搜索:

Navigation

    受理Visa卡 客户信息安全(AIS) 芯片科技 受理旅行支票 商户教育

客户信息安全(AIS)

什么是客户信息安全


什么是客户信息安全(AIS)计划?

客户信息安全(AIS)是一项风险管理计划,旨在保护Visa支付系统中的敏感账户及交易资料。它保护所有支付系统参与者的利益,包括Visa卡的发卡行和收单银行、商户和持卡人——无论在现实世界,还是虚拟世界。 
 
2004年,为建立共用的行业安全标准,作为Visa与其他主要支付卡品牌共同努力的结果,AIS规定被纳入称为支付卡行业(PCI)数据安全标准(或PCI DSS)的一项行业标准。
 
自2006年9月起,PCI安全标准协会("PCI SSC")拥有、维护并发布PCI DSS及其所有支持文件。但是,Visa将AIS计划作为数据安全(基于PCI DSS)的合规性实施和确认措施的管理计划。

回页首

AIS计划适用于哪些机构?

AIS计划是一项规定,它针对所有参与Visa支付系统的实体(即所有负责处理、储存或传送Visa持卡人账户及/或交易资料的实体,包括商户、处理机构和支付服务供应商。

回页首

AIS计划有何优点?

通过执行及遵守支付卡行业数据安全标准(PCI DSS)规定,您可有效保护顾客资料,免受安全漏洞、欺诈等潜在风险影响。 
 
除了保护顾客外,适合的信息安全措施还可助您减少风险,并减低因持卡人账户资料外泄而引起的损失和营运开支。
 
客户信息安全计划有助您:
提升品牌诚信,让客户对您的业务更有信心
随着顾客的信心增加,销售额及业绩可同时提升
保护您免受潜在安全漏洞的影响,减少不必要的调查及法律开支
 降低因资料泄漏而带来媒体关注的风险
提高对信息安全的意识,并提供更多预防措施的选择
减少持卡人纷争和相关开支

回页首

支付卡行业数据安全标准(PCI DSS)规定有哪些?

负责储存、处理或传送Visa持卡人数据的所有商户及服务供应商,必须符合PCI DSS的规定,遵守PCI DSS的规定适用于所有支付渠道,包括零售(实体店铺)、邮件/电话订购和电子商务。 
 
PCI DSS基本上设有12项主要规定,以保障持卡人账户及交易资料:
 
构建并维护安全的网络
要求 1:
安装并维护防火墙配置,以保护持卡人数据
要求 2:系统密码和其他安全参数不使用供应商提供的默认设置
保护持卡人数据
要求 3:
保护存储的持卡人数据
要求 4:在开放型的公共网络中传输持卡人数据时会加密
维护漏洞管理程序
要求 5:
使用杀毒软件并定期更新
要求 6:开发、维护安全系统和应用程序
执行严格的访问控制措施
要求 7:
限制为只有业务需要知道的人才能访问持卡人数据
要求 8:为每位拥有计算机访问权限的用户分配唯一的 ID
要求 9:
限制对持卡人数据的物理访问
定期监控网络和测试网络
要求 10:跟踪和监控访问网络资源和持卡人数据的所有操作
要求 11:
定期测试安全系统和流程
维护信息安全政策
要求 12:维护针对信息安全的政策
 
PCI DSS为保障客户数据的机密性、可用性及完整性而设。这些标准就是处理或管理Visa账户资料的关键要求。
 
请点击这里,了解完整的PCI DSS。

回页首

如何确认是否达到PCI DSS的标准?

若要检查您的机构是否符合PCI DSS的规定,您应该完成以下确认任务: 

1. 自我评估问卷
PCI SSC提供PCI DSS自我评估问卷(SAQ)作为一项确认工具,旨在帮助商户及服务供应商对其PCI DSS标准进行自我评估。PCI DSS SAQ有四种版本可供选择,以满足您的业务需求。请点击这里,了解SAQ。
 
商户及服务供应商应至少每年一次使用SAQ进行自我评估。
 
2. 漏洞扫描
漏洞扫描是一种自动化工具,它基于由商户/服务供应商提供的外部网络协议(IP)地址,进行非侵入性扫描,以远程审查网络及Web应用程序。
 
扫描工具必须为PCI SSC授权扫描供应商(ASV)。请点击这里,查看ASVs名单。扫描必须最少每季度进行一次
 
免费提供扫描
Visa向亚太地区的客户提供数量有限的免费网络漏洞扫描以及在线自我评估问卷,网站为https://www.trustkeeper.net/esp/Login.public
 
如需使用免费扫描,请联系您的Visa收单银行或发卡行。
 
请注意,这是有限的供应,只有预付费的用户才可享有此服务。预约分配原则为先到先得。
 
3. 现场检查
确认PCI DSS合规性最全面的方法就是由PCI SSC合格安全评估机构(QSA)每年进行一次现场PCI数据安全评估。如需查看官方认可的QSA名单,请点击这里
 
Visa已根据交易数量、潜在风险,以及商户和服务供应商引入到支付系统中的潜在危险,确定优先次序并界定达标确认的等级。
 
  • 如想了解商户的AIS达标确认规定,请点击这里
  • 如想了解服务供应商的AIS达标确认规定,请点击这里
 

回页首

  • 打印本页

快速链接

 

外部链接

 
 
首页 | 认识Visa | 招聘 | 网站主要内容 | 使用网站的法律资讯 | 保护您的隐私 | 链接指引 | Visa全球网站 | Visa亚太区网站
© Copyright Visa. All Rights Reserved.