はじめに

■登録可能な当事者

Visaの取引銀行（カード会社）及び/または加盟店／他のサービスプロバイダに対して支払いに関連するサービスを提供する会社は、全て Visa に登録することができます。

■Visaに登録する理由は？

-マーケティングの機会 
当該レジストリは、リスト記載のサービスプロバイダーに、それぞれのペイメント・カードに関連するサービスについて、潜在的クライアントに対する普及を促進できる新しいコミュニケーションチャンネルへのアクセスを提供します。
 
-競争上の優位性
当該レジストリは、サービスプロバイダーが、それぞれPCI DSSの遵守を広く公開することで他のプロバイダーとの差別化を明確にするプラットフォームとして役立たせることができます。
 
-簡易化したレポート方法
Visaアカウント情報セキュリティ(AIS) プログラムに基づき、全てのVisaクライアント（銀行・カード会社）は、採用したサービスプロバイダーの各々について年間のPCI DSSの遵守確認書（COC）をVisa宛に提出することが要求されます。
 
サービスプロバイダーは、それぞれのPCI DSSの遵守確認書を、自らがサービスを提供する全てのアクワイアラまたは、イシュアに提出しなければなりません。
 
しかしながら、サービスプロバイダー・プログラムのレジストリにおいては、サービスプロバイダーは、各々の年間のPCI　DSSの遵守確認状況を直接Visaに報告する機会を与えられます。

■Visaクライアントのカード会社に対する影響

Visaのカード発行会社（イシュア）及び加盟店契約会社（アクワイアラ）は、全てのサービスプロバイダーの採用に先駆けて精査、適正評価を実行し、Visaクライアントに代わってクレジット・カード会員または加盟店の勧誘及び/あるいはクレジット・カード会員または取引データの保存、処理、または送信を実行する各サービスプロバイダーとの書面契約を履行する責任を継続して負うものとします。 
 
サービスプロバイダーが、加盟店契約会社（アクワイアラ）による契約締結による場合は、加盟店契約会社（アクワイアラ）は適切な精査、適正評価を実施し、加盟店及びその代理店が関連するVisa 及び業界の基準を遵守するよう保証する責任を継続して負うものとします。
 
Visa 取引銀行（カード会社）は、カード会員データを取り扱うサービスプロバイダーがPCI DSSと全てのVisa 業務規定を遵守するように責任を負わなければなりません。
 
それらのサービスプロバイダーが、このプログラムに基づき直接　Visa に登録している場合は、Visa は年次のPCI DSSへの準拠証明書を当該サービスプロバイダーから直接回収することとなります。
 
直接Visa に登録していないサービスプロバイダーのためには、Visa 取引銀行（カード会社）が、プロバイダーに代わって必要なPCI DSSへの準拠証明書をVisa に提出しなければならないものとします。