- 1. 安裝並維護防火牆設定,以保護持卡人數據
- 2. 請勿使用供應商提供的系統密碼及其他安全參數的預設値。
數據安全合規
從預防詐騙技巧到創新的安全性技術,我們提供強大的資源,助你保持業務安全可靠。
PCI DSS 合規標準
所有存儲、處理或傳輸持卡人資訊的人皆需遵循 PCI DSS合規標準。它由 12 個基本要求組成,分成 6 個類別,用於建立及維護安全可靠的支付處理環境。與你的收單銀行合作,為使用 PCI 數據安全標準 (DSS) 的所有顧客提供安全交易。首先,檢閱指南,其後檢查以確認你符合相關要求。
-
-
- 3. 保護存儲的持卡人數據
- 4. 加密透過公開網絡的持卡人數據傳輸
-
- 5. 保護所有系統免受惡意軟件攻擊,並定期更新防病毒軟件或程式
- 6. 開發及維護安全系統及應用程式。
-
- 7. 按業務需求限制存取持卡人數據
- 8. 識別及認證對系統組件的存取
- 9. 限制對持卡人數據的物理存取
-
- 10. 跟蹤及監控對網絡資源及持卡人數據的所有存取
- 11. 定期測試安全系統及程式
-
- 12. 維護針對所有人員的資訊安全的政策
合規驗證
請確認你是否已滿足 PCI DSS 的所有要求。這是確保持卡人數據能夠被安全處理,並彌補所有漏洞的最佳方法。在 12 個月期間內你的 Visa 總交易量,將決定你的商戶級別,亦是驗證你為合規商戶的必要條件。
-
每年:
- 由合格安全性評估商("QSA")或(如公司高級職員簽字)由內部審計師提交合規報告("ROC")。我們建議內部審計師獲得 PCI SSC 內部安全性評估商("ISA")認證。
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
每年:
- 填寫自我評估問卷 ("SAQ")
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
每年:
- 填寫自我評估問卷 ("SAQ")
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
技術創新計劃
投資安全技術 讓你更易達到合規標準
規定和評估
Visa 核心規則 (VCR) 管理客戶金融機構,以及Visa 支付系統參與者的商戶和服務供應商的活動。
商戶的收單銀行負責確保商戶和商戶正在使用的任何服務供應商的 PCI 數據安全標準 (DSS) 合規。作為商戶,你必須保持完全合規。(VCR 部分 ID#0002228 和 #0008031)。
如果商戶不遵守 PCI DSS 或未能糾正安全問題,Visa 可能會對商戶的收單銀行作出違規評估。收單銀行負責支付所有評估費用,不得代表 Visa 對商戶進行任何評估。(VCR 部分 ID #0001054)
於鑑識調查期間,如於數據外洩前及數據違規時並無 PCI DSS 違規證據證明,則可能放棄評估。
服務供應商和付款申請
透過被授權之服務供應商和支付應用程式合作,讓交易更安全。
支付應用程式
僅使用安全、經驗證支付應用程式。
安全方案
最新安全標準
全球密碼保安計劃
為自己獲取密碼交易及/或執行重要管理服務的商戶,必須符合 Visa 密碼保安要求。
使用以下連結以了解有關 Visa 全球密碼保安計劃的更多資訊:
了解更多有關加入合格集成經銷商 (QIR) 計劃的資訊
PCI 合格集成商&經銷商 (QIR)™ 培訓及資格認證計劃提供培訓及工具,以確保你的商戶安全安裝 PA-DSS 驗證支付系統。透過成為 QIR,商戶將能夠使用你的服務來滿足支付品牌概述的要求。
更多資源
尋找更多有關保護你業務的資訊
盡力降低運用集成商/經銷商商戶的支付風險 (PDF,1.2MB)
以銷售點集成商為目標的網絡犯罪 (PDF,984KB)
有效管理數據外洩 (PDF,984KB)
各商戶應該知道的 5 個重要 Visa 規則 (PDF,587KB)
識別及減輕對電子商貿支付處理的威脅 (PDF,1.0MB)
付款申請安全授權 (PDF,61K)