偿还规则进行优化。
Visa正在拓展使用借记卡和预付卡偿还债务的业务。以下规则将在2018年生效。
2018年4月14日生效:
o 所有地区的持卡人将可以使用借记卡和预付卡偿还债务。
o 将对澳大利亚、加拿大、新西兰和美国的债务偿还规则进行优化。
从2018年10月13日起,将对欧洲地区的债务偿还规则进行优化。
债务定义
Visa规则将债务定义为一方(债务人)欠另一方(债权人)的资金,包括与以下款项相关的还款义务:
• 贷款
• 信用卡欠款
• 购买第三方商品和/或服务的未付款
根据Visa规则,以下款项不属于债务:
• 商品所有权在租赁期结束时不会自动转让给承租人的租赁款
• 根据商品或服务卖方向持卡人提供的条款购买商品或服务所产生的分期付款或延迟付款
其他要求
对于其他要求,包括针对加拿大、欧洲和美国以及澳大利亚和新西兰地区现有市场的更改,请参阅10月发布的Visa规则(见Visa.com)。
全球动态货币兑换合规计划拓展到欧洲地区;国际交易指南已更新
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年10月26日
动态货币兑换合规计划现已涵盖欧洲收单方。Visa规则和国际交易指南已更新,现在提供了关于规章、最佳实践和合规程序的附加信息。
存储凭据框架合规行动延期
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年10月17日
在2016年9月1日这一期的Visa商业新闻中,Visa介绍了与预存凭据交易相关的新规则,包括于2017年10月14日生效的针对商户和收单方的商户信息披露要求和交易识别码要求。
但是,根据利益相关方的反馈,且经过评估市场准备和考虑假期系统冻结后,Visa决定将此时间延长至2018年4月30日,以便执行必要的系统更改。
虽然此规则从2017年10月14日起生效,但Visa在2018年4月30日前不会对不合规实体采取任何合规行动,也不会执行非合规评定。在2018年4月30日前达到此规则要求的实体无需向Visa提交豁免申请。
为便于创建测试卡推出了基于Android的新移动应用程序
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年10月12日
Visa发布了一款基于Android的新移动应用程序,该应用融合了对多个测试工具包的芯片测试卡进行个性化的能力,包括收单方设备验证工具包、Visa非接触式设备评估工具包、全球主机测试卡以及其他专用的测试卡。这一款新应用程序要求手机具备近场通讯功能并使用Visa提供的VMCP实用程序卡。
已发布更新的ADVT、CDET和VpTT全球版本
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年9月28日
Visa现已向第三方测试工具提供商发布收单方设备验证工具包7.0版和非接触式设备评估工具包2.3版。在未来几周,Visa将开始与这些提供商合作,以确保可用的测试工具符合这些新发布的工具包版本的要求。
工具供应商还发布了Visa payWave测试工具的4.3.0更新版本,以供欧洲地区使用。
VSDC CA 1152位密钥将过期且必须从终端移除
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年9月14日
Visa智能借记/贷记(VSDC)证书机构1152位密钥将于2017年12月31日过期。在过期后,必须从VSDC终端移除此密钥,最迟不得晚于2018年7月1日。
每张支持离线数据身份验证(ODA)或离线加密PIN的Visa智能借记/贷记(VSDC)或Visa非接触式卡都必须包含一个发卡方公开密钥(IPK)证书,且该证书由VSDC证书机构(CA)私钥签名,并由VSDC CA提供给发卡方。这些密钥由VSDC终端使用相关联的公钥进行验证。
为了确保不在终端使用过期的密钥,Visa要求只能将有效的未过期公钥加载到VSDC终端。
取消冰岛克朗小单位货币更改
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年9月14日
Visa将取消冰岛克朗的小单位货币更改,该措施原本计划与2017年10月发布的VisaNet业务改进一同生效,现在改为立即生效。已在处理系统中更改小单位的客户和处理方必须撤销此类更改。
引入移动非接触式持卡人验证方法优先级
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年8月24日
Visa将与Visa数字支持计划参与者合作,包括符合消费设备持卡人验证方法(CDCVM)要求和最佳实践的发卡方品牌和第三方钱包提供商,以区分移动非接触式支付交易的CDCVM优先级。
Visa在此提醒收单方,必须支持正确版本的Visa非接触式支付规范或等效EMV。
关于CDCVM 除在商户的PIN键盘上签收据或输入PIN外,非接触式支付还允许持卡人通过CDCVM在消费者自己的设备上验证他们是合法用户,这可以为消费者和商户提供以下好处:
• 消费者熟悉设备(例如他们的手机),并且,在大多数情况下,CDCVM的机制与他们获得手机访问权限的机制相同。
• 消费者通常在发生交易前验证自己的身份,这可以提高结账效率。
• 消费者可以安全慎重地核对交易。
有关土耳其未来电子商务规定的建议
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年8月24日
从2017年8月17日起,银行业监督管理局(BRSA)颁发的新当地电子商务法规将要求土耳其发卡方必须先获得持卡人同意才可以启用他们的卡执行电子商务交易。
如果持卡人未同意,则发卡方必须拒绝使用相应的卡执行电子商务交易。Visa建议土耳其发卡方及全球收单方采取一些措施来解决潜在的影响。 例如,在尚未从持卡人收到同意此类交易的确认之前,拒绝使用这种卡执行的电子商务交易时,可以采用拒绝回复“无法完成交易:违反法律”等措施。
对于在土耳其发行的卡,收单方也可以让其商户在收到“无法完成交易:违反法律”拒绝回复时自定义 消息。他们可以建议持卡人联系发行银行以启用电子商务交易。
将修订Visa快捷支付服务交易限制
地区:亚太地区
2017年8月17日
对于亚太地区特定国家/地区的交易,Visa已修订国家级别的Visa快捷支付服务限制。客户和处理方必须更新授权、清算和争议解决程序,以反映这些更改。
Visa令牌服务将支持AsiaPay
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区
2017年8月10日
Visa将使用AsiaPay(联款通)引入一款新的电子商务赋能者用例,以加快将Visa令牌部署到电子商务商户的速度。
报告可疑或已确认账户数据泄露的义务
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年8月10日由于Visa持续监控涉及服务提供商的网络入侵(反复入侵商户支付环境和涉及POS设备覆盖的跳读事件),所以我们在此提醒客户和实体遵守调查和立即报告所有数据泄露事件的义务。
将允许使用虚拟卡进行住宿预订和作为有力证据
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年7月20日
从2018年4月14日起,Visa应付账款自动化(VPA)平台将支持发卡方的安全传真交付方式,以验证其住宿商户(如酒店)客户的Visa卡。
Visa规则将更新,以允许为住宿商户提供发卡方VPA生成的传真或以电子方式交付的表格,从而受理虚拟卡,并且允许根据“原因代码81 - 欺诈:有卡交易环境”和“原因代码83 - 欺诈:无卡交易环境”,将虚拟卡用作拒付的有力证据。
购买退货授权信息新实施日期
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年7月20日
为了支持信用凭证/购买退货上的购买退货授权信息,Visa准备推迟客户的实施日期,并分阶段推出商户要求。
新商户日期要求:
在2018年10月发布VisaNet业务改进后,退货量最庞大的商户必须在信用凭证/购买退货上发送授权信息。对于退货量最庞大的商户,这将2018年4月的时间要求延期到了2018年10月。
第一阶段包括具有以下Visa购买退货量的商户:
| 地区 | Visa年度最小购买退货量 |
| 亚太地区 | 100万美元 |
| 加拿大 | 500万美元 |
| 中东欧、中东与非洲地区 | 100万美元 |
| 欧洲 | 500万美元 |
| 拉美与加勒比地区 | 100万美元 |
| 美国 | 1,000万美元 |
2019年4月发布VisaNet业务改进时生效,所有地区的所有剩余商户都必须在信用凭证/购买退货上发送授权。对于所有剩余商户,这将2018年4月的时间要求延期到2019年4月。
请注意以下事项:
• 所有商户可以选择遵守早期发卡方实施计划
• 航空公司商户可以选择延期到2019年4月实施
将修改全球数据泄露账户恢复计划
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年7月13日
为了解决不断增加的无卡交易(CNP)数据泄露事件数量并加快案例处理速度,Visa将修改“全球数据泄露账户恢复计划”,以包括恢复发生数据泄露的CNP账户所产生的运营费用,并消除不断增加的欺诈性恢复请求,此修改于2017年10月14日生效。
Visa于2012年5月将地区性账户数据泄露恢复计划并入全球数据泄露账户恢复(GCAR)计划,这是一项损失分摊计划,当发生大规模账户数据泄露事件后,此计划旨在对Visa客户的需求进行平衡。它提供了一种公平而有效的处理机制,以帮助发卡方根据Visa规则,减少部分预计会不断增加的欺诈,并降低与账户数据泄露事件相关的运营费用,同时制定有关潜在收单方责任的特定限制。
已更新全球品牌保护计划指南
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区
2017年6月15日
Visa已更新“Visa全球品牌保护计划指南”,以便提高计划成效,并帮助收单方最大限度降低因商户出售非法或冒牌商品和服务所产生的风险。
存储凭据交易框架规则预印版
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年6月15日
Visa即将发布与先前宣布的存储凭据交易框架更新相关的Visa规则预印版。
2017年4月公告中的其他信息:存储凭据交易框架澄清说明和强制要求
所有商户支持的卡受理接口必须可供持卡人使用
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年6月15日
对于Visa交易,当交易发起时,新的或升级的受理设备必须向持卡人开放所有商户支持的卡受理接口。
防范暴力授权攻击
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年6月8日
Visa即将发布有关商户和客户如何识别和规避暴力攻击的概述及最佳实践。发卡方、收单方和商户最终需对防范此类攻击负责。
暴力攻击是诈骗者用试错法在几秒钟内获取支付卡信息的方法,其中包括账号、卡有效日期、PIN或卡验证值2 (CVV2)以及用于访问在线账户的用户密码。在暴力攻击中,犯罪分子往往使用称为“僵尸网络”的自动化软件作为下载程序和凭据收集工具,从而生成大量关于账户数据的连续猜测。
商户最佳实践:
商户在其欺诈防范策略中使用与发卡方或收单方不同的标准。商户的风险优先级取决于产品类型、拒付历史记录、零售环境中商品的交货时间、航空业内的离港时间等。因此,Visa建议所有商户考虑以下最佳实践:
| 流程 | 建议 |
| 实时欺诈检测 | • 如适用,请使用部署了CVV2和地址验证服务(AVS)的分层验证方法。 • 所有在线商户应管理支持设备指纹、电子邮件验证和僵尸网络检测的欺诈检测系统。 • 分析与持卡人的IP地址和设备的时差以及浏览器语言的一致性。如果发现问题,则可将交易归类为高风险交易,并将其发送相关人员进行人工审核,而不是传递给自动审批流程进行处理。 • 在与同一设备相关的购买中查找多个跟踪元素。例如,如果使用不同卡的多笔交易采用相同的电子邮件地址和设备ID,则可将其归类为欺诈交易,或发送给相关人员进行人工审核。 • 查找从多个IP地址使用一个卡账户进行的登录。 • 查找单个用户产生的大量使用记录和带宽消耗。 • 审核使用黑客经常利用的可疑密码进行的登录。例如,现在的某些商户根据欺诈交易中常用的密码集或密码组合灰名单来检测欺诈行为。 |
| 支付网关 | • 支付网关应实施跟踪规则,以警告在商户ID级别使用小数额进行测试的同步交易。 |
| 前端控制 | • 考虑使用三方域安全(3DS)身份验证和验证码控制来防止机器人或脚本发起自动交易(例如,从一个IP地址或一张卡发起五次授权请求)。 • 如果用户猜测用户名/密码和任何账户身份验证数据的错误尝试次数超过“x”次,则锁定账户。 • 将具有多次卡支付失败数据的IP地址包含到欺诈检测黑名单数据库中,以供人工审核。 • 除了小型和大型交易的速度检查外,还针对小额交易或仅授权交易执行速度检查。 |
| 分析 | • 创建管理信息系统(MIS),或在发卡方BIN级别、账号或终端ID级别或IP地址或设备ID级别,根据“无效账号”欺诈检测尝试进行报告。 |
将为旅行社引入Visa验证要求
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年6月1日
为了确保符合Visa验证计划条件,Visa将要求通过旅行社预订的航空公司交易在身份验证信息中提供航空公司的名称。
从2017年10月14日起,为了确保通过旅行社购买的航空公司交易可以获得Visa验证(VbV)计划效益的资格(包括责任担保),如果航空公司是授权记录中的商户,则使用VbV的旅行社必须在VbV身份验证信息中提供航空公司的名称。
有关土耳其未来电子商务规定的建议
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年5月25日
从2017年8月17日起,银行业监督管理局(BRSA)颁发的新当地电子商务法规将要求土耳其发卡方必须先获得持卡人同意才可以启用他们的卡执行电子商务交易。
如果持卡人未同意,则发卡方必须拒绝使用相应的卡执行电子商务交易。Visa建议土耳其发卡方及全球收单方采取一些措施来解决潜在的影响。 例如,在尚未从持卡人收到同意此类交易的确认之前,拒绝使用这种卡执行的电子商务交易时,可以采用拒绝回复“无法完成交易:违反法律”等措施。
对于在土耳其发行的卡,收单方也可以让其商户在收到“无法完成交易:违反法律”拒绝回复时自定义消息。他们可以建议持卡人联系发行银行以启用电子商务交易。
将更新Visa拒付和欺诈监控计划
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年5月18日
从2017年10月1日起,Visa将更新其商户和收单方级别欺诈和拒付监控计划,以改善Visa拒付监控计划(VCMP)的效率,更新VCMP赔偿政策,并限制一个账号可以对计划标识发起的争议次数。
针对聚合交易的出租车授权全新强化限制
地区:美国、亚太、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年5月4日
从2017年10月14日起,无卡出租车服务交易可以使用预估授权请求和增量授权请求。这些授权将于同一天生效。不同的是,对于所有地区,Visa会将无卡交易环境中聚合交易的最大额度降低到15美元。
PCI PIN安全密钥绑定要求的实施日期更改
地区:美国、亚太、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年5月4日
支付卡行业安全标准委员会(PCI PIN)已修改密钥绑定要求的实施日期。
在2014年12月,支付卡行业(PCI) PIN安全要求2.0版引入了一条新要求:18-3,密钥绑定。该要求有时也被称为“密钥块”或“密钥绑定”,大大增强了对支付系统参与者之间共享的对称密钥的保护,从而保护PIN和其他敏感数据。
从2018年1月1日起,加密对称密钥必须在称为密钥块的结构中进行管理。该密钥在使用时必须以密文方式绑定到使用可接受方法的密钥中。
存储凭据交易框架澄清说明和强制要求
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年4月27日
Visa将澄清有关存储凭据交易框架要求的定义,包括确定支付凭据的初始存储和后续使用的强制要求。Visa还将澄清计划外预存凭据交易的定义和识别码。
数字商务的规模随着新商业模式的出现而不断增长,这导致商户或其代理、支付服务商或分期数字钱包运营商使用持卡人先前为未来购买存储的支付凭据(即账户详细信息)进行交易的数量猛增。与2017年10月发布的VisaNet业务改进一起生效,商户和收单方必须在授权消息中使用某些数据值。
已在澳大利亚和新西兰启动债务偿还计划
地区:亚太地区
2017年4月20日
从2017年4月22日起,将允许澳大利亚和新西兰的商户受理Visa借记和预付卡偿还债务。在适当时,必须为交易分配商户类别代码6012或6051。从2017年10月14日起,此类交易必须包含债务偿还指标。
提醒:PCI PIN输入设备2.x版批准将过期
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年4月13日
PCI安全标准委员会(SSC)和Visa认为,过期设备更容易遭到入侵,可能会导致持卡人的信息和PIN数据遭窃。从2017年4月30日起,支付卡行业PIN输入设备2.x版安全批准将过期。
Visa Claims Resolution计划实施日期更改
地区:美国、亚太地区、加拿大、中东欧、中东与非洲地区、拉美与加勒比地区、欧洲
2017年4月11日
最初宣布的VCR实施日期是2017年10月。为了响应客户反馈并帮助确保全球利益相关方做好准备,Visa已将VCR实施日期调整为与2018年4月发布VisaNet业务改进的日期一致。
本文摘仅包含相关摘要,不能取代或修改Visa商业新闻出版物。有关任何出版物的详细信息,请与收单方联系。实际刊登的Visa商业新闻文章不是公开资料,不得将其视为公开文件(例如在商户网站上发布等)。
Visa商业新闻于2016年8月11日对欧洲客户发布。在此之前,公告通过Visa欧洲会员信函传达。