|
|
 |
參與客戶資料安全計劃所涉及的步驟?
客戶資料安全計劃的標準適用於所有選用Visa支付系統的商戶。收單銀行將負責確保您能達致Visa支付卡行業(下稱PCI)的標準,並在此計劃的確認過程中提供指引。 | |
如何確定我是否達到PCI標準?
如欲檢查您的機構是否已達到PCI標準,請先完成以下的確認工作(工作範圍取決於每月處理的Visa卡數量而定):
| |
我是否需要完成所有確認工作?
每月儲存、處理及傳輸的Visa賬戶資料數量越多,所需的確認工作亦相應增加。一旦發生資料外洩事件,大量處理或儲存持咭人賬戶或交易資料的機構,受影響範圍往往較廣泛,因此更需事先完成這三項確認工作,以進行深入的檢查。下列圖表因應您每月處理的Visa賬戶數目,說明您需要完成的確認工作。
| 每月處理的Visa賬戶平均數量 | 需完成的確認工作 | | 少於10,000 | 1. 自我評估問卷 | | 介乎10,000與50,000之間 | 1. 自我評估問卷
2. 每季一次的漏洞掃描
| | 50,000以上 | 1. 自我評估問卷
2. 每季一次的漏洞掃描
3. 實地評核
|
| |
| |
我須隔多久進行一次確認工作?
所有處理Visa交易的商戶及機構均需每年執行一次確認工作。您的機構並應定期執行保安流程檢查與測試,當中包括確認已達致PCI標準。
Visa收單機構會要求大型商戶及處理機構(超過50,000個Visa賬戶)每年確認已達到標準。
假若您的機構現定期執行漏洞掃瞄,以及實地資訊科技保安評核,或可取得豁免。在這種情況下,收單銀行會協助您選擇應採取的行動。
 請按此查閱更多確認工作的資料
| |
確定達到PCI標準後,我會得到甚麼確認通知?
您的機構達到PCI標準後,收單銀行會通知Visa國際組織,讓您的機構獲准使用由Visa開發、有關客戶資料安全計劃推廣產品的特定訊息。
Visa給予您的正式認可,讓您更具競勢優勢,同時可向顧客、行業内其他機構、監管機構等顯示嚴密的保安水平。
| |
假使我選擇不參與客戶資料安全計劃,有何影響?
Visa為了嚴厲執行客戶資料安全計劃,可能會向收單機構徵收金錢罰款,並要求採取保障賬戶及交易資料的具體行動。
一旦發生資料外洩事件,而您的機構事先並未採用適當的步驟,以保障賬戶資料,您的收單銀行可能會被罰款。
| |
| |
|
|
|
