-
Programopdateringer
Som en del af en bredere indsats for at afbøde brud på sikkerheden hos mindre sælgere indførte Visa Payment System Risk nye krav til datasikkerhedsprogrammer for amerikanske og canadiske indløsere, som...
Overholdelse af datasikkerhed
Overholdelse af PCI DSS (datasikkerhedsstandard)
Alle, der lagrer, behandler eller overfører oplysninger om kortindehavere, skal følge PCI DSS. Den består af 12 grundlæggende krav grupperet i 6 kategorier til at etablere og opretholde et pålideligt og sikkert behandlingsmiljø for betalinger. Samarbejd med din indløser om at levere sikre transaktioner til alle kunder ved hjælp af PCI datasikkerhedsstandarden (DSS). Gennemgå først retningslinjerne, og tjek derefter, at du opfylder de tilhørende krav.
-
1. Installér og vedligehold en firewallkonfiguration for at beskytte oplysninger om kortindehavere
2. Brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre
-
3. Beskyt lagrede oplysninger om kortindehavere
4. Kryptér overførsel af oplysninger om kortindehavere på tværs af åbne, offentlige netværk
-
5. Beskyt alle systemer mod malware, og opdatér regelmæssigt antivirussoftware eller -programmer
6. Udvikl og oprethold sikre systemer og applikationer
-
7. Begræns adgang til oplysninger om kortindehavere efter behov
8. Identificér og godkend adgang til systemkomponenter
9. Begræns fysisk adgang til oplysninger om kortindehaver
-
10. Spor og overvåg al adgang til netværksressourcer og oplysninger om kortindehaver
11. Test regelmæssigt sikkerhedssystemer og -processer
-
12. Oprethold en politik, der omhandler informationssikkerhed for alt personale
Validering af overholdelse
Tag tid til at tjekke, om du har opfyldt alle kravene i PCI DSS. Det er den bedste måde at bekræfte, at oplysninger om kortindehavere håndteres sikkert, og til at afsløre de eventuelle svagheder, der skal udbedres. Din samlede Visa-transaktionsvolumen over en 12-måneders periode bestemmer dit handelsniveau og de nødvendige krav til validering.
-
Hvert år:
Indsend en rapport om overholdelse ("ROC") fra en kvalificeret sikkerhedsvurderer ("QSA") eller en intern revisor, hvis den er underskrevet af en ansat i virksomheden. Vi anbefaler, at den interne revisor opnår certificeringen PCI SSC intern sikkerhedsrevisor ("ISA").
Indsend en formular om attest for overholdelse ("AOC")
Hvert kvartal:
Udfør en kvartalsvis netværksscanning af en godkendt scanningsleverandør ("ASV")
-
Hvert år:
Udfyld et spørgeskema til egenvurdering ("SAQ")
Indsend en formular om attest for overholdelse ("AOC")
Hvert kvartal:
Udfør en kvartalsvis netværksscanning af en godkendt scanningsleverandør ("ASV")
-
Hvert år:
Udfyld et spørgeskema til egenvurdering ("SAQ")
Indsend en formular om attest for overholdelse ("AOC")
Hvert kvartal:
Udfør en kvartalsvis netværksscanning af en godkendt scanningsleverandør ("ASV")
-
Hvert år:
Udfyld et spørgeskema til egenvurdering ("SAQ")
Indsend en formular om attest for overholdelse ("AOC")
Hvert kvartal:
Udfør en kvartalsvis netværksscanning af en godkendt scanningsleverandør ("ASV")
Program til innovation af teknologi
Investér i sikker teknologi og gør det lettere at overholde reglerne
Amerikanske sælgere, der har handlet for at forhindre svindel ved at investere i chipteknologi for EMV (Europay, MasterCard, Visa) eller implementere en valideret sted til sted-krypteringsløsning, kan drage fordel af Visas program til innovation af teknologi (TIP). Dette program belønner egnede sælgere ved at fjerne kravet om at verificere overholdelse af PCI DSS, når mindst 75% af de årlige transaktioner stammer fra dual-interface EMV-chip-aktiverede terminaler eller en valideret sted til sted-krypteringsløsning.
Regler og vurderinger
En sælgers indløsende bank er ansvarlig for at sikre, at PCI datasikkerhedsstandarden (DSS) overholdes af sælgeren og eventuelle serviceudbydere, som denne anvender. Som sælger skal du til enhver tid sikre fuld overholdelse. (VCR afsnit ID #0002228 og #0008031).
Hvis en sælger ikke overholder PCI DSS eller undlader at afhjælpe et sikkerhedsproblem, kan Visa foretage en vurdering af manglende overholdelse til sælgerens indløser. Indløseren er ansvarlig for at betale alle vurderinger og må ikke fremføre, at Visa har pålagt sælgeren nogen vurdering. (VCR section ID #0001054)
Vurderinger kan frafaldes, hvis der ikke er noget bevis for manglende overholdelse af PCI DSS før og på tidspunktet for et databrud, som påvist under en retslig undersøgelse.
Har du mistanke om, at dine data er blevet lækket? Find ud af mere om datasikkerhed
Serviceudbydere og betalingsapps
Understøt sikre transaktioner ved kun at samarbejde med godkendte serviceudbydere og betalingsapplikationer.
Serviceudbydere
Serviceudbydere håndterer oplysninger om Visa-kortindehavere på dine vegne. Din indløser sikrer, at serviceudbyderne overholder PCI DSS. Validering af overholdelse er påkrævet for alle serviceudbydere.
Betalingsapplikationer
Brug kun sikre, validerede betalingsapps.
Sikkerhedsstandarder
Produkterne skal opfylde standarderne for datasikkerhed i betalingsapplikationer.
Sikkerhedsmandater
Betalingsapplikationer bør ikke lagre følsomme oplysninger om kortindehavere.
Sårbare applikationer
Hvis en betalingsapp lagrer følsomme data, bedes du underrette os på [email protected].
Sikkerhedsprogrammer
Hold dig opdateret med de nyeste sikkerhedsstandarder
Globalt PIN-sikkerhedsprogram
Sælgere, der erhverver PIN-transaktioner og/eller udfører nøglehåndteringstjenester for sig selv, skal overholde Visas PIN-sikkerhedskrav.
Brug nedenstående links for at få mere at vide om Visas globale PIN-sikkerhedsprogram:
Få mere at vide om PIN-sikkerhed
Forebyggelse af skimming: Bedste praksis for sælgere
Få mere at vide om, hvordan du deltager i programmet kvalificerede integratorer og videresælgere (QIR)
Uddannelses- og kvalifikationsprogrammet PCI-kvalificerede integratorer og videreforhandlere (QIR)™ giver træning og værktøjer til at sikre en sikker installation af dine sælgeres PA-DSS-validerede betalingssystemer. Ved at blive QIR vil sælgere kunne bruge dine tjenester til at opfylde de krav, der er beskrevet af de enkelte betalingsbrands.
Flere ressourcer
Find mere information om beskyttelse af din virksomhed
Minimering af betalingsrisici for sælgere, som benytter integratorer/videreforhandlere (PDF,1.2MB)
Cyberkriminelle angriber salgsintegratorer (PDF,984KB)
Effektiv håndtering af databrud (PDF, 984KB)
5 vigtige Visa-regler, som alle sælgere bør kende til (PDF,587KB)
Identificering og risikominimering af trusler mod betalingsbehandling ved e-handel (PDF,1.0MB)
Du er måske også interesseret i
Hvorfor det betaler sig at indføre brug af ny teknologi
Chipteknologi for EMV (Europay, MasterCard, Visa) gør det stort set umuligt at forfalske kort.
Læs mere om, hvorfor det kan betale sig at indføre ny teknologi
Visa Ready
Øg omsætningen ved at udvide din accept af elektroniske betalinger.
Visa Signature for Business
Nyd særlige privilegier med vores premierekort.