必須啟用符合資格的終端機,以支援接受 EMV 接觸式與非接觸式晶片,包括基於 NFC 技術的行動非接觸式支付。僅接觸式或僅非接觸式終端機將不符合參加這項美國計劃的資格。
自 2015 年 4 月 1 日起,TIP 資格已擴展到投資使用已驗證點對點加密解決方案的商戶。符合資格的解決方案為 PCI 安全標準委員會的經過驗證的點對點加密解決方案名單中所包含的解決方案,或者是經過 PCI 安全標準委員會合格的安全評估商點對點加密公司獨立驗證的解決方案。
晶片終端機必須有最新的、有效的 EMV 批准,並在適用情況下通過收單銀行設備驗證工具包 (ADVT) / 非接觸式評估工具包 (CDET) / Visa payWave 測試工具 (VpTT) 的測試要求。² 點對點加密解決方案必須被包含在 PCI 安全標準委員會的經過驗證的點對點加密解決方案名單中,或者是經過 PCI 安全標準委員會合格的安全評估商點對點加密公司的獨立驗證。
點對點加密透過移除持卡人數據或降低持卡人數據的價值,幫助保護商戶接受環境的安全。Visa 認可此技術為 POS (point-of-sale) 接受環境帶來的安全價值。
如果你認為自己符合 TIP 利益的資格,請與你的收單銀行聯絡。或者現在申請 TIP。
想要符合參加計劃的資格和獲得計劃的好處,美國的商戶必須滿足以下全部條件:
- 確保不再交易授權之後儲存敏感認證數據(即磁帶、CVV2 和密碼數據的全部內容),定義見 PCI DSS。
- 確保至少百分之七十五的交易透過以下一種安全接受渠道發起:
- 啟用並且在工作的晶片讀取終端機(美國商戶必須配備雙介面接觸式/非接觸式終端機來滿足數量條件)1 在適用情況下,晶片終端機必須有最新的、有效的 EMV 批准,並在適用情況下通過收單銀行設備驗證工具包 (ADVT) / 非接觸式評估工具包 (CDET) / Visa payWave 測試工具 (VpTT) 的測試要求。
- 經過驗證的點對點加密服務2 (新)點對點加密解決方案必須被包含在 PCI 安全標準委員會的經過驗證的點對點加密解決方案名單中,或者是經過 PCI 安全標準委員會合格的安全評估商點對點加密公司的獨立驗證。
- 不會破壞持卡人數據。違規的商戶如果後來被確認遵守 PCI DSS,則可能符合 TIP 的資格。
對於不滿足計劃的終端化要求的商戶,包括交易量主要來自電子商貿及郵購訂單/電話訂單 (MO/TO) 接受渠道的商戶,則需要每年一次根據 Visa 合規計劃驗證其是否符合 PCI DSS。
1晶片終端機必須有最新的、有效的 EMV 批准,並透過收單銀行設備驗證工具包 (ADVT) / 非接觸式評估工具包 (CDET) / Visa payWave 測試工具 (VpTT) 的測試
2點對點加密解決方案必須被包含在 PCISSC 的經過驗證的解決方案名單中,或者是通過 PCI 安全標準委員會合格的安全評估商點對點加密公司的獨立驗證。