• 计划更新

    为进一步减少小型商户数据泄露,Visa支付系统风险部针对美国和加拿大收单方制定了新的数据安全计划要求,自2017年1月31日起生效。

    了解详情

  • 商户资源库

    资源库文档提供深度资讯,帮助Visa商户了解受理、欺诈、数据安全、授权等信息。您可下载、打印这些文档,并在业务中随时参考。

    了解详情

  • 全球服务提供商注册中心

    Visa全球服务提供商注册中心是指定的支付行业信息来源,记录注册在案且合规的向Visa客户和商户提供支付相关服务的代理商信息。

    了解详情

  • 第三方代理计划常见问题

    获得第三方代理注册计划常见问题的解答。

    了解详情

数据安全合规性

从欺诈防范建议到创新的安全技术,我们提供各种强有力的资源,帮助确保您的业务安全无虞。


支付卡行业数据安全标准 (PCI DSS) 合规性

所有存储、处理或传输持卡人信息的相关方都必须遵守支付卡行业数据安全标准 (PCI DSS) 的规定。其中包括12项基本要求,分为6个类别,旨在建立及维护安全可靠的支付处理环境。与您的收单方合作,使用PCI数据安全标准 (DSS),为所有客户提供安全交易。首先查阅指南,然后检查您是否符合相关要求。

合规性验证

花时间查看您是否已符合所有PCI DSS要求。这是确认持卡人数据得到安全处理,发现任何需加强的薄弱环节的最佳方法。您在12个月期间的Visa总交易量将决定您的商户级别以及需要满足的验证要求。

技术创新计划

投资安全技术,轻松实现合规

美国商户如已通过投资EMV芯片技术来防范伪冒欺诈,或已实施经验证的点对点加密解决方案,则将受益于Visa的技术创新计划 (TIP)。根据此计划,商户年度交易量若有至少75%采用双接口EMV芯片终端或经验证的点对点加密解决方案,则视为合格商户,可予免除PCI DSS合规性验证要求。 

 

了解相关资格条件

 

监管+评估

Visa核心规则 (VCR) 管理客户金融机构的活动,并延伸至监管作为Visa支付系统参与方的商户和服务提供商。 

商户的收单银行负责确保商户及商户使用的任何服务提供商符合PCI DSS。作为商户,您必须确保始终完全合规。(VCR章节ID #0002228和#0008031)。

若商户不符合PCI DSS或无法纠正安全问题,Visa或对商户的收单方开展非议从评定。收单方须承担所有评定费用,且不得声称Visa已对商户开展任何评定。(VCR章节ID #0001054)

如果在取证调查期间发现,没有证据显示在数据泄露时点和此之前发生PCI DSS非依从,则可免予评定。

怀疑您已遭遇数据泄露?

服务提供商+支付应用

只与经许可的服务提供商和支付应用合作,支持安全交易。

服务提供商

服务提供商代您处理Visa持卡人信息。您的收单方确保服务提供商依从PCI DSS。要求对所有服务提供商开展合规验证。 

查找通过验证的服务提供商

 

支付应用程序

仅使用通过验证的安全支付应用程序。

安全计划

密切关注最新安全标准
Presenting a contactless Visa debit card at checkout.

全球PIN安全计划

受理PIN交易及/或为自身履行主要管理服务的商户必须遵守Visa PIN安全要求。

访问以下链接,进一步了解Visa的全球PIN安全计划:

了解PIN安全

防范窃读:商户最佳实践

 

进一步了解如何加入合格集成商或经销商 (QIR) 计划。

PCI合格集成商或经销商 (QIR)™培训与资格计划提供相关培训和工具,确保您的商户能够安全安装通过PA-DSS验证的支付系统。成为QIR后,商户将能够使用您的服务来满足支付品牌规定的要求。

如何加入QIR计划

接受PCI QIR培训的益处

更多资源

对合规有疑问?

查找更多数据安全资源
了解PCI DSS
密切关注安全新闻动态

您的数据是否被泄露?

致电(650) 432-2978或发送电子邮件至[email protected]联系我们
查看数据泄露指南
密切关注安全新闻动态