|
|
 |
客户信息安全计划所涉及的内容
客户信息安全计划的标准适用于所有选用Visa支付系统的商户。收单银行将负责确保您能达到Visa支付卡行业(下称PCI)的标准,并在此计划的确认过程中提供指导。 | |
如何确定我是否达到PCI标准?
若要评估您的机构是否已达到PCI标准,请先完成以下的确认工作(工作范围取决于每月处理的Visa卡交易数量而定):
| |
我是否需要完成所有确认项目?
每月储存、处理及传输的Visa账户资料数量越多,所需的确认工作量也相应增加。因为一旦发生资料外泄事件,波及这些处理或储存大量持卡人账户或交易资料的机构,由此造成的影响范围往往较广泛,因此这些机构更需事先完成这三项确认工作,以进行深入的检查。下列图表根据您每月处理的Visa账户数目,列明了相应的您需要完成的确认项目。
| 每月处理的Visa账户平均数量 | 需完成的确认项目 | | 少于1万 | 1) 自我评估问卷 | | 介于1万与5万之间 | 1) 自我评估问卷
2) 每季一次的漏洞扫描
| | 5万以上 | 1) 自我评估问卷
2) 每季一次的漏洞扫描
3)现场检查
|
| | | |
多久需要进行一次确认工作?
所有处理Visa交易的商户及机构均需每年执行一次确认工作。您的机构也应定期执行安全流程检查与测试,其中包括确认是否已达到PCI标准。
Visa收单机构会要求大型商户及处理机构(超过5万个Visa账户)每年确认是否已达到标准。
如果您的机构现已定期执行漏洞扫描,以及实地信息技术安全核查,也可以予以豁免。在这种情况下,收单银行会协助您采用最佳的措施。
 请按此查阅更多确认项目的资料
| |
确定达到PCI标准后,我会得到什么确认通知?
您的机构达到PCI标准后,收单银行会通知Visa国际组织,让您的机构获准使用由Visa开发的、涉及客户信息安全计划推广产品的特定信息。
Visa给予您的正式认可,让您更具竞争优势,同时可向顾客、行业对手、监管机构等显示严密的安全措施。
| |
如果我选择不参与客户信息安全计划,有何影响?
Visa为了严格执行客户信息安全计划,可能会向收单机构征收罚金,并要求采取保障账户及交易资料的具体行动。
一旦发生资料外泄事件,而您的机构事先并未采用适当的步骤,以保障账户资料时,您的收单银行可能会被罚款。
| | | |
|
|
|
