计划更新

为进一步减少小型商户数据泄露，Visa支付系统风险部针对美国和加拿大收单方制定了新的数据安全计划要求，自2017年1月31日起生效。

了解详情
商户资源库

资源库文档提供深度资讯，帮助Visa商户了解受理、欺诈、数据安全、授权等信息。您可下载、打印这些文档，并在业务中随时参考。

了解详情
全球服务提供商注册中心

Visa全球服务提供商注册中心是指定的支付行业信息来源，记录注册在案且合规的向Visa客户和商户提供支付相关服务的代理商信息。

了解详情
第三方代理计划常见问题

获得第三方代理注册计划常见问题的解答。

了解详情

数据安全合规性

从欺诈防范建议到创新的安全技术，我们提供各种强有力的资源，帮助确保您的业务安全无虞。

第三方支付公司认证

第三方支付公司认证

支付卡行业数据安全标准 (PCI DSS) 合规性

所有存储、处理或传输持卡人信息的相关方都必须遵守支付卡行业数据安全标准 (PCI DSS) 的规定。其中包括12项基本要求，分为6个类别，旨在建立及维护安全可靠的支付处理环境。与您的收单方合作，使用PCI数据安全标准 (DSS)，为所有客户提供安全交易。首先查阅指南，然后检查您是否符合相关要求。

访问PCI DSS网站，获得更多资源

: 1. 安装及维护防火墙配置，保护持卡人数据

2. 切勿使用供应商提供的系统密码和其它安全参数的默认设置。
: 3. 保护存储的持卡人数据

4. 在开放的公共网络上传输持卡人数据时应加密
: 5. 保护所有系统，防范恶意软件，定期更新防病毒软件或程序

6. 开发和维持安全系统与应用程序。
: 7. 根据业务需求，限制持卡人数据的访问权限

8. 识别和验证对系统组件的访问

9. 限制对持卡人数据的物理访问
: 10. 追踪并监控所有对网络资源与持卡人数据的访问

11. 定期测试安全系统与流程
: 12. 维持可满足所有人员的信息安全政策

合规性验证

花时间查看您是否已符合所有PCI DSS要求。这是确认持卡人数据得到安全处理，发现任何需加强的薄弱环节的最佳方法。您在12个月期间的Visa总交易量将决定您的商户级别以及需要满足的验证要求。

: 每年：

由合格安全评估公司 (QSA) 或内部稽查员（如公司主管已签章同意）提交一份合规报告 (ROC)。我们建议内部稽查员取得支付卡行业安全标准委员会 (PCI SSC) 内部安全评估员 (ISA) 证书。

提交合规声明 (AOC) 表

每个季度：

由经许可的扫描服务提供商 (ASV) 开展季度网络扫描
: 每年：

完成自我评估问卷 (SAQ)

提交合规声明 (AOC) 表

每个季度：

由经许可的扫描服务提供商 (ASV) 开展季度网络扫描
: 每年：

完成自我评估问卷 (SAQ)

提交合规声明 (AOC) 表

每个季度：

由经许可的扫描服务提供商 (ASV) 开展季度网络扫描
: 每年：

完成自我评估问卷 (SAQ)

提交合规声明 (AOC) 表

每个季度：

由经许可的扫描服务提供商 (ASV) 开展季度网络扫描（如适用）

小商户数据安全要求

技术创新计划

投资安全技术，轻松实现合规

美国商户如已通过投资EMV芯片技术来防范伪冒欺诈，或已实施经验证的点对点加密解决方案，则将受益于Visa的技术创新计划 (TIP)。根据此计划，商户年度交易量若有至少75%采用双接口EMV芯片终端或经验证的点对点加密解决方案，则视为合格商户，可予免除PCI DSS合规性验证要求。

了解相关资格条件

监管+评估

Visa核心规则 (VCR) 管理客户金融机构的活动，并延伸至监管作为Visa支付系统参与方的商户和服务提供商。

商户的收单银行负责确保商户及商户使用的任何服务提供商符合PCI DSS。作为商户，您必须确保始终完全合规。（VCR章节ID #0002228和#0008031）。

若商户不符合PCI DSS或无法纠正安全问题，Visa或对商户的收单方开展非议从评定。收单方须承担所有评定费用，且不得声称Visa已对商户开展任何评定。（VCR章节ID #0001054）

如果在取证调查期间发现，没有证据显示在数据泄露时点和此之前发生PCI DSS非依从，则可免予评定。

怀疑您已遭遇数据泄露？

服务提供商+支付应用

只与经许可的服务提供商和支付应用合作，支持安全交易。

server-room-workers-1600x900

服务提供商

服务提供商代您处理Visa持卡人信息。您的收单方确保服务提供商依从PCI DSS。要求对所有服务提供商开展合规验证。

查找通过验证的服务提供商

支付应用程序

仅使用通过验证的安全支付应用程序。

A woman sitting at a desk, looking pensive while staring at her laptop.

安全标准 (open new window)

产品应符合支付应用数据安全标准 (PA-DSS)。

Couple looking at something below them.

强制安全要求 (open new window)

支付应用程序不得保存任何敏感的持卡人数据。

Person holding a tablet with graphs and a pie chart on the screen.

易受攻击的应用程序

如发现有支付应用存储敏感数据，请发送电子邮件至[email protected]联系我们。

安全计划

密切关注最新安全标准

Presenting a contactless Visa debit card at checkout.

全球PIN安全计划

受理PIN交易及/或为自身履行主要管理服务的商户必须遵守Visa PIN安全要求。

访问以下链接，进一步了解Visa的全球PIN安全计划：

了解PIN安全

防范窃读：商户最佳实践

进一步了解如何加入合格集成商或经销商 (QIR) 计划。

PCI合格集成商或经销商 (QIR)™培训与资格计划提供相关培训和工具，确保您的商户能够安全安装通过PA-DSS验证的支付系统。成为QIR后，商户将能够使用您的服务来满足支付品牌规定的要求。

如何加入QIR计划

接受PCI QIR培训的益处

更多资源

hands-laptop-1600x900

进一步了解如何保护您的业务

使用集成商/经销商最大程度降低商户的支付风险（PDF，1.2MB）

针对销售点集成商的网络犯罪（PDF，984KB）

有效管理数据泄露（PDF，984KB）

商户必知5大重要Visa规则（PDF，587KB）

识别和降低电子商务支付处理面临的威胁（PDF，1.0MB）

支付应用安全强制要求（PDF，61K）

访问我们的资源库

对合规有疑问？

查找更多数据安全资源

了解PCI DSS

密切关注安全新闻动态

您的数据是否被泄露？

致电(650) 432-2978或发送电子邮件至[email protected]联系我们

查看数据泄露指南

密切关注安全新闻动态