搜索:

Navigation

    受理Visa卡 客户信息安全(AIS) 芯片科技 受理旅行支票 商户教育

客户信息安全(AIS)

服务供应商


简介

服务供应商是代表Visa发卡行、商户或其他服务供应商,对Visa持卡人的数据进行处理、储存和传送的机构。 
 
Visa发卡行及收单银行负责确保其所有服务供应商遵守PCI数据安全标准(DSS)规定。Visa将根据交易数量、潜在风险及引入付款系统的危险,确定达标确认的优先次序。
 
服务供应商通过VisaNet Extended Access Server (VEAS)直接与VisaNet连接,则归类为第三方VisaNet处理机构(VNPs)。有关第三方VNPs的确认规定,请点击这里

回页首

服务供应商等级

服务供应商可归入以下两个标准中的任何一类: 
 
服务供应商
等级
描述
1 
任何每年储存、处理或传送超过300,000项Visa账户/交易*的服务供应商

2

任何每年储存、处理或传送不到300,000项Visa账户/交易*的服务供应商


包括所有交易(不考虑类型和渠道)。
 
服务供应商通过VisaNet Extended Access Server (VEAS)直接与VisaNet连接,则归类为第三方VisaNet处理机构(VNPs),不考虑年度交易数量。有关第三方VNPs的确认规定,请点击这里

回页首

达标确认标准

根据AIS计划,服务供应商必须确认自己达到PCI DSS的规定,具体如下: 
 
1级2级
每年超过300,000项
Visa交易
每年不到300,000项
Visa交易

每年由PCI SSC合格安全评估机构(QAS)进行PCI DSS现场检查

授权推荐

由PCI SCC授权扫描供应商(ASV)进行季度网络扫描

授权授权

每年完成PCI DSS自我评估问卷(SAQ)

可选授权
 
如需了解确认方法,请点击这里

回页首

规定的达标文件

Visa收单银行/发卡行须每年就其每一个服务供应商向visa提交以下文件,服务供应商已经通过Visa Registry of Service Provider Program注册则除外: 
 
服务供应商
等级
文件
1级
1. 已经签署达标证明表格(Attestation of Compliance)

2. QSA发出的达标报告(“ROC”)中“执行摘要”及“工作范围描述”
     以及“采取的方法”等章节无须完整的ROC。
     但是,Visa保留要求提交完整的ROC的权利。

2级

1. 自我评估问卷(“SAQ”)版本D。
     由于发卡行和收单银行负责检查SAQ的准确性,Visa将不再检查
     SAQ的内容。

回页首

服务供应商注册名单

服务供应商注册名单是一个可选计划,服务供应商加入之后可享有以下益处: 

1.直接向Visa提交达标文件(如上所述),而不是向与其合作的所有Visa发卡行/收单银行提交。
2.服务供应商如果经QSA现场检查,根据报告完全符合PCI DSS,则列入服务供应商注册名单(“注册名单”)。注册名单还将提供服务供应商的其他信息,如所提供的服务列表及联系人详细情况等。

鼓励只完成一次自我评估并且已经执行每季度网络扫描的2级服务供应商注册,但不会在注册名单上列出。
 
Visa要求服务供应商每12个月确认一次是否遵守PCI DSS。以黄色标注晚1至60日确认的上榜服务供应商,以红色标注晚60至90日确认的上榜服务供应商。如果服务供应商在每年到期日前90日内未重新确认完全遵守PCI DSS,该服务供应商将从注册名单上除名。
 
点击这里,了解有关此项计划的更多信息并查看注册名单。

回页首

  • 打印本页

快速链接

 

外部链接

 
 
首页 | 认识Visa | 招聘 | 网站主要内容 | 使用网站的法律资讯 | 保护您的隐私 | 链接指引 | Visa全球网站 | Visa亚太区网站
© Copyright Visa. All Rights Reserved.