商戶資源庫
2017 年 3 月 1 日
Visa 安全警示:惡意軟件 Flokibot
多家資訊安全公司已報告一種稱為「Flokibot」的新型惡意軟件的新興威脅。儘管目前 Flokibot 的攻擊集中於拉丁美洲與加勒比海 (LAC) 地區,但這種惡意軟件可能會對支付生態系統構成更廣泛的威脅。Visa 正在發佈此警示,以向客戶及利益相關者提供技術資訊,包括惡意軟件背景、受損指標及建議緩解行動,以保護支付生態系統。
PDF 488 KB
2017 年 2 月 21 日
Visa 刊物:安全競爭
設定目標並製定計劃實現目標,一向都是一個好機會。儘管動機處於歷史最高點,但考慮採取以下行動,幫助確保商戶層面的支付生態系統。
PDF 426 KB
2017 年 2 月 01 日
Visa 商戶信用卡接受指南
下載此綜合手冊,供所有於有卡及/或無卡環境中接收 Visa 交易的企業使用。本指南提供最新資訊及最佳典範實例,幫助商戶處理 Visa 交易,了解 Visa 產品及規則並保護持卡人數據,同時盡可能減少欺詐損失風險。
PDF 5.9MB
2016 年 12 月 30 日
Visa 安全警示:一般側錄警示
隨著美國市場遷移到 EMV 晶片,為收集包括密碼在內的支付卡資訊,來自犯罪分子現身及並無現身於銷售點安裝讀卡機側錄器 (skimming devices) 的欺詐威脅也會增加。犯罪分子使用側錄的支付資料,快速創建用被盜卡資訊重新編碼的偽造卡,通常會導致 ATM 提款的情況出現。為幫助客戶打擊側錄行為,Visa 現在就推薦的檢查及應對行動提供指引。該數據安全警示可傳播予所有支付系統利益相關者。
PDF 111 KB
2016 年 12 月 13 日
Visa 部分授權服務——改善顧客體驗及增加銷售額
Visa 提供部分授權服務,當卡片可用餘額不足以悉數批准交易時,Visa會提供拒絕交易的替代方案。此傳單提供有關已落實的優惠、如何使用服務以及常見問題的資訊。
PDF 326 KB
2016 年 12 月 8 日
網絡研討會:預防無卡支款欺詐
美國的晶片卡技術,以對付實體銷售點欺詐行為。數據洩漏持續發生,欺詐行為擴散至網上及其他無卡支款渠道。因此,部分商戶可能會面對退單增加及交易下降等問題,從而削弱其盈利能力。於本網絡研討會,了解當前電子商貿欺詐的趨勢及策略,以減少欺詐行為。Visa分享常見無卡支款欺詐行為,並提供管理和解決交易糾紛的方法。
PDF 1.3MB
2016 年 11 月 17 日
公告:網購星期一:系統性促成更安全的假日銷售
預計 2015 年至 2019 年全球電子商貿銷售額將倍增。儘管該銷售渠道的增長將為商戶創造巨大的機會,但亦能引來大量詐騙活動。隨著假日季節即將來臨,商戶應了解如何最有效地防止無卡欺詐。
PDF 678 KB
2016 年 11 月 16 日
網絡研討會:支付數據外洩十大跡象
認識網絡攻擊的跡象,可助區分「銷售點」受損,及阻止或預防違法行為發生。透過支付數據外洩調查收集到的研究及情報,Visa 在每個商戶舉報的違規個案中,發現有許多常見的策略、攻擊特徵及惡意軟件類型。了解「銷售點」網絡攻擊的最新發展,並深入了解數據滲透方法,以及如何於支付環境中發現違規行為的常見警告信號。了解攻擊者的策略及工具,對於構建更好的防禦系統有著深遠意義。
PDF 607 KB
2016 年 10 月 26 日
網絡研討會:EMV 遷移——不如從前可怕
自 2015 年 10 月 1 日起, EMV 持續穩步發展,現已有 146 萬個晶片企業及 3.63 億片晶片 Visa 卡,使美國成為全球最大的 Visa 晶片卡 (Visa Chip Card) 市場。8 月,Visa 晶片交易數量突破 5 億,年增長逾 1,000%。於 EMV 責任轉移一週年之際,遷移背後的過程及過去一年的進展,仍然存在許多問題。本會議討論美國市場向 EMV 遷移的原因, 行業及 Visa 於過去一年取得的進展,分析早期成果及正進一步鞏固的更新,如 Visa 快速晶片 (Quick Chip)。
2016 年 9 月 28 日
網絡研討會:有效管理賬戶數據洩露
保護支付系統是共同的責任。於本次網絡研討會期間,Visa 專家分享最新的受損趨勢、緩解策略 及最新的「資料受損事故應對」文檔。
PDF 3.6MB
2016 年 9 月 26 日
Visa 安全警示:防範 ATM(自動櫃員機)提款欺詐
Visa 的全球 ATM 提款欺詐行為有所增加,可於很短時間內從金融機構中提取數百萬美元。限制損失的關鍵是快速檢測及果斷行動,並與 Visa 審慎協調。 ATM 提款欺詐可在全球隨時隨地發生。它通常影響一個國家的發行機構,及另一個國家的收單銀行。為幫助客戶打擊這種全球及複雜的欺詐行為,Visa 正提供指引及最佳典範實例。
PDF 116 KB
2016 年 8 月 30 日
Visa 安全警示:ATM 惡意軟件受損
2016 年 8 月底,Visa 了解到東南亞最近出現的 ATM 惡意軟件受損,並提供受損指標 (IOC),以使金融機構及 ATM 生產商的安全及事故應對 團隊檢查及保護網絡環境。儘管 這些受損指標,與東南亞事故中涉及 ATM 的調查有明確關聯,但 Visa 認為,該事故中犯罪分子採用的方法,反映全球 ATM 生產商/模型及其佈放者更廣泛的犯罪威脅 。
Visa 已事先發佈有關惡意軟件的技術分析,包括文檔名、惡意軟件傳聞及 涉及亞太地區單獨的 ATM「Jackpotting」事故的刑事方法。儘管 兩個事故之間有相似之處,但該通知用於突出關鍵區別——包括與東南亞事故有關的惡意軟件及解決方法。
PDF 641 KB
2016 年 8 月 24 日
網絡研討會:防範無卡支款欺詐
手機購買增至網上訂單的近五分之一,並於最近的假日季錄得約 691 億美元。隨著手機付款的發展,欺詐風險也有增加。了解電子商貿及行動商務欺詐之間的差異,是保護商戶的關鍵第一步。Visa 及 CyberSource 專家,解釋流程為本的方法如何幫助客戶檢測及監控手機欺詐行為。
PDF 1.75MB
2016 年 8 月 12 日
Visa 安全警示:Oracle MICROS 受損
2016 年 8 月 8 日(星期一),Oracle Security 通知 Oracle MICROS 顧客,他們已於若干傳統 MICROS 系統中檢測到惡意代碼。Oracle 目前正調查受損情況,截至 2016 年 8 月 12 日,該公司尚未公佈有關原因的詳情。Visa 正在發佈此警示,以提供與之前針對 Oracle 系統的網絡犯罪威脅相關的受損指標 (IOC)。
PDF 682 KB
2016 年 8 月 4 日
網絡研討會:PCI DSS 小商戶資源
PCI 安全標準委員會召集小商戶業務工作小組,為準備資源提供指引及反饋,簡化網絡犯罪分子所針對的部分高危企業的數據安全性。依靠跨行業的專業知識,幫助小商戶理解保護支付卡數據的原因及方法,並為其業務解決風險,工作組已開發工具包以提供協助。
PDF 1.5MB
2016 年 8 月 4 日
Visa 安全警示: ATM 惡意軟件「Jackpot」
Visa 強調了附件數據安全警示中的 ATM「Jackpotting」事故。該刊物提供有關受損指標 (IOC) 的資訊以及應對建議。
PDF 586 KB
2016 年 8 月 2 日
提供商戶業務所在的正確位置
該傳單提供規則澄清,詳細說明商戶如何透過 Visa 系統識別所有經處理交易的正確位置。提供適當的資訊有助於防止不必要的持卡人糾紛,並減少 Visa 系統的額外風險。
PDF 673 KB
2016 年 7 月 15 日
Visa 安全警示:影響電子商貿商戶的 Magento 漏洞
Magento 是一款流行的用 PHP 編寫的開源電子商貿平台。2016 年 1 月於 Magento 平台上發現並修補若干嚴重的高危漏洞 尚未根據 PCI 標準的要求部署安全補丁 SUPEE-7405 的商戶,容易受到可能危及賬戶數據的遠程攻擊。文檔載述了 Magento 的描述及影響,並提供檢測及緩解措施。
PDF 302 KB
2016 年 7 月 12 日
Visa 安全警示:惡意軟件 PoSeidon 持久性監控
2016 年 3 月,PoSeidon(銷售點)PoS 惡意軟件被修改,並納入了持久性監控功能。PoSeidon 惡意軟件現可主動監控 PoS 系統進程,以持續發揮感染及惡意軟件功能。如從系統中刪除惡意軟件,則監視程序將等待兩 (2) 分鐘,並重新感染系統。文檔概述減少 PoSeidon 的威脅及風險描述以及最佳典範實例。
PDF 339 KB
2016 年 6 月 28 日
網絡研討會:銷售點側錄行為
為了應對於銷售點終端機上安裝讀卡機側錄器 (skimming devices) 收集支付卡資訊的事故的增加,Visa 載述了影響自助結賬終端機的典型側錄事故,以及犯罪分子如何進行這些攻擊,以及商戶如何識別及妥善管理這些事故的方法。
PDF 3.5MB
2016 年 6 月 7 日
賬戶號碼驗證服務——驗證賬戶的快速方法
Visa 提供賬戶號碼驗證 (ANV) 服務,協助商戶驗證賬戶是否俱有良好信譽。本傳單提供有關服務的資訊,並為實際應用提供各種場景。
PDF 391 KB
2016 年 6 月 1 日
收單銀行網上藥店指南
登入或正考慮登入網上藥店,或網上藥店轉介商的收單銀行手冊。
PDF 1.2MB
2016 年 5 月 20 日
Visa 商戶退單管理指南
管理退單、持卡人糾紛、副本要求及退單原因代碼
PDF 5.1M
2016 年 5 月 12 日
Visa 公告:已發佈支付卡產業資料安全標準 3.2 版
支付卡產業資料安全標準委員會 (PCI SSC) 已發佈 PCI DSS3.2 版,提供旨在保護持卡人數據的技術及操作要求的基準。該公告包含關鍵更新、實施生效日期及額外資源。
PDF 285 KB
2016 年 5 月 12 日
Visa 安全警示:威脅格局:PIN PAD/銷售點側錄
Visa 安全警示描述最近涉嫌疑犯於銷售點 (POS) 終端機安裝側錄器,以收集包括密碼在內的支付卡資訊的事故。
PDF 106 KB
2016 年 5 月 11 日
PCI DSS:深入了解 3.2 版
支付卡產業資料安全標準委員會 (PCI SSC) 負責界定保護支付卡數據的技術及操作標準,將於 2016 年 4 月底發佈 PCI 數據安全標準 (PCI DSS) 更新。Visa 的 PCI SSC 代表將提供 3.2 版預期中的相關資訊,審查與本版本相關的主要變化,並概述 Visa 合規計劃的日期及影響。
PDF 819 KB
2016 年 5 月 6 日
減少服務站交易假冒欺詐的最佳典範實例——未啟用EMV晶片的燃油商戶
該傳單提供最佳典範實例,以幫助減少尚未接收晶片卡的商戶的服務站交易的假冒欺詐。
PDF 447 KB
2016 年 4 月 21 日
處理於商戶商店位置向持卡人作出的退款
遵循 Visa 處理退款的要求,將有助於使你的顧客獲得通知,並減少因退貨而可能收到的問題數量。本傳單描述處理退款至持卡人賬戶的最佳典範實例。
PDF 789 KB
2016 年 4 月 18 日
啟動全方位商務無縫購物體驗
許多商戶正為其顧客創造全方位的渠道體驗,為所有渠道提供方便、無縫及安全的交易,包括實體店、電子商貿、電話、手機網站及手機應用程式。此傳單根據顧客選擇的支付及送貨方案,描述全方位渠道體驗。
PDF 654 KB
2016 年 4 月 14 日
Visa 索償解決方案——商戶的有效爭議處理
Visa 索償解決方案,一項全新全球計劃,將取代 Visa 現有的爭議解決程序。VCR 將透過從基於訴訟的方式,遷移至基於責任分配的方法來簡化爭議處理。該傳單描述新的程序、合併原因代碼及商戶優惠。
PDF 10.3MB
2016 年 4 月 13 日
識別、預防及減少側錄攻擊
來自 NCR 公司的 Visa 及演講嘉賓,討論最新的側錄技術及科技,以及如何發現讀卡機側錄器,並防止複雜攻擊。
PDF 10.3MB
2016 年 3 月 23 日
使用 Visa 智能偵測系統,領先黑客一步
來自 FireEye 的 Visa 及演講嘉賓,講解經濟動機攻擊者如何確定顧客數據,及支付生態系統目標。會議硏究藉以盜取顧客資訊的安全漏洞及技術黑客習慣 ,包括支付卡數據。Visa 事務專家亦提供寶貴的網絡威脅指標、風險緩解策略,以及如何發現這些威脅,並確保系統免受攻擊的實際指南。
PDF 1.4MB
減少假冒欺詐的最佳典範實例——未啟用 EMV 晶片的銷售點商戶
商戶可實施的四個最佳典範實例,以幫助減少銷售點交易中的假冒欺詐
PDF 932 KB
2016 年 3 月 4 日
美國快餐廳——接受晶片卡
快餐廳的傳單,展示如何於銷售點使用晶片卡進行支付。
PDF 735 KB
2016 年 3 月 1 日
酒店及郵輪商戶 Visa 卡接受指南
酒店及郵輪商戶專項服務的操作程序
PDF 1.2MB
2016 年 2 月 24 日
第三方風險計劃
- Visa 概述於支付生態系統及最近的計劃更新及授權(包括小商戶及合格集成商及經銷商的使用)中,第三方可能引入的風險。此外,強調選擇服務供應商合作夥伴時發行機構、收單銀行及商戶的工具及資源。
- PDF 1.7MB
2016 年 2 月 1 日
銷售點惡意軟件「Kuhook」
Visa 強調「Kuhook」銷售點 (POS) 惡意軟件,這是「ModPOS」惡意軟件系列的一個變體。此銷售點惡意軟件「Kuhook」,是經識別的最複雜及最難以檢測的支付卡竊取惡意軟件之一。Visa 專家及 Mandiant 強調惡意軟件功能、損害指標及緩解措施。
PDF 4,770K
2016 年 1 月 29 日
讓你的顧客知道你接受 Visa 卡。
了解如何最好地使顧客知道你透過 Visa 接受 Visa 卡及/或手機付款。下載 Visa 銷售點圖片,以於實際位置、支付終端機及網站上顯示。
ZIP 2.6M
2016 年 1 月 15 日
"Visa 刊物:新年大計:決心打擊惡意軟件"
Visa 共享最佳典範實例,以幫助緩解惡意軟件攻擊。
PDF 330K
2016 年 1 月 07 日
更新小商戶數據安全要求及常見問題
更新美國及加拿大收單銀行的小商戶數據安全要求。這些要求涉及使用合格集成商及經銷商 (QIR) 及固定的 PCI DSS 驗證。本文檔載有有關數據安全要求的常見問題。
PDF 193K
2015 年 12 月 22 日
Visa 安全警示:酒店假日季
Visa 已識別針對酒店業(包括賭場及度假村)的多個惡意軟件系列。作為示例,若干 Visa 調查已證實「FindPOS」(或「Poseidon」),「FrameworkPOS」及「rawpos」,這表明該行業對於企圖竊取支付卡數據的攻擊者具有持續吸引力。本刊物提供有關各惡意軟件系列的資訊,以及最佳安全典範實例以減少此威脅。
PDF 311K
2015 年 12 月 18 日
Visa 最佳典範實例:Visa Checkout 商戶假日最佳典範實例
Visa 建議採取最佳典範實例,以幫助商戶在假日季減少欺詐攻擊。
PDF 340Kz
2015 年 12 月 17 日
經修訂惡意軟件「BlackPOS」
Visa 重點強調「BlackPOS」惡意軟件,一種針對銷售點系統的惡意支付卡竊取軟體。「BlackPOS」以難以識別及檢測的方式收集支付卡數據。Visa 專家解說其運作方式,其通訊方式及保持隱秘的方式,並提供檢測及根除的損害指標。
PDF 629K
2015 年 12 月 16 日
針對酒店商戶的多個惡意軟件系列
Visa 已識別多個惡意軟件系列(「FindPOS」、「FrameworkPOS」及「rawpos」)用於針對酒店行業(包括賭場及度假村)。
PDF 314K
2015 年 12 月 08 日
Visa 定制支付服務 (CPS) —電子商貿零售商的費率選項
列出電子商貿領域適用於零售商的定制支付服務費用的資格標準。亦提供有關Visa 卡產品的資訊,以驗證持卡人的身份。
PDF 405K
2015 年 12 月 08 日
Visa 最低美國僅網上終端機配置
美國商戶、收單銀行、處理者及終端機供應商的資訊,規劃部署美國的 EMV 晶片終端機
PDF 1.2M
2015 年 12 月 03 日
銷售點惡意軟件「Kuhook」
Visa 已識別針對旨在於 Microsoft Windows 上運行的銷售點 (POS) 系統的惡意軟件(屬於 ModPOS 惡意軟件系列)。代號為「Kuhook」的惡意軟件,利用鍵盤記錄器及內存搜讀/解析功能。惡意軟件是為 Windows XP 平台編寫的一套複雜的內核模式設備驅動程式,並被壓縮以使源代碼及數據不可讀。
PDF 160K
2015 年 11 月 24 日
授權沖銷——提供正確資訊的重要性
該傳單解釋正確地沖銷授權的重要性,並提供沖銷過程中使用的必要字段。
PDF 324K
2015 年 11 月 17 日
有效減少欺詐的策略
Visa 及 CyberSource 專家探索 CNP 風險方法,優化消費者體驗,減少虛假下降,同時盡可能減少欺詐損失。此外,Visa 工具,其中包括 CVV2、AVS、Verified by Visa(Visa 驗證服務)等等以及 CyberSource 的決策經理,均被詳細介紹
PDF 2.06M
2015 年 11 月 13 日
更新——針對銷售點集成商的網絡犯罪
更新的數據安全警示,突出了對銷售點集成商或經銷商的攻擊。此警示概述攻擊向量及緩解策略。
PDF 429K
2015 年 11 月 13 日
Visa 商戶退單管理指南
管理退單、持卡人糾紛、副本要求及退單原因代碼
PDF 5.1M
2015 年 10 月 29 日
全新小商戶數據安全要求
要求美國及加拿大的收單銀行,確保其小商戶採取措施確保銷售點 (POS) 的環境安全。商戶必須使用合格集成商及經銷商 (QIR),而 4 級商戶必須驗證 PCI DSS 合規。
PDF 414K
2015 年 10 月 23 日
自動加油機交易的假冒欺詐減少工具
本文檔描述可用於幫助減少 AFD 交易中的假冒欺詐的 3 種工具。
PDF 1M
2015 年 10 月 21 日
小商戶數據安全基礎
包括特許經營商在內的小商戶的寶貴數據,強調保護顧客的持卡人數據的重要性,解釋支付卡產業 (PCI) 資料安全標準 (DSS),並提供工具、解決方案及戰略,以幫助減少欺詐風險及數據外洩。
PDF 416K
2015 年 10 月 21 日
支付系統的數據外洩調查結果及緩解措施
Visa 探索於數據外洩中識別的常見安全漏洞,並提供有助於加強該等支付處理環境的緩解策略。
PDF 926K
2015 年 10 月 05 日
減少服務站交易假冒欺詐的最佳典範實例——未啟用EMV晶片的燃油商戶
該傳單提供最佳典範實例,以幫助減少尚未接收晶片卡的商戶的服務站交易的假冒欺詐。
PDF 446K
2015 年 9 月 21 日
航空業輔助交易數據標準——對航空公司交易的更好認知
該傳單描述於發佈輔助交易(如行李費及機艙膳食)時,幫助航空公司提供額外資料的備選方案。
PDF 855K
2015 年 9 月 11 日
Visa 預付款交易——立即付款並於其後獲取
有關無法立即獲得商品的預付款相關資料。包括有關持卡人同意、商戶政策及交易收據的要求。
PDF 537K
2015 年 9 月 02 日
遏制及修復受損支付處理環境的重要性
Visa 分析經常性違規的相關原因,及網絡事故應對的缺點"勾選方格"。提供違規預防及事故應對的最佳典範實例,以幫助正確應對違規行為。
PDF 615K
2015 年 9 月 01 日
餐廳商戶的晶片支付接收——了解小費賞金選項
該傳單提供有關餐廳晶片接收的資訊,以及可用於添加最終交易金額的小費選項。
PDF 585K
2015 年 8 月 26 日
2015 年 Visa 支付安全研討會綜述
於 2015 年 8 月 12 日至 13 日舉行的 2015 年度支付安全研討會概要。
PDF 2.78M
2015 年 8 月 25 日
實施有效的滲透測試
行業專家小組的演示文稿中討論,有效滲透測試的重要性,包括如何識別測試人員及定義測試範圍。
PDF 547K
2015 年 8 月 20 日
Windows Server 2003 生命週期終止
2015 年 7 月 14 日後,Microsoft 將不再支援或發佈 Windows Server 2003 的安全修復程式。這對使用 Windows Server 2003 的公司的數據安全造成更大的風險。此外,截至 2015 年 7 月 15 日,使用此軟體的公司可能不再符合支付卡產業資料安全標準 (PCI DSS)。
PDF 387K
2015 年 8 月 18 日
商戶的擔保預訂——使用 Visa 開展業務更簡單
此傳單識別目前有資格處理保證性預訂的商戶類型,並提供預訂商戶必須遵循的規則。
PDF 891K
2015 年 8 月 17 日
加強商戶銷售點 (POS) 安全
最佳典範實例清單,以保護你的業務免受透過 POS 集成商未經授權存取商戶銷售點 (POS) 環境的惡意遠程存取活動。
PDF 90K
2015 年 8 月 5 日
支付卡數據及受保護的健康資訊安全典範實例
Visa 探索於保健行業,保護支付卡數據及個人身份資訊的威脅及安全措施
PDF 1.64M
2015 年 7 月 22 日
管理支付環境中的網絡細分
Visa 檢測扁平網絡或並無充分足夠的網絡細分的網絡是否會讓攻擊者輕鬆進入網絡後進行支配及主導。正確細分網絡可大幅降低 PCI 範圍、控制及成本。亦提供網絡細分的建議、優點及原則,以及如何最好地防範網路威脅及漏洞。
PDF 1.15M
2015 年 6 月 5 日
以銷售點集成商為目標的網絡犯罪
Visa 觀察到透過 POS 集成商未經授權存取商戶銷售點 (POS) 環境的惡意遠程存取活動大幅增加。
PDF 519K
2015 年 6 月 1 日
收單銀行網上藥店指南
登入或正考慮登入網上藥店,或網上藥店轉介商的收單銀行手冊。
PDF 1.45M
2015 年 5 月 27 日
有效管理數據外洩
了解 Visa 的調查生命週期及遏製程序,以幫助儘可能減少支付卡欺詐。
PDF 1M
2015 年 5 月 26 日
各商戶應該知道的 5 個重要 Visa 規則
該傳單通知商戶關於卡片接受程序,這將有助於他們避免違反 Visa 規則。
PDF 601K
2015 年 4 月 29 日
識別及緩解對電子商貿支付處理的威脅
Visa 探索電子商貿支付處理系統中的威脅,包括商戶、網站應用程式及其他面向互聯網的系統
PDF 1M
2015 年 4 月 21 日
租車行業的 Visa 卡接受指南
汽車租賃公司經理、櫃台人員及行銷人員的操作流程及特殊服務。
PDF 3.6M
2015 年 4 月 21 日
酒店行業的 Visa 卡接受指南
酒店及酒店人員的操作流程及特別服務。
PDF 4.4M
2015 年 4 月 15 日
創建、制定及實行有效的事故應對計劃
事故應對計劃對於應對數據外洩及進一步保護支付環境尤其重要
PDF 1.1M
2015 年 3 月 25 日
小商戶數據外洩調查結果
小商戶數據外洩調查結果及緩解行動項目。
PDF 331K
2015 年 3 月 05 日
Visa 優化爭議規則——無卡支款商戶的新途徑
本文檔概述有關有力證據的爭議解決規則的變更。變更將於 2015 年 10 月 17 日生效
PDF 429K
2015 年 3 月 01 日
「Carbanak(Anunak)」進階持續性威脅
影響及減少惡意軟件「Carbanak」
PDF 307K
2015 年 3 月 01 日
針對酒店商戶的惡意軟件「Rawpos」
惡意軟件「Rawpos」是一種內存搜讀軟體 (scraper),可感染全球的商戶。
PDF 1M
2015 年 2 月 26 日
第三方風險管理基礎
以風險為重點的第三方代理商管理指南。
PDF 1.3M
2015 年 1 月 28 日
大商戶違規發現
大商戶數據外洩發現及緩解行動項目。
PDF 592K
2014 年 12 月 31 日
Pre-PCI 參與的銷售點密碼輸入器的退出
Pre-PCI POS PEDS 必須於 2010 年 5 月 5 日前移除。
PDF 144K
2014 年 12 月 1 日
減少自動加油機欺詐
長期風險管理策略
PDF 707K
2014 年 10 月 29 日
SSL 3.0「POODLE」漏洞
影響及減少「POODLE」漏洞
PDF 112K
2014 年 8 月 20 日
北美支付卡安全及技術研討會綜述
2014 年北美支付卡安全研討會回顧。
PDF 447K
2014 年 8 月 14 日
欺詐信貸趨勢:ATM 撥回
使用受損的商戶資訊,透過 ATM 發放欺詐信貸的方案。
PDF 130K
2014 年 8 月 14 日
接受晶片支付——將其置於小型無人值守商戶的視野內
接受晶片卡的常見事故,以及於你的業務實施晶片接收的資訊。
PDF 296K
2014 年 8 月 14 日
欺詐信貸趨勢:ATM 撥回
使用受損的商戶資訊,透過 ATM 發放欺詐信貸的方案。
PDF 130K
2014 年 8 月 8 日
升級你的銷售點 (POS) 基礎架構以接收晶片卡
與你的收單銀行討論,確定升級終端機接收晶片卡的最佳選擇的要點。
PDF 667K
2014 年 8 月 8 日
進軍 EMV 晶片技術的力量,開始於當下構建未來
美國行動晶片技術的原因及遷移策略資訊。
PDF 774K
2014 年 8 月 8 日
使用美國晶片支付交易發揮智能功效
&科技與電子商戶:美國行動晶片技術,以及晶片卡於交易期間如何與晶片終端機一起使用
PDF 1.2M
2014 年 8 月 5 日
藥物指南概述
尋求銷售藥品的網上商戶指南。
PDF 1.5M
2014 年 8 月 1 日
將你的跨境電子商貿款項接收最大化——確保正確披露及改善顧客體驗的最佳典範實例
Visa 國際電子商貿規則、外幣交易及跨境支付披露及處理。
PDF 773K
2014 年 7 月 31 日
美國 CERT 諮詢:「Blackoff」銷售點惡意軟件
針對銷售點系統惡意軟件系列「Blackoff」的美國 CERT 諮詢
PDF 967K
2014 年 7 月 8 日
改善全球商戶的爭議解決
爭議解決流程將變更,對於 2015 年 4 月 18 日或之後處理的退單有效
PDF 321K
2014 年 7 月 1 日
不安全的遠程存取及用戶登入資料管理
如何減少不安全的遠程存取及用戶登入資料管理。
PDF 143K
2014 年 6 月 1 日
新 Visa 品牌標誌及卡片設計特徵
本指南說明 Visa 卡上新的 Visa 品牌標誌及新卡設計特徵。
PDF 257K
2014 年 5 月 2 日
Visa 支付協調員模型 (Visa Payment Facilitator Model)——商戶聚合的框架
使用支付協調員模式的責任及要求,以及交易涉及的所有各方的利益。
PDF 458K
2014 年 4 月 8 日
Windows XP 的生命週期終結:了解對銷售點及 ATM(自動櫃員機)的風險及影響
Windows XP 支援過期將對商戶產生負面影響。
PDF 444K
2014 年 4 月 7 日
CPS/無卡支款——保護你的業務並降低營運成本
郵件及電話訂購商如何能夠為 CPS 交易進行資格認證,維護本身及降低營運成本。
PDF 525K
2014 年 4 月 1 日
OpenSSL" Heartbleed "漏洞
OpenSSL "Heartbleed" 漏洞的影響及緩解
PDF 116K
2014 年 3 月 17 日
處理分批發貨無卡交易——商戶最佳典範實例
擴大使用多次清理以進行分批發貨無卡交易,以及採用此流程的最佳典範實例。
PDF 642K
2014 年 3 月 6 日
銷售點 (POS) 惡意軟件「Chewbacca」
銷售點惡意軟件「Chewbacca」的影響及緩解
PDF 129K
2014 年 2 月 19 日
防止 ATM 側錄(西班牙語)
防止 ATM 側錄的西班牙語指南。
PDF 1.9M
2014 年 2 月 1 日
受惡意軟件「Memory-Parsing」針對的零售商戶——更新
涉及惡意軟件「Memory-Parsing」的警示更新
PDF 59K
2014 年 1 月 10 日
透過接收最佳典範實例減少假冒欺詐
所有美國收單銀行及商戶的假冒預防欺詐最佳典範實例及程序。
PDF 3.1M
2014 年 1 月 1 日
商戶 PCI SSC 資源
需要了解 PCI 安全標準的商戶。
2014 年 1 月 1 日
Visa 全球服務供應商登記表
你正在尋找經驗證服務供應商? 請檢閱此列表。
2014 年 1 月 1 日
PCI SSC 數據安全標準概述
最新的支付卡產業資料安全標準。
2014 年 1 月 1 日
Visa 修改分批發貨無卡交易的處理
針對單一訂單中,包含多個項目的無卡交易處理的修改。
PDF 1.1M
2014 年 1 月 1 日
減少大商戶數據外洩
有助於防止商戶違規的可操作項目。
PDF 4.38M
2014 年 1 月 1 日
經批准掃描供應商公司
PCI SSC 經認證批准掃描供應商列表。
2014 年 1 月 1 日
支付應用程式安全評估公司
PCI SSC 經認證支付應用程式合格的安全性評估商名單。
2014 年 1 月 1 日
PA-DSS 經驗證支付應用程式 PCI SSC 清單
經 PCI SSC 驗證的支付應用程式。
2014 年 1 月 1 日
商戶 PCI SSC 資源
需要了解 PCI 安全標準的商戶。
2014 年 1 月 1 日
PCI SSC 數據安全標準概述
最新的支付卡產業資料安全標準。
2014 年 1 月 1 日
合格的安全性評估商名單
PCI SSC 經認證合格的安全性評估商名單。
2014 年 1 月 1 日
透過接收最佳典範實例減少假冒欺詐
正確的卡接收程序,可以盡可能減少假冒欺詐交易。
PDF 3M
2014 年 1 月 1 日
側錄屬於欺詐
解釋何謂卡片側錄、如何發現以及應對方法的 1 頁指南。
PDF 225K
2014 年 1 月 1 日
PCI 鑒識調查員 (PFI) 計劃
PCI SSC 經認證 PCI 鑒識調查員列表。
2013 年 11 月 14 日
石油商戶側錄及欺詐保護
石油商戶的數據安全及欺詐保護最佳典範實例。
PDF 2.02M
2013 年 10 月 16 日
加強處理器安全
在處理環境中保護持卡人數據的最佳典範實例。
PDF 984K
2013 年 9 月 18 日
加密及標記化:保護顧客數據
安全技術、加密及標記化簡介。
PDF 1.71M
2013 年 9 月 11 日
Visa 最佳典範實例——手機付款接受解決方案 3.0 版本
使用手機付款應用的商戶的最佳典範實例。
PDF 1.64M
2013 年 9 月 1 日
全球受損賬戶恢復 (GCAR) 計劃
全球受損賬戶恢復 (GCAR) 計劃——如何運作,以及必須滿足哪些資格標準
PDF 2.2M
2013 年 8 月 28 日
減少大商戶數據外洩及利用技術以保護未來前景
防止商戶數據外洩及安全技術選擇。
PDF 638K
2013 年 8 月 1 日
受惡意軟件「Memory-Parsing」針對的零售商戶——更新
涉及惡意軟件「Memory-Parsing」的警示更新
PDF 48K
2013 年 5 月 6 日
銷售點密碼輸入器安全最大化
截至 2014 年 12 月 31 日,退出所有 pre-PCI 參與的 POS PED
PDF 428K
2013 年 4 月 24 日
影響雜貨店商戶的支付處理威脅
深入了解針對雜貨店商戶的數據安全威脅。
PDF 580K
2013 年 4 月 11 日
防止惡意軟件「Memory-Parsing」攻擊雜貨店商戶
針對銷售點及後台系統的惡意軟件「Memory-Parsing」
PDF 331K
2013 年 4 月 1 日
Visa 就晶片交易處理設定美國收單銀行處理者授權
本文檔概述有關有力證據的爭議解決規則的變更。變更將於 2015 年 10 月 17 日生效
PDF 29K
2013 年 3 月 14 日
商戶電子錢包指南
使用電子錢包的商戶綜合指南。
PDF 44K
2013 年 2 月 13 日
商戶密碼保安受損趨勢及最佳典範實例(英文)
針對黑客攻擊的英語演示文稿。
PDF 1.25M
2013 年 2 月 12 日
商戶密碼保安受損趨勢及最佳典範實例(西班牙語)
針對黑客密碼攻擊的西班牙語演示文稿。
PDF 1.67M
2013 年 2 月 6 日
Visa 數據安全計劃——保持持卡人數據安全
Visa 數據安全合規計劃概要。
PDF 56K
2013 年 2 月 5 日
保護商戶終端機免受非法篡改
使你的銷售點終端機免受欺詐者的損害。
PDF 768K
2013 年 1 月 1 日
Visa 信用卡的最低交易金額
在設定 Visa 卡付款的最低交易金額前,請向銷售人員諮詢最佳典範實例。
PDF 291K
2013 年 1 月 1 日
手機升級演進,讓新一浪的創新支付方式得到保障——酒店業升級
考慮接受手機付款的酒店經營者的最佳典範實例。
PDF 1.15M
2013 年 1 月 1 日
使用美國晶片支付交易發揮智能功效
酒店、汽車租賃及餐廳商戶的晶片卡接受度,附快速參考圖表
PDF 685K
2013 年 1 月 1 日
面向未來的商戶投資的安全選擇——酒店業升級
投資安全技術,以應對未來的酒店支付系統。
PDF 1.08M
2013 年 1 月 1 日
Visa 旅行支票接受指南
接受 Visa 旅行支票的指南。
PDF 611K
2013 年 1 月 1 日
消除普通支付卡安全事故——酒店業升級
酒店行業三種常見的支付卡誤解。
PDF 4.13M
2013 年 1 月 1 日
電子商貿商戶風險管理指南
維護安全的網上交易,包括風險管理、退單及預防欺詐建議。
PDF 4.1M
2013 年 1 月 1 日
Visa 密碼輸入器要求
了解 Visa 的 PED 計劃要求
PDF 249K
2015 年 5 月 27 日
有效管理數據外洩
了解 Visa 的調查生命週期及遏製程序,以幫助儘可能減少支付卡欺詐。
PDF 1M
2013 年 1 月 1 日
商戶應提供有力證據
新代表權產生,為特定的退單原因代碼提供有力證據。
PDF 296K