簡介

VisaNet Processors (VNPs)是在處理持卡人資料過程中直接與VisaNet連線，並負有保護持卡資料安全之基本職責（不論是否為Visa客戶(Visa Client)）之機構。 
 
Visa對有關VNPs和服務提供商遵守PCI DSS之指導原則如下：

• 所有負責儲存、處理及／或傳輸卡片資料之Visa客戶VNPs和服務提供商皆須遵守PCI DSS
  
• Visa客戶對合作的服務提供商行為負責並負有法律責任；最基本要求是他們必須確保持卡人資料透過遵守PCI DSS得到妥善保護
  
• 所有負責儲存、處理及／或傳輸卡片資料之VNPs和服務提供商皆須以12個月為區間向Visa呈報PCI DSS合規狀況

  
VisaNet Processors (VNPs)類型 

VNPs可分為以下三種類型：
 

	定義
1	Third Party VNPs不是Visa客戶，但直接與VisaNet連線。該機構向Visa發卡機構及／收單機構、商店或其他服務提供商提供Visa卡交易處理服務。
2	Client VNP acting as service providers是Visa客戶，並直接與VisaNet連線。該機構除了處理自己收單商店之收單業務外，並向其他Visa客戶提供處理發卡及／或收單之Visa卡交易服務。
3	Client Acquring VNPs是Visa客戶，擁有專屬之BINs，並直接與VisaNet連線。該機構僅處理自己收單商店之Visa卡交易業務。

合規認證標準

VisaNet Processors(VNPs)必須符合下列PCI DSS相關規定： 
 

	認證規定
Third Party VNPs	- 由合格安全評核機構(QSA)進行每年一次PCI DSS   現場稽核 - 由授權掃描供應商(ASV)每季進行網路掃描
Client VNPs acting as  Service Providers	- 由合格安全評核機構(QSA) 進行每年一次PCI DSS   現場稽核 - 由授權掃描供應商(ASV)每季進行網路掃描
Client Acquiring VNPs	- 由合格安全評核機構(QSA)或內部稽核進行每年一次   PCI DSS現場稽核 - 由授權掃描供應商(ASV)每季進行網路掃描

認證報告提交期限

	檔案提交要求	截止期限
Third Party VNPs	提交由合格安全評核機構(QSA)簽發之合規報告(ROC)，並填妥合規聲明書(Attestation of Compliance)，表明完全遵守PCI DSS。	2010年9月30日
Client VNPs acting as Service Providers
Client Acquiring VNPs	向Visa說明是否在授權後儲存了任何禁止資料，如果是，需提交補強方案。	2010年9月30日
	提交PCI DSS合規報告(ROC)，確定合規程度。如果尚未完達到PCI DSS標準，必須向Visa提交補強方案。	2011年9月30日

 
所有提交文件必須以電子檔方式直接email到vpssais@visa.com。

  
新加入之VisaNet Processors

所有新申請之VNPs，或現有VNPs申請線路變更或移機時,皆必須遵守Visa的安全連線規定，包括：

• 在正式開通VisaNet連線前，該機構必須先向Visa提交由合格安全評核機構(QSA)簽發之合規報告(ROC)以及填妥之合規聲明書(Attestation of Compliance)，證明已完全符合PCI DSS規定。