搜尋:

Navigation

    接受Visa卡 帳戶資料安全(AIS)

帳戶資料安全(AIS)

服務提供商(Service Provider)


簡介

服務提供商是代表Visa發卡機構/收單機構、商店甚或是其他服務提供商,進行處理、儲存和傳輸Visa卡資料之機構。 
 
Visa發卡機構/收單機構負責確保合作之服務提供商確實遵守PCI DSS規定。Visa將根據交易筆數、潛在風險及引入其他付款系統之衍伸風險,確定合規認證之先後順序。
 
服務提供商若透過VisaNet Extended Access Server (VEAS)直接與Visa主機連線,則被歸類為Third Party VisaNet Processors (VNPs)。有關Third Party VNPs認證規定,請按這裏

回頁首

服務提供商認證分級制度

 
服務提供商
認證等級
定義
1 
每年儲存、處理或傳輸超過30萬筆Visa帳戶/交易資料*之服務提供商

2

每年儲存、處理或傳輸小於30萬筆Visa帳戶/交易資料*之服務提供商


包括所有交易(不論交易來自何種管道)。
 
服務提供商透過VisaNet Extended Access Server (VEAS)直接與Visa主機連線,不論交易筆數多寡,皆被定義為Third Party VisaNet Processors(VNPs)。有關Third Party VNPs的認證規定,請按這裏

回頁首

合規認證規定

根據AIS規定,服務提供商必須確認透過以下方式確認符合PCI DSS要求,詳細說明如下: 
 
第1級第2級
每年處理超過30萬
Visa交易
每年處理小於30萬
Visa交易

每年由PCI SSC合格安全評核機構(QAS)進行PCI DSS現場稽核

必要建議

由PCI SCC授權掃描供應商(ASV)進行季網路掃描

必要必要

每年完成PCI DSS自我評估問卷(SAQ)

選項必要
 
如需瞭解認證方法,請按這裏

回頁首

規定提交之合規文件

Visa收單機構/發卡機構須依Visa作業規章規定每年將下表相關要求文件提交給Visa。惟服務提供商若已透過服務提供商註冊專案(Visa Registry of Service Provider Program)向Visa註冊者則除外: 
 
服務提供商
等級
檔案
第1級
1. 合規聲明書(Attestation of Compliance)

2. QSA簽發之合規報告(“ROC”)中之“Executive Summary”及
    “Description of Scope of Work and Approach Taken”章節。

Visa並不要求調閱完整之ROC。惟Visa仍保留要求調閱完整ROC之權利。

第2級

1. 自我評估問卷(“SAQ”)版本D。

由於發卡機構和收單機構應負檢查SAQ準確性之責任,因次Visa將不再檢查SAQ內容。

回頁首

服務提供商註冊專案

服務提供商註冊專案是一項選擇性參加的計劃,服務提供商加入後可享以下益處: 
 
1.可以直接向Visa提交合規文件(如上所述),而不需透過與其合作的Visa發卡機構/收單機構提交。
2.服務提供商若經QSA現場稽核,並依據報告已符合PCI DSS,將列名於服務提供商註冊表中(“註冊表”)。註冊表還將列出服務提供商之相關資訊,如所提供之服務項目及聯絡人等詳細資料。
 
僅完成自我評估問卷和通過網路掃描之服務提供商亦歡迎向Visa申請註冊。惟這類服務提供商將不會列名於註冊表中。
 
Visa要求服務提供商最少每12個月執行一次PCI DSS認證工作。在合規文件已到期但尚未超過60天時,服務提供商名稱將在註冊表上以黃色標示之。在合規文件已到期但尚未超過90天時,服務提供商名稱將在註冊表上以紅色標示之。在合規文件過期90天後,服務提供商名稱將從註冊表上移除。
 
請按這裏,瞭解本專案更多資訊並瀏覽”註冊表”。

回頁首

  • 列印本頁

快速連結

 

外部連結

 
 
首頁 | 認識Visa | 人才招募 | 網站主要內容 | 使用網站的法律資訊 | 保護您的隱私 | 連結指引 | Visa全球網站 | Visa亞太區網站
© Copyright Visa. All Rights Reserved.