• การอัปเดตโปรแกรม

    ลดความเสี่ยงในการชำระเงินผ่านร้านค้า ฝ่ายประเมินความเสี่ยงของวีซ่า ได้มีการตั้งระบบความปลอดภัยในเชิงข้อมูลใหม่ สำหรับร้านค้าผู้รับบัตรในสหรัฐอเมริกาและแคนาดา โดยจะมีผลใช้ตั้งแต่วันที่ 31 มกราคม 2560

    เรียนรู้เพิ่มเติม

  • งานทะเบียนผู้ให้บริการทั่วโลก

    ทำหน้าที่ให้ข้อมูลที่เกี่ยวข้องกับกฎระเบียบ มาตรฐานความปลอดภัยสำหรับลูกค้าและร้านค้าของวีซ่าทั่วโลก

    เรียนรู้เพิ่มเติม

  • คำถามที่พบบ่อยเกี่ยวกับโปรแกรมตัวแทนของบุคคลภายนอก

    ดูคำตอบสำหรับคำถามที่พบบ่อยเกี่ยวกับโปรแกรมการลงทะเบียนตัวแทนของบุคคลภายนอก

    เรียนรู้เพิ่มเติม

การปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางข้อมูล

ตั้งแต่เคล็ดลับการป้องกันการฉ้อโกงไปจนถึงเทคโนโลยีความปลอดภัยเชิงนวัตกรรม เราจัดหาแหล่งข้อมูลที่ประสิทธิภาพสูงเพื่อช่วยรักษาธุรกิจของท่านให้มั่นคงปลอดภัย

การปฏิบัติตามมาตรฐาน PCI DSS

ทุกคนที่จัดเก็บ ประมวลผล หรือส่งผ่านข้อมูลของผู้ถือบัตรจำเป็นจะต้องปฏิบัติตามมาตรฐาน PCI DSS ซึ่งประกอบไปด้วยข้อกำหนดขั้นต้น 12 ประการที่จัดอยู่ใน 6 กลุ่มเพื่อการจัดตั้งและดูแลรักษาสภาพแวดล้อมการประมวลผลการชำระเงินที่ปลอดภัยและเชื่อถือได้ จับมือร่วมกับผู้ให้บริการเครื่องรูดบัตรของท่านเพื่อทำธุรกรรมที่มีความปลอดภัยให้กับลูกค้าทุกรายโดยใช้มาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (PCI Data Security Standard (PCI DSS)) ประการแรกให้อ่านทบทวนแนวทางปฏิบัติทั้งหมด จากนั้นให้ตรวจสอบดูว่าท่านได้ปฏิบัติตามข้อกำหนดทั้งหมดที่เกี่ยวข้องแล้วหรือไม่

การตรวจสอบยืนยันการปฏิบัติตามกฎระเบียบ

ใช้เวลาพิจารณาดูว่าท่านได้ทำตามข้อกำหนดทั้งปวงของ PCI DSS แล้วหรือยัง นี่เป็นวิธีที่ดีที่สุดที่จะยืนยันว่าข้อมูลผู้ถือบัตรจะได้รับการจัดการอย่างปลอดภัยและเพื่อแสดงให้เห็นถึงจุดอ่อนที่จำเป็นที่จะต้องได้รับการแก้ไข ปริมาณการทำธุรกรรมผ่านบัตรวีซ่าโดยรวมของท่านตลอดระยะเวลา 12 เดือนจะพิจารณาถึงระดับร้านค้าของท่านและข้อกำหนดที่จำเป็นในการตรวจสอบยืนยัน

โปรแกรมนวัตกรรมเทคโนโลยี

ลงทุนในเทคโนโลยีที่มั่นคงปลอดภัยและทำให้การปฏิบัติตามกฎระเบียบง่ายขึ้น

ร้านค้าในสหรัฐฯ ที่ได้ดำเนินการที่จะช่วยป้องกันการฉ้อโกงจากการปลอมแปลงบัตรโดยการลงทุนในเทคโนโลยีชิพ EMV หรือนำวิธีการการเข้ารหัสแบบจุดต่อจุดที่ผ่านการรับรองมาใช้นั้น จะได้รับประโยชน์จากโปรแกรมนวัตกรรมเทคโนโลยี (Technology Innovation Program (TIP) ของ วีซ่าเอง โปรแกรมนี้จะตอบแทนร้านค้าที่มีสิทธิ์โดยลดข้อกำหนดในการตรวจสอบการปฏิบัติตามมาตรฐาน PCI DSS เมื่อมีรายการธุรกรรมต่อปีอย่างน้อย 75 เปอร์เซ็นต์จากช่องทางที่สามารถเปิดใช้ชิพ EMV ในระบบแบบผสมหรือวิธีการเข้ารหัสแบบจุดต่อจุดที่ผ่านการรับรอง  

 

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติต่าง ๆ

 

กฎระเบียบและการประเมิน

เกณฑ์หลักของวีซ่า (Visa Core Rules (VCR)) จะกำกับควบคุมกิจกรรมต่าง ๆ ของทางสถาบันการเงินของลูกค้าและขยายไปถึงร้านค้าและผู้ให้บริการในฐานะที่เป็นผู้มีส่วนร่วมในระบบการชำระเงินของวีซ่า 

ธนาคารผู้ให้บริการเครื่องรูดบัตรของร้านค้ามีหน้าที่รับผิดชอบในการรับรองการปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูล PCI (Data Security Standard (DSS)) ของร้านค้าดังกล่าวและผู้ให้บริการทุกรายที่ร้านค้าดังกล่าวใช้บริการอยู่ ในฐานะร้านค้า ท่านต้องคงไว้ซึ่งการปฏิบัติตามมาตรฐานแบบเต็มที่ไว้ตลอดเวลา (VCR ส่วน ID #0002228 และ #0008031)

กรณีที่ร้านค้าไม่ได้ปฏิบัติให้เป็นไปตามมาตรฐาน PCI DSS หรือไม่สามารถแก้ไขปัญหาด้านความปลอดภัยได้ วีซ่าก็จะทำการประเมินแบบประเมินว่าด้วยเรื่องการไม่ปฏิบัติตามกฎระเบียบต่อผู้ให้บริการเครื่องรูดบัตรของร้านค้านั้น ๆ ได้ ผู้ให้บริการเครื่องรูดบัตรนั้นมีหน้าที่รับผิดชอบในการจ่ายค่าประเมินทั้งหมดและต้องไม่แสดงว่าวีซ่าได้กำหนดโทษการประเมินใด ๆ เกี่ยวกับร้านค้าดังกล่าว (VCR ส่วน ID #0001054)

การประเมินอาจถูกยกเว้นในกรณีที่ไม่มีหลักฐานการไม่ปฏิบัติตาม PCI DSS ก่อนหน้านั้น และในเวลาที่มีการละเมิดข้อมูล ดังที่แสดงไว้ในระหว่างการสืบสวนทางกฎหมาย

สงสัย ว่าท่านถูกบุกรุกหรือไม่?

ผู้ให้บริการ + แอปพลิเคชันการชำระเงิน

ให้การสนับสนุนรายการธุรกรรมที่มั่นคงปลอดภัยโดยการจับมือร่วมกับผู้ให้บริการและแอปพลิเคชันการชำระเงินที่ผ่านการรับรองแล้วเท่านั้น

ผู้ให้บริการ

ผู้ให้บริการจัดการข้อมูลผู้ถือบัตรของวีซ่าในนามของท่าน ผู้ให้บริการเครื่องรูดบัตรของท่านรับรองว่าผู้ให้บริการได้ปฏิบัติตามมาตรฐาน PCI DSS การตรวจสอบยืนยันการปฏิบัติตามกฎระเบียบมีความจำเป็นสำหรับผู้ให้บริการทุกราย 

ค้นหาผู้ให้บริการที่ผ่านการรับรอง

 

แอปพลิเคชันการชำระเงิน

ใช้เฉพาะแอปพลิเคชันการชำระเงินที่มั่นคงปลอดภัยและผ่านการรับรองแล้วเท่านั้น

โปรแกรมการรักษาความปลอดภัย

คอยติดตามข้อมูลล่าสุดเกี่ยวกับมาตรฐานความปลอดภัยล่าสุด

Presenting a contactless Visa debit card at checkout.

โปรแกรมการรักษาความปลอดภัยข้อมูลระดับโลกด้วยรหัสผ่านส่วนตัว (PIN)

ร้านค้าที่ได้รับรายการธุรกรรมที่เข้ารหัส PIN มาและ/หรือให้บริการจัดการข้อมูลสำคัญสำหรับตนเองต้องปฏิบัติตามข้อกำหนดการรักษาความปลอดภัยด้วยรหัสผ่านส่วนตัว (PIN) ของวีซ่า

ใช้ลิงก์ด้านล่างเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมการรักษาความปลอดภัยข้อมูลระดับโลกด้วยรหัสผ่านส่วนตัว (PIN):

การป้องกันการโจรกรรมข้อมูลบัตรด้วยเครื่อง Skimming: วิธีปฏิบัติที่ดีที่สุดสำหรับร้านค้า

 

เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรม Qualified Integrator Reseller (QIR)

โปรแกรมการฝึกอบรม PCI Qualified Integrators &Resellers (QIR)™ และการตรวจสอบคุณสมบัติจะให้การฝึกอบรมและเครื่องมือที่จะช่วยรับรองว่าการติดตั้งระบบการชำระเงินที่ผ่านการรับรองมาตรฐาน PA-DSS ของร้านค้าของท่านมีความมั่นคงปลอดภัย ด้วยการเป็น QIR ร้านค้าจะสามารถใช้บริการของท่านได้ตรงตามข้อกำหนดที่ระบุไว้โดยแบรนด์การชำระเงินต่าง ๆ

วิธีการเข้าร่วมโปรแกรม QIR

สิทธิประโยชน์ของ PCI QIR ที่ผ่านการฝึกอบรมแล้ว

แหล่งข้อมูลเพิ่มเติม

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องธุรกิจของท่าน

ลดอัตราความเสี่ยงในการชำระเงินของร้านค้า ผ่านผู้ออกแบบและผู้ค้าปลีก (PDF,1.2MB)

เป้าหมายการก่ออาชญากรรมออนไลน์ของผู้ค้า (PDF,984KB)

การจัดการป้องกันการเจาะฐานข้อมูลอย่างมีประสิทธิภาพ  (PDF, 984KB)

กฎสำคัญ 5 ข้อของวีซ่า ที่ร้านค้าทุกแห่งควรทราบ (PDF,587KB)

ระบุและป้องกันการถูกเข้าถึงกระบวนการการชำระเงินแบบอี-คอมเมิร์ซ (PDF,1.0MB)

ข้อบังคับความปลอดภัยของแอปพลิเคชันการชำระเงิน (PDF, 61K)

มีข้อสงสัยเกี่ยวกับการปฏิบัติตามกฎระเบียบหรือไม่?

ค้นหาแหล่งข้อมูลการรักษาความปลอดภัยข้อมูลเพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับ PCI DSS

ข้อมูลของท่านถูกบุกรุกหรือไม่?

ติดต่อเราได้ที่ (650) 432-2978 หรือ [email protected]

ดูแนวทางปฏิบัติเรื่องการละเมิดข้อมูล