- 1. 安裝並維護防火牆設定,以保護持卡人數據
- 2. 請勿使用供應商提供的系統密碼及其他安全參數的預設値。
數據安全合規
從預防詐騙技巧到創新的安全性技術,我們提供強大的資源,助你保持業務安全可靠。
-
-
- 3. 保護存儲的持卡人數據
- 4. 加密透過公開網絡的持卡人數據傳輸
-
- 5. 保護所有系統免受惡意軟件攻擊,並定期更新防病毒軟件或程式
- 6. 開發及維護安全系統及應用程式。
-
- 7. 按業務需求限制存取持卡人數據
- 8. 識別及認證對系統組件的存取
- 9. 限制對持卡人數據的物理存取
-
- 10. 跟蹤及監控對網絡資源及持卡人數據的所有存取
- 11. 定期測試安全系統及程式
-
- 12. 維護針對所有人員的資訊安全的政策
-
每年:
- 由合格安全性評估商("QSA")或(如公司高級職員簽字)由內部審計師提交合規報告("ROC")。我們建議內部審計師獲得 PCI SSC 內部安全性評估商("ISA")認證。
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
每年:
- 填寫自我評估問卷 ("SAQ")
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
每年:
- 填寫自我評估問卷 ("SAQ")
- 提交合規證明 ("AOC") 表格
每季度:
- 由經批准掃描供應商進行季度網絡掃描 ("ASV")
-
Visa 核心規則 (VCR) 管理客戶金融機構,以及Visa 支付系統參與者的商戶和服務供應商的活動。
商戶的收單銀行負責確保商戶和商戶正在使用的任何服務供應商的 PCI 數據安全標準 (DSS) 合規。作為商戶,你必須保持完全合規。(VCR 部分 ID#0002228 和 #0008031)。
如果商戶不遵守 PCI DSS 或未能糾正安全問題,Visa 可能會對商戶的收單銀行作出違規評估。收單銀行負責支付所有評估費用,不得代表 Visa 對商戶進行任何評估。(VCR 部分 ID #0001054)
於鑑識調查期間,如於數據外洩前及數據違規時並無 PCI DSS 違規證據證明,則可能放棄評估。
全球密碼保安計劃
為自己獲取密碼交易及/或執行重要管理服務的商戶,必須符合 Visa 密碼保安要求。
使用以下連結以了解有關 Visa 全球密碼保安計劃的更多資訊:
了解更多有關加入合格集成經銷商 (QIR) 計劃的資訊
PCI 合格集成商&經銷商 (QIR)™ 培訓及資格認證計劃提供培訓及工具,以確保你的商戶安全安裝 PA-DSS 驗證支付系統。透過成為 QIR,商戶將能夠使用你的服務來滿足支付品牌概述的要求。
尋找更多有關保護你業務的資訊
盡力降低運用集成商/經銷商商戶的支付風險 (PDF,1.2MB)
以銷售點集成商為目標的網絡犯罪 (PDF,984KB)
有效管理數據外洩 (PDF,984KB)
各商戶應該知道的 5 個重要 Visa 規則 (PDF,587KB)
識別及減輕對電子商貿支付處理的威脅 (PDF,1.0MB)
付款申請安全授權 (PDF,61K)