서비스 제공업체 등록부

누가 등록할 수 있습니까?

---

비자 고객사 및 가맹점을 대상으로 비자 카드 거래 정보를 저장, 처리, 전송하는 지불 관련 서비스 제공 업체 누구나 등록 가능합니다. 
 
카드 사용자 정보는 개인 카드 번호(PAN), 카드 사용자명, 유효기간,
카드 검증번호(CVV), 전체 마그네틱 띠(MS) 정보를 포함합니다.
이러한 용어 정의를 보시려면 용어 설명을 참고하십시오.
 
QSA에 의한 현장 심사를 통해 PCI DSS 준수가 증명된 서비스
공급업체에 한해 등록부 게재가 가능합니다.

왜 비자와 등록해야 합니까?

---

간단한 보고 
비자 카드 정보 보안(AIS) 프로그램 하에서, 모든 비자 고객사는
각사의 서비스 제공업체에 대한 연간 준수 증명서 (Certificates of Compliance) 를 비자에 제출해야 합니다.
 
서비스 제공업체 또한 서비스를 제공하는 모든 매입사, 발행사에게
준수 보고서(Compliance reports)를 제출해야 합니다.
 
서비스 제공업체 등록 프로그램을 통해 서비스 제공업체들은
고객사를 통하지 않고 비자에 직접 연간 준수 보고서(Compliance reports)를 제출 할 수 있습니다.
 
마케팅 기
등록부내의 업체들은 그들이 제공하는 비자결제 관련 서비스를 전
세계 잠재고객에게 홍보할 수 있는 새로운 대화 통로를 확보하게
됩니다.
 
경쟁력 강화
등록부를 통해 서비스 제공업체는 각자의 PCI DSS 준수 상황을
알리고 기타 서비스 업체와의 차별화를 도모할 수 있습니다.

비자 고객사의 역할

---

비자 고객사는 자신의 서비스 공급업체가 PCI DSS및 모든 비자운영 규정을 준수하는지 반드시 확인해야 합니다.
 
서비스 공급업체가 본 프로그램을 통해 비자에 직접 등록되어 있을
경우, 비자는 서비스 제공업체로부터 직접 연간 PCI DSS 증명서를
회수하게 됩니다.
 
비자에 직접 등록되지 않은 서비스 제공업체의 경우, 비자 고객사는
업체를 대신하여 요구되는 증명 서류/양식를 비자에 제출해야 합니다.
 
발행사와 매입사는 서비스 공급업체와 계약 전에도 Due Diligence
실행해야하는 책임이 있으며, 고객사를 대표하여 카드 사용자, 상인
유치 서비스를 제공하고, 카드사용자 및 거래 데이터의 저장, 처리,
전송을 담당하는 서비스 공급업체와의 서면 계약을 이행할 책임이
있습니다.
 
서비스 제공업체가 매입사의 상인에 의해 계약되었을 경우, 매입사는
적합한Due Diligence를 시행할 책임이 있으며 상인과 서비스
대행사는 비자 및 업계의 관련 요건을 준수해야 합니다.