商戶資源庫

這些文件包含詳盡深入的資訊,旨在幫助 Visa 商戶管理接收、欺詐、數據安全、授權及更多。下載、打印並保存於貴公司。

2017 年 1 月 18 日

美國商戶手動金鑰輸入及卡驗證值 2

隨著 EMV 晶片接收設備的遷移,Visa 正於銷售點實施兩項重大變更。

PDF 216 KB

 

 

2017 年 3 月 2 日

美國石油零售商戶的 Visa 支付卡通行網絡最佳典範實例

處理卡片交易及管理燃油行業卡付款風險的最佳方法。

PDF 2.6MB

 

 

2017 年 3 月 1 日

Visa 安全警示:惡意軟件 Flokibot

多家資訊安全公司已報告一種稱為「Flokibot」的新型惡意軟件的新興威脅。儘管目前 Flokibot 的攻擊集中於拉丁美洲與加勒比海 (LAC) 地區,但這種惡意軟件可能會對支付生態系統構成更廣泛的威脅。Visa 正在發佈此警示,以向客戶及利益相關者提供技術資訊,包括惡意軟件背景、受損指標及建議緩解行動,以保護支付生態系統。

PDF 488 KB

 

2017 年 2 月 21 日

Visa 刊物:安全競爭

設定目標並製定計劃實現目標,一向都是一個好機會。儘管動機處於歷史最高點,但考慮採取以下行動,幫助確保商戶層面的支付生態系統。

PDF 426 KB

 

 

 

2017 年 2 月 01 日

Visa 商戶信用卡接受指南

下載此綜合手冊,供所有於有卡及/或無卡環境中接收 Visa 交易的企業使用。本指南提供最新資訊及最佳典範實例,幫助商戶處理 Visa 交易,了解 Visa 產品及規則並保護持卡人數據,同時盡可能減少欺詐損失風險。

PDF 5.9MB

 

 

 

2016 年 12 月 30 日

Visa 安全警示:一般側錄警示

隨著美國市場遷移到 EMV 晶片,為收集包括密碼在內的支付卡資訊,來自犯罪分子現身及並無現身於銷售點安裝讀卡機側錄器 (skimming devices) 的欺詐威脅也會增加。犯罪分子使用側錄的支付資料,快速創建用被盜卡資訊重新編碼的偽造卡,通常會導致 ATM 提款的情況出現。為幫助客戶打擊側錄行為,Visa 現在就推薦的檢查及應對行動提供指引。該數據安全警示可傳播予所有支付系統利益相關者。

PDF 111 KB

 

 

 

2016 年 12 月 13 日

自動加油機交易的假冒欺詐減少工具

本文檔描述可用於幫助減少 AFD 交易中的假冒欺詐的 3 種工具。

PDF 1009 KB

   

 

2016 年 12 月 13 日

Visa 部分授權服務——改善顧客體驗及增加銷售額

Visa 提供部分授權服務,當卡片可用餘額不足以悉數批准交易時,Visa會提供拒絕交易的替代方案。此傳單提供有關已落實的優惠、如何使用服務以及常見問題的資訊。

PDF 326 KB

 

2016 年 12 月 8 日

網絡研討會:預防無卡支款欺詐

美國的晶片卡技術,以對付實體銷售點欺詐行為。數據洩漏持續發生,欺詐行為擴散至網上及其他無卡支款渠道。因此,部分商戶可能會面對退單增加及交易下降等問題,從而削弱其盈利能力。於本網絡研討會,了解當前電子商貿欺詐的趨勢及策略,以減少欺詐行為。Visa分享常見無卡支款欺詐行為,並提供管理和解決交易糾紛的方法。

PDF 1.3MB

 

2016 年 11 月 17 日

公告:網購星期一:系統性促成更安全的假日銷售

預計 2015 年至 2019 年全球電子商貿銷售額將倍增。儘管該銷售渠道的增長將為商戶創造巨大的機會,但亦能引來大量詐騙活動。隨著假日季節即將來臨,商戶應了解如何最有效地防止無卡欺詐。

PDF 678 KB

 

2016 年 11 月 16 日

網絡研討會:支付數據外洩十大跡象

認識網絡攻擊的跡象,可助區分「銷售點」受損,及阻止或預防違法行為發生。透過支付數據外洩調查收集到的研究及情報,Visa 在每個商戶舉報的違規個案中,發現有許多常見的策略、攻擊特徵及惡意軟件類型。了解「銷售點」網絡攻擊的最新發展,並深入了解數據滲透方法,以及如何於支付環境中發現違規行為的常見警告信號。了解攻擊者的策略及工具,對於構建更好的防禦系統有著深遠意義。

PDF 607 KB

 

2016 年 10 月 26 日

網絡研討會:EMV 遷移——不如從前可怕

自 2015 年 10 月 1 日起, EMV 持續穩步發展,現已有 146 萬個晶片企業及 3.63 億片晶片 Visa 卡,使美國成為全球最大的 Visa 晶片卡 (Visa Chip Card) 市場。8 月,Visa 晶片交易數量突破 5 億,年增長逾 1,000%。於 EMV 責任轉移一週年之際,遷移背後的過程及過去一年的進展,仍然存在許多問題。本會議討論美國市場向 EMV 遷移的原因, 行業及 Visa 於過去一年取得的進展,分析早期成果及正進一步鞏固的更新,如 Visa 快速晶片 (Quick Chip)。 

PDF 1.1MB

 

2016 年 9 月 28 日

網絡研討會:有效管理賬戶數據洩露

保護支付系統是共同的責任。於本次網絡研討會期間,Visa 專家分享最新的受損趨勢、緩解策略 及最新的「資料受損事故應對」文檔。

PDF 3.6MB

 

2016 年 9 月 26 日

 Visa 安全警示:防範 ATM(自動櫃員機)提款欺詐

Visa 的全球 ATM 提款欺詐行為有所增加,可於很短時間內從金融機構中提取數百萬美元。限制損失的關鍵是快速檢測及果斷行動,並與 Visa 審慎協調。 ATM 提款欺詐可在全球隨時隨地發生。它通常影響一個國家的發行機構,及另一個國家的收單銀行。為幫助客戶打擊這種全球及複雜的欺詐行為,Visa 正提供指引及最佳典範實例。

PDF 116 KB

 

2016 年 8 月 30 日

Visa 安全警示:ATM 惡意軟件受損

2016 年 8 月底,Visa 了解到東南亞最近出現的 ATM 惡意軟件受損,並提供受損指標 (IOC),以使金融機構及 ATM 生產商的安全及事故應對 團隊檢查及保護網絡環境。儘管 這些受損指標,與東南亞事故中涉及 ATM 的調查有明確關聯,但  Visa 認為,該事故中犯罪分子採用的方法,反映全球 ATM 生產商/模型及其佈放者更廣泛的犯罪威脅 。

Visa 已事先發佈有關惡意軟件的技術分析,包括文檔名、惡意軟件傳聞及 涉及亞太地區單獨的 ATM「Jackpotting」事故的刑事方法。儘管 兩個事故之間有相似之處,但該通知用於突出關鍵區別——包括與東南亞事故有關的惡意軟件及解決方法。

 

PDF 641 KB

 

 

 

2016 年 8 月 24 日

網絡研討會:防範無卡支款欺詐

手機購買增至網上訂單的近五分之一,並於最近的假日季錄得約 691 億美元。隨著手機付款的發展,欺詐風險也有增加。了解電子商貿及行動商務欺詐之間的差異,是保護商戶的關鍵第一步。Visa 及 Cyber​​Source 專家,解釋流程為本的方法如何幫助客戶檢測及監控手機欺詐行為。

PDF 1.75MB

 

 

 

2016 年 8 月 12 日

Visa 安全警示:Oracle MICROS 受損

2016 年 8 月 8 日(星期一),Oracle Security 通知 Oracle MICROS 顧客,他們已於若干傳統 MICROS 系統中檢測到惡意代碼。Oracle 目前正調查受損情況,截至 2016 年 8 月 12 日,該公司尚未公佈有關原因的詳情。Visa 正在發佈此警示,以提供與之前針對 Oracle 系統的網絡犯罪威脅相關的受損指標 (IOC)。 

PDF 682 KB

 

 

 

2016 年 8 月 9 日

網絡研討會:保護支付系統免受賬戶測試及欺詐授權

Visa 分享刑事賬戶測試及相關欺詐授權的簡況,以及支付作業組須部署以限制欺詐的最佳典範實例。

PDF 2.5MB

 

 

 

2016 年 8 月 4 日

網絡研討會:PCI DSS 小商戶資源

PCI 安全標準委員會召集小商戶業務工作小組,為準備資源提供指引及反饋,簡化網絡犯罪分子所針對的部分高危企業的數據安全性。依靠跨行業的專業知識,幫助小商戶理解保護支付卡數據的原因及方法,並為其業務解決風險,工作組已開發工具包以提供協助。

PDF 1.5MB

 

 

2016 年 8 月 4 日

Visa 安全警示: ATM 惡意軟件「Jackpot」

Visa 強調了附件數據安全警示中的 ATM「Jackpotting」事故。該刊物提供有關受損指標 (IOC) 的資訊以及應對建議。

PDF 586 KB

 

 

2016 年 8 月 2 日

提供商戶業務所在的正確位置

該傳單提供規則澄清,詳細說明商戶如何透過 Visa 系統識別所有經處理交易的正確位置。提供適當的資訊有助於防止不必要的持卡人糾紛,並減少 Visa 系統的額外風險。 

PDF 673 KB

 

 

2016 年 7 月 15 日

Visa 安全警示:影響電子商貿商戶的 Magento 漏洞

Magento 是一款流行的用 PHP 編寫的開源電子商貿平台。2016 年 1 月於 Magento 平台上發現並修補若干嚴重的高危漏洞 尚未根據 PCI 標準的要求部署安全補丁 SUPEE-7405 的商戶,容易受到可能危及賬戶數據的遠程攻擊。文檔載述了 Magento 的描述及影響,並提供檢測及緩解措施。

PDF  302 KB

 

2016 年 7 月 12 日

Visa 安全警示:惡意軟件 PoSeidon 持久性監控

2016 年 3 月,PoSeidon(銷售點)PoS 惡意軟件被修改,並納入了持久性監控功能。PoSeidon 惡意軟件現可主動監控 PoS 系統進程,以持續發揮感染及惡意軟件功能。如從系統中刪除惡意軟件,則監視程序將等待兩 (2) 分鐘,並重新感染系統。文檔概述減少 PoSeidon 的威脅及風險描述以及最佳典範實例。

PDF 339 KB

 

2016 年 6 月 28 日

網絡研討會:銷售點側錄行為

為了應對於銷售點終端機上安裝讀卡機側錄器 (skimming devices) 收集支付卡資訊的事故的增加,Visa 載述了影響自助結賬終端機的典型側錄事故,以及犯罪分子如何進行這些攻擊,以及商戶如何識別及妥善管理這些事故的方法。

PDF 3.5MB

 

2016 年 6 月 14 日

商戶手動金鑰輸入及卡驗證值 2

概述使用晶片接收設備的商戶,於銷售點接收過程的即將變化。

PDF 198 KB

 

2016 年 6 月 7 日

賬戶號碼驗證服務——驗證賬戶的快速方法

Visa 提供賬戶號碼驗證 (ANV) 服務,協助商戶驗證賬戶是否俱有良好信譽。本傳單提供有關服務的資訊,並為實際應用提供各種場景。

PDF 391 KB

 

2016 年 6 月 1 日

收單銀行網上藥店指南

登入或正考慮登入網上藥店,或網上藥店轉介商的收單銀行手冊。

PDF 1.2MB

 2016 年 5 月 20 日

Visa 商戶退單管理指南

管理退單、持卡人糾紛、副本要求及退單原因代碼

PDF 5.1M

 

2016 年 5 月 12 日

Visa 公告:已發佈支付卡產業資料安全標準 3.2 版

支付卡產業資料安全標準委員會 (PCI SSC) 已發佈 PCI DSS3.2 版,提供旨在保護持卡人數據的技術及操作要求的基準。該公告包含關鍵更新、實施生效日期及額外資源。

PDF 285 KB

 

2016 年 5 月 12 日

Visa 安全警示:威脅格局:PIN PAD/銷售點側錄

Visa 安全警示描述最近涉嫌疑犯於銷售點 (POS) 終端機安裝側錄器,以收集包括密碼在內的支付卡資訊的事故。

 

PDF 106 KB

 

2016 年 5 月 11 日

PCI DSS:深入了解 3.2 版

支付卡產業資料安全標準委員會 (PCI SSC) 負責界定保護支付卡數據的技術及操作標準,將於 2016 年 4 月底發佈 PCI 數據安全標準 (PCI DSS) 更新。Visa 的 PCI SSC 代表將提供 3.2 版預期中的相關資訊,審查與本版本相關的主要變化,並概述 Visa 合規計劃的日期及影響。

 

PDF 819 KB

 

2016 年 5 月 6 日

減少服務站交易假冒欺詐的最佳典範實例——未啟用EMV晶片的燃油商戶

該傳單提供最佳典範實例,以幫助減少尚未接收晶片卡的商戶的服務站交易的假冒欺詐。

 

PDF 447 KB

 

 

2016 年 4 月 21 日

處理於商戶商店位置向持卡人作出的退款

遵循 Visa 處理退款的要求,將有助於使你的顧客獲得通知,並減少因退貨而可能收到的問題數量。本傳單描述處理退款至持卡人賬戶的最佳典範實例。

PDF 789 KB

 

 

2016 年 4 月 18 日

啟動全方位商務無縫購物體驗

許多商戶正為其顧客創造全方位的渠道體驗,為所有渠道提供方便、無縫及安全的交易,包括實體店、電子商貿、電話、手機網站及手機應用程式。此傳單根據顧客選擇的支付及送貨方案,描述全方位渠道體驗。

 

PDF 654 KB

 

2016 年 4 月 14 日

Visa 索償解決方案——商戶的有效爭議處理

Visa 索償解決方案,一項全新全球計劃,將取代 Visa 現有的爭議解決程序。VCR 將透過從基於訴訟的方式,遷移至基於責任分配的方法來簡化爭議處理。該傳單描述新的程序、合併原因代碼及商戶優惠。

 

PDF 10.3MB

 

2016 年 4 月 13 日

識別、預防及減少側錄攻擊

來自 NCR 公司的 Visa 及演講嘉賓,討論最新的側錄技術及科技,以及如何發現讀卡機側錄器,並防止複雜攻擊。

PDF 10.3MB

2016 年 3 月 24 日

授權及沖銷處理的最佳典範實例——美國酒店、租車及郵輪商戶

酒店、租車及郵輪商戶的傳單,幫助確保授權正確調動顧客資金。

PDF 897 KB

 

 

 

2016 年 3 月 23 日

使用 Visa 智能偵測系統,領先黑客一步

來自 FireEye 的 Visa 及演講嘉賓,講解經濟動機攻擊者如何確定顧客數據,及支付生態系統目標。會議硏究藉以盜取顧客資訊的安全漏洞及技術黑客習慣 ,包括支付卡數據。Visa 事務專家亦提供寶貴的網絡威脅指標、風險緩解策略,以及如何發現這些威脅,並確保系統免受攻擊的實際指南。

PDF 1.4MB

 

 

 

 

 

 

2016 年 3 月 8 日

 

 

減少假冒欺詐的最佳典範實例——未啟用 EMV 晶片的銷售點商戶

 

商戶可實施的四個最佳典範實例,以幫助減少銷售點交易中的假冒欺詐

     

    PDF 932 KB

 

 

 

 

2016 年 3 月 4 日

美國快餐廳——接受晶片卡

 

快餐廳的傳單,展示如何於銷售點使用晶片卡進行支付。

     

    PDF 735 KB

 

 

 

 

2016 年 3 月 1 日

酒店及郵輪商戶 Visa 卡接受指南

 

酒店及郵輪商戶專項服務的操作程序

 

PDF 1.2MB

 

  • 2016 年 2 月 24 日

    第三方風險計劃

  • Visa 概述於支付生態系統及最近的計劃更新及授權(包括小商戶及合格集成商及經銷商的使用)中,第三方可能引入的風險。此外,強調選擇服務供應商合作夥伴時發行機構、收單銀行及商戶的工具及資源。 
  •  
  • PDF 1.7MB

  •  

    2016 年 2 月 1 日

    銷售點惡意軟件「Kuhook」

    Visa 強調「Kuhook」銷售點 (POS) 惡意軟件,這是「ModPOS」惡意軟件系列的一個變體。此銷售點惡意軟件「Kuhook」,是經識別的最複雜及最難以檢測的支付卡竊取惡意軟件之一。Visa 專家及 Mandiant 強調惡意軟件功能、損害指標及緩解措施。

    PDF 4,770K

     

  • 2016 年 1 月 29 日

    讓你的顧客知道你接受 Visa 卡。

    了解如何最好地使顧客知道你透過 Visa 接受 Visa 卡及/或手機付款。下載 Visa 銷售點圖片,以於實際位置、支付終端機及網站上顯示。

    ZIP 2.6M

     

  • 2016 年 1 月 15 日

    "Visa 刊物:新年大計:決心打擊惡意軟件"

    Visa 共享最佳典範實例,以幫助緩解惡意軟件攻擊。

    PDF 330K

     

  • 2016 年 1 月 07 日

    更新小商戶數據安全要求及常見問題

    更新美國及加拿大收單銀行的小商戶數據安全要求。這些要求涉及使用合格集成商及經銷商 (QIR) 及固定的 PCI DSS 驗證。本文檔載有有關數據安全要求的常見問題。

    PDF 193K

     

  • 2015 年 12 月 22 日

    Visa 安全警示:酒店假日季

    Visa 已識別針對酒店業(包括賭場及度假村)的多個惡意軟件系列。作為示例,若干 Visa 調查已證實「FindPOS」(或「Poseidon」),「FrameworkPOS」及「rawpos」,這表明該行業對於企圖竊取支付卡數據的攻擊者具有持續吸引力。本刊物提供有關各惡意軟件系列的資訊,以及最佳安全典範實例以減少此威脅。

    PDF 311K

     

  • 2015 年 12 月 18 日

    Visa 最佳典範實例:Visa Checkout 商戶假日最佳典範實例

    Visa 建議採取最佳典範實例,以幫助商戶在假日季減少欺詐攻擊。

    PDF 340Kz

     

  • 2015 年 12 月 17 日

    經修訂惡意軟件「BlackPOS」

    Visa 重點強調「BlackPOS」惡意軟件,一種針對銷售點系統的惡意支付卡竊取軟體。「BlackPOS」以難以識別及檢測的方式收集支付卡數據。Visa 專家解說其運作方式,其通訊方式及保持隱秘的方式,並提供檢測及根除的損害指標。

    PDF 629K

     

  • 2015 年 12 月 03 日

    銷售點惡意軟件「Kuhook」

    Visa 已識別針對旨在於 Microsoft Windows 上運行的銷售點 (POS) 系統的惡意軟件(屬於 ModPOS 惡意軟件系列)。代號為「Kuhook」的惡意軟件,利用鍵盤記錄器及內存搜讀/解析功能。惡意軟件是為 Windows XP 平台編寫的一套複雜的內核模式設備驅動程式,並被壓縮以使源代碼及數據不可讀。

    PDF 160K

     

  • 2015 年 11 月 24 日

    授權沖銷——提供正確資訊的重要性

    該傳單解釋正確地沖銷授權的重要性,並提供沖銷過程中使用的必要字段。

    PDF 324K

     

  • 2015 年 11 月 17 日

    有效減少欺詐的策略

    Visa 及 Cyber​​Source 專家探索 CNP 風險方法,優化消費者體驗,減少虛假下降,同時盡可能減少欺詐損失。此外,Visa 工具,其中包括 CVV2、AVS、Verified by Visa(Visa 驗證服務)等等以及 Cyber​​Source 的決策經理,均被詳細介紹

    PDF 2.06M

     

  • 2015 年 11 月 13 日

    更新——針對銷售點集成商的網絡犯罪

    更新的數據安全警示,突出了對銷售點集成商或經銷商的攻擊。此警示概述攻擊向量及緩解策略。

    PDF 429K

     

  • 2015 年 11 月 13 日

    Visa 商戶退單管理指南

    管理退單、持卡人糾紛、副本要求及退單原因代碼

    PDF 5.1M

     

  • 2015 年 10 月 29 日

    全新小商戶數據安全要求

    要求美國及加拿大的收單銀行,確保其小商戶採取措施確保銷售點 (POS) 的環境安全。商戶必須使用合格集成商及經銷商 (QIR),而 4 級商戶必須驗證 PCI DSS 合規。

    PDF 414K

     

  • 2015 年 10 月 23 日

    自動加油機交易的假冒欺詐減少工具

    本文檔描述可用於幫助減少 AFD 交易中的假冒欺詐的 3 種工具。

    PDF 1M

     

  • 2015 年 10 月 21 日

    小商戶數據安全基礎

    包括特許經營商在內的小商戶的寶貴數據,強調保護顧客的持卡人數據的重要性,解釋支付卡產業 (PCI) 資料安全標準 (DSS),並提供工具、解決方案及戰略,以幫助減少欺詐風險及數據外洩。

    PDF 416K

     

  • 2015 年 10 月 21 日

    支付系統的數據外洩調查結果及緩解措施

    Visa 探索於數據外洩中識別的常見安全漏洞,並提供有助於加強該等支付處理環境的緩解策略。

    PDF 926K

     
  •