简介

VisaNet处理机构(VNPs)是直接与Visa支付网络相连，在支付处理和保护持卡人数据过程中履行基本职责的实体（Visa客户及非Visa客户）。 
 
Visa有关VNPs和服务供应商遵守支付卡数据安全标准(PCI DSS)的指导原则如下：

• 负责储存、处理及／或传送卡片数据的所有客户VNPs和服务供应商必须遵守PCI DSS
  
• Visa客户对其服务供应商的行动负责并负有法律责任；最低要求，他们必须确保持卡人数据通过遵守PCI DSS得到妥善保护
  
• 储存、处理及／或传送卡片数据的所有客户VNPs和服务供应商必须遵守PCI DSS

  
VisaNet处理机构的类型

VisaNet处理机构(VNPs)可分为以下三类：
 

	描述
1	第三方VNPs是直接与Visa支付网络连接，并向Visa客户、商户及／或其他服务供应商提供发卡行及／或收单银行卡片处理服务的实体（非Visa客户）。
2	作为服务供应商的客户VNPs是直接与VisaNet连接，向其他Visa客户、并非由其收单的商户及／或其他人士，提供发卡行及／或收单银行卡片处理服务的Visa客户或客户拥有的实体。
3	客户收单的VNPs是只为自己的商户处理收单交易，并利用专门许可他们使用的BINs的Visa收单银行或客户拥有的VNPs。

达标确认标准

VisaNet处理机构(VNPs)必须确认他们遵守PCI DSS： 
 

	确认规定
第三方VNPs	- 由合格安全评估机构(QSA)每年进行PCI DSS现场检查 - 由授权扫描提供商(ASV)每季度进行网络扫描
作为服务供应商的  客户VNPs	- 由合格安全评估机构(QSA)每年进行PCI DSS现场检查 - 由授权扫描提供商(ASV)每季度进行网络扫描
客户收单VNPs	- 由合格安全评估机构(QSA)每年进行PCI DSS现场检查或   内部审查 - 由授权扫描提供商(ASV)每季度进行网络扫描

确认文件提交的截止期限

	文件提交要求	截止期限
第三方VNPs	提交由合格安全评估机构(QSA)发出的达标报告(ROC)，填妥达标证明表格(Attestation of Compliance)，表明完全遵守PCI DSS。	2010年9月30日
作为服务供应商的  客户VNPs
客户收单VNPs	向Visa披露是否在授权后储存了任何禁止数据，如果是，请提供补救方案。	2010年9月30日
	提交PCI DSS达标报告(ROC)，确定达标水平。如果没有完全遵守，必须向Visa提交补救方案。	2011年9月30日

 
所有提交文件必须发送到vpssais@visa.com。

  
新的VisaNet处理机构

所有新发卡和收单的VNPs，包括与Visa进行新的连接的现有VNPs,必须遵守Visa的连接规定，包括：

• 在连接到VisaNet前，该实体必须通过向Visa提交由合格安全评估机构(QSA)签发的达标报告(ROC)以及填妥的达标证明表格(Attestation of Compliance)，证明完全遵守PCI DSS。