انطباق با ویزا

رعایت استاندارد امنیت داده های صنعت کارت پرداخت برای کلیه اشخاصی که داده های دارنده کارت ویزا را ذخیره یا پردازش یا انتقال می دهند از جمله موسسات مالی و بازرگانان و سرویس دهندگان لازم است. برنامه های ویزا انطباق با سیستم مدیریت اطلاعات را با نیاز به شرکت کنندگان نشان می دهد که انطباق را به صورت منظم.

برنامه امنیت اطلاعات دارنده کارت ویزا یک برنامه انطباق است که برای محافظت از داده های دارنده کارت ویزا با اطمینان از حفظ بالاترین استاندارد امنیت اطلاعات توسط مشتریان و بازرگانان و سرویس دهندگان در نظر گرفته شده است.

شورای استانداردهای امنیتی مالک تمامی مدارک و اسناد حمایتی است اما ویزا تمام ابتکارات اجرایی و اعتبارسنجی رعایت امنیت دادهها را مدیریت میکند.

صادر کنندگان و acquirers مسئول تضمین این که تمام خدمات خود را ارائه دهندگان تجار و بازرگانان ارائه دهندگان خدمات مطابق با PCI DSS مورد نیاز است.

اعتبار سنجی انطباق تاجر بر اساس حجم معاملات اولویت بندی شده است, خطر بالقوه و قرار گرفتن در معرض معرفی شده به سیستم پرداخت.

صادرکنندگان و خریداران باید اطمینان حاصل کنند که تمام سرویس دهندگان سطح 1 و سطح 2 خود در زمان ثبت نام نمایندگان شخص ثالث و هر 12 ماه یکبار انطباق خود را نشان می دهند.

خریداران باید اطمینان حاصل کنند که بازرگانان خود در سطح مناسب اعتبار می یابند و اسناد اعتبار سنجی انطباق مورد نیاز را از بازرگانان خود دریافت می کنند. بانک های تجاری و بازرگانان همچنین باید الزامات گزارش انطباق سایر مارک های کارت پرداخت را بررسی کنند که ممکن است نیاز به اثبات اعتبار انطباق داشته باشد.

ارایه دهندگان خدمات سطح 1 که مستقیما به ویزا متصل نیستند باید ارزیابی سالانه امنیت داده ها را در محل تکمیل کنند و یک گواهی اجرا شده از انطباق را که توسط ارایه دهنده خدمات و ارزیاب امنیتی واجد شرایط امضا شده است به ویزا ارسال کنند. ارایه دهندگان خدمات سطح 2 باید یک پرسشنامه خودارزیابی امضا شده (سق-د) یا یک امضای قصا ارسال کنند. قبل از اینکه یک سرویس دهنده بتواند در رجیستری جهانی ویزا از سرویس دهندگان (رجیستری) ذکر شده مورد نیاز است.

قوانین اصلی ویزا و قوانین محصول و خدمات ویزا بر فعالیت موسسات مالی مشتری و به طور گسترده خدمات دهندگان و بازرگانان به عنوان شرکت کنندگان در سیستم پرداخت ویزا حاکم است.

صادرکنندگان و خریداران وظیفه دارند از انطباق سرویس دهندگان و بازرگانان از جمله سرویس دهندگانی که تاجر استفاده می کند اطمینان حاصل کنند. خدمات دهنده و تاجر باید حفظ انطباق کامل در تمام زمانها. (شناسه بخش دستگاه # 0002228 و # 0008031)

اگر یک ارایه دهنده خدمات یا تاجر با یک مشکل امنیتی مطابقت نداشته باشد یا نتواند یک مشکل امنیتی را برطرف کند, ویزا ممکن است ارزیابی عدم رعایت صادر کننده یا خریدار را ارزیابی کند. صادر کننده یا خریدار وظیفه پرداخت تمام ارزیابی ها را بر عهده دارد و نباید نشان دهد که ویزا هیچ گونه ارزیابی را به ارایه دهنده خدمات یا تاجر تحمیل کرده است. (شناسه بخش دستگاه # 0001054)

ارزیابی ممکن است چشم پوشی اگر هیچ شواهدی از عدم انطباق داده ها قبل از وجود دارد, و در زمان, نقض داده ها, همانطور که در طول تحقیقات پزشکی قانونی نشان.

خریداران از سطح به خطر بیافتد 3 و سطح 4 بازرگانان ممکن است بندر امن از ارزیابی عدم انطباق اعطا اگر سطح 3 یا سطح 4 تاجر اندازه گیری امنیتی مورد تایید قبل از تاریخ نفوذ از رویداد سازش اجرا کرده است.

برای اطلاعات بیشتر در مورد برنامه تشویقی پذیرش ایمن می توانید با ریسک ویزا در تماس باشید ایمیل محافظت شده].

ویزا برنامه شتابدهی انطباق را برای ایجاد مشوق های مالی و ایجاد مقررات اجرایی برای خریداران تدوین کرد تا اطمینان حاصل شود که بازرگانان خود رعایت اعتبارسنجی را تایید می کنند.

بانک های بازرگان باید اطمینان حاصل کنند که تمام بازرگانان سطح 1 و 2 اعتبار می دهند که داده های ممنوعه با ارسال فرم تایید تایید ممنوعیت ممنوعیت یا تایید انطباق داده ها حفظ نمی شوند.

به روز رسانی انطباق سازگاری-برجسته پیشرفت انطباق برای بازرگانان سطح 1 و 2 و 3

ویزا نوک به رسمیت شناختن و اذعان تجار که اقدام به جلوگیری از تقلب تقلبی با سرمایه گذاری در تکنولوژی تراشه ام وی گرفته اند. این برنامه بخشی از تلاش کلی ویزا برای معرفی داده های احراز هویت پویاتر به سیستم پرداخت و استفاده از فناوری های نوظهور است که با تشویق سرمایه گذاری بازرگان در پایانه های پرداخت تراشه های تماسی و بدون تماس به حمایت از سیستم پرداخت کمک می کند. موثر 1 مارس 2015, صلاحیت نوک گسترش به تجار که در یک راه حل رمزنگاری نقطه به نقطه معتبر سرمایه گذاری کرده اند.