visa的風險管理課件

VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支

連接持卡人、商戶、和金融機構的交易處理網(wǎng)絡Visa

是什么

非股份、非盈利的會員制組織全球支付技術公司認識Visa連接持卡人、商戶、和金融機構的交易處理網(wǎng)絡Vi不是信用卡發(fā)卡機構Visa不是什么業(yè)務不存在消費信用風險不提供貸款Visa不是什么業(yè)務不存在消費不提供貸款全球各大區(qū)分布亞太區(qū)Asia-PacificRegion加拿大區(qū)CanadaRegion中歐·東歐·中東·非洲區(qū)Central&EasternEurope,MiddleEast,AfricaRegion歐盟區(qū)EuropeanUnionRegion拉美及加勒比海區(qū)LatinAmerica&CaribbeanRegion美國區(qū)USARegionVisa國際組織全球董事會VisaInternationalBoard全球各大區(qū)分布亞太區(qū)加拿大區(qū)中歐·東歐·中東·非洲區(qū)歐盟區(qū)拉visa的風險管理課件Visa

支付網(wǎng)絡的角色發(fā)卡行收單行發(fā)卡承擔持卡人信用風險設定并收取卡費及利率為消費者提供客戶服務1.提供處理和操作系統(tǒng)2.為金融機構客戶設定標準和規(guī)則3.開發(fā)產(chǎn)品4.提供風險管理5.建立和管理全球品牌6.開發(fā)新的市場機會1.簽約零售商2.提供數(shù)據(jù)處理服務3.管理支付授權、清算和結算4.生成循環(huán)交易報告5.為零售商提供客戶服務Visa支付網(wǎng)絡的角色發(fā)卡行收單行發(fā)卡1.提供處理和操作系6客戶品牌數(shù)據(jù)處理產(chǎn)品龐大的、多元化的客戶網(wǎng)絡強大的品牌影響最先進的數(shù)據(jù)處理能力豐富的產(chǎn)品與服務Visa

獨特的競爭優(yōu)勢客戶品牌數(shù)據(jù)處理產(chǎn)品龐大的、多元化的客戶網(wǎng)絡強大的品牌影響最7Visa支付類型信用卡產(chǎn)品，從可信用額度中提取資金先購買后付款借記卡產(chǎn)品，如Visa支票卡，從儲蓄賬戶中提取資金即買即付預付費產(chǎn)品，從提前預存了資金的支付卡賬戶中提取資金先付款后購買Visa支付類型信用卡產(chǎn)品，從可信用額度中提取資金先購買后付8易觀國際此前發(fā)布的《中國第三方網(wǎng)絡支付安全調研報告》顯示，目前安全問題仍然是用戶不使用網(wǎng)絡支付的主要原因，占比高達54%。用戶在網(wǎng)絡支付過程中由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜的原因帶來資金損失所占的比例最高，分別為24%和33.9%，成為第三方支付的頭號大敵。支付行業(yè)的現(xiàn)狀易觀國際此前發(fā)布的《中國第三方網(wǎng)絡支付安全調研報告》顯示，目綜合來看，當前網(wǎng)絡支付面臨的問題包括信息泄露、交易欺詐、經(jīng)營風險和系統(tǒng)風險等。其中交易欺詐和信息泄露是網(wǎng)絡支付面臨的主要問題信息泄露交易欺詐經(jīng)營風險系統(tǒng)風險支付安全綜合來看，當前網(wǎng)絡支付面臨的問題包括信息泄露、交易欺詐、經(jīng)營Visa的風險管理策略整個支付行業(yè)的安全性不是由所采用的最保險措施來決定，而是取決于支付系統(tǒng)中最薄弱環(huán)節(jié)的脆弱性。Visa確保支付行業(yè)安全的策略是，實施多層次的安全保護，并通過技術創(chuàng)新、加強合作和完善業(yè)務流程等方面的努力創(chuàng)建多層次的安全機制。

Visa是通過“三管齊下”的方式來實現(xiàn)其支付安全戰(zhàn)略的。

Visa的風險管理策略整個支付行業(yè)Visa的風險管理策略預防通過采取安全措施防止犯罪集團及其他犯罪分子竊取支付數(shù)據(jù)。

響應通過對事件的監(jiān)測和管理，減少其對支付行業(yè)的影響，為應對當前的挑戰(zhàn)、防止進一步損失提供戰(zhàn)術上的支持。

保護防止犯罪集團及其他犯罪分子利用竊得的數(shù)據(jù)實施犯罪行為。

Visa的風險管理策略預防通過采取安全措施防止犯罪集團及其他Visa的預防構建穩(wěn)固的安全防護Visa的預防構建穩(wěn)固的安全防護設立數(shù)據(jù)安全標準

Visa是最早著手解決新興的信息安全問題的行業(yè)領袖。早在2000年，Visa就建立推出了客戶信息安全計劃（AIS）——也是第一個全球范圍內保護Visa支付系統(tǒng)中的敏感賬戶及交易資料的數(shù)據(jù)安全標準。2004年，Visa和其他主要支付品牌達成一致，共同制定了一個全球通用的安全標準，即支付卡行業(yè)數(shù)據(jù)安全標準（PaymentCardIndustryDataSecurityStandard,PCIDSS）。AIS規(guī)定被納入成為支付卡行業(yè)數(shù)據(jù)安全標準（PCIDSS）的一項行業(yè)標準。設立數(shù)據(jù)安全標準Visa是最早著手1商戶2服務供應商VisaNet處理機構支付應用程序34AIS1商戶2服務供應商VisaNet處理機構支付應用程序34AI15商戶收單銀行有責任確保所有商戶遵守PCI數(shù)據(jù)安全標準(DSS)規(guī)定，并且根據(jù)交易數(shù)量、潛在風險，以及引入到支付系統(tǒng)中的危險，確定商戶達標確認的優(yōu)先次序。收單銀行根據(jù)商戶12個月的Visa交易數(shù)量，將商戶分為四個等級，所有商戶可歸入其中一個等級。商戶收單銀行有責任確保所有商戶遵守PCI數(shù)據(jù)安全標準(DSS收單銀行二級商戶三級商戶一級商戶四級商戶VISA提交報告每年進行現(xiàn)場的PCI數(shù)據(jù)安全評估，并且每季度進行網(wǎng)絡掃描。

收單銀行必須確保他們的商戶按適當水平確認，并從商戶獲得規(guī)定的達標確認文件。每年完成PCI自我評估問卷(SAQ)，并且每季度進行網(wǎng)絡掃描。收單銀行必須向Visa提交每兩年一次的狀況報告，所有達標確認文件必須可應要求向Visa提供。收單銀行二級商戶三級商戶一級商戶四級商戶VISA提交報告每年服務供應商服務供應商是代表Visa發(fā)卡行、商戶或其他服務供應商，對Visa持卡人的數(shù)據(jù)進行處理、儲存和傳送的機構。

Visa發(fā)卡行及收單銀行負責確保其所有服務供應商遵守PCI數(shù)據(jù)安全標準(DSS)規(guī)定。Visa將根據(jù)交易數(shù)量、潛在風險及引入付款系統(tǒng)的危險，確定達標確認的優(yōu)先次序。服務供應商VISA服務供應商服務供應商發(fā)卡行/收單行Visa要求服務供應商每12個月確認一次是否遵守PCIDSS。如果服務供應商在每年到期日前90日內未重新確認完全遵守PCIDSS，該服務供應商將從注冊名單上除名。VISA服務供應商服務供應商發(fā)卡行/收單行Visa要求服務供VisaNet處理機構VisaNet處理機構(VNPs)是直接與Visa支付網(wǎng)絡相連，在支付處理和保護持卡人數(shù)據(jù)過程中履行基本職責的實體（Visa客戶及非Visa客戶）。Visa有關VNPs和服務供應商遵守支付卡數(shù)據(jù)安全標準(PCI

DSS)的指導原則如下：VisaNet處理機構1.負責儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務供應商必須遵守PCIDSS；2.Visa客戶對其服務供應商的行動負責并負有法律責任；最低要求，他們必須確保持卡人數(shù)據(jù)通過遵守PCI

DSS得到妥善保護；3.儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務供應商必須遵守PCI

DSS。所有VisaNet處理機構必須在截止日期前提交PCI

DSS達標報告(ROC)，確定達標水平。如果沒有完全遵守，必須向Visa提交補救方案。1.負責儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務

支付應用程序支付卡行業(yè)(PCI)支付應用程序數(shù)據(jù)安全標準(PA-DSS)是一系列全面的國際安全標準，符合PA-DSS的應用程序可幫助商戶和代理商減少資料外泄，防止持卡人敏感數(shù)據(jù)的儲存，并支持完全遵守PCI數(shù)據(jù)安全標準(DSS)。

Visa大力鼓勵支付應用程序提供商開發(fā)并確認其產(chǎn)品符合PA-DSS的要求，并實施一系列授權，以減少來自Visa支付系統(tǒng)的非安全支付應用程序的使用。這些授權要求Visa客戶確保其商戶和服務供應商使用的支付應用程序符合PA-DSS。

支付應用程序支付卡行業(yè)(PCI)支付應用程2005年，Visa開展了“支付應用最佳案例”（PaymentApplicationBestPractices,PABP）項目，幫助軟件廠商開發(fā)安全支付應用軟件。2007年下半年，PCI安全標準委員會決定采用Visa的“支付應用最佳案例“作為支付行業(yè)內新的第三方應用軟件安全標準——并將其稱為“支付應用數(shù)據(jù)安全標準”。2005年，Visa開展了“支付應用最佳案積極加強安全標準合規(guī)工作盡管支付行業(yè)安全標準是由PCI安全標準委員會進行管理的，但是，該標準的實施卻取決于各支付卡組織的推動力度。而Visa一直將不斷推進支付安全標準這一工作為己任，予以認真貫徹和執(zhí)行。積極加強安全標準合規(guī)工作盡管支付行業(yè)安全標準Visa

PCI加速合規(guī)計劃（PCI

CAP）第25

頁符合安全標準的商戶懲罰

獎勵Visa超過99%的一級和二級商戶已經(jīng)確認它們沒有儲存敏感數(shù)據(jù)VisaPCI加速合規(guī)計劃（PCICAP）第25頁符25提供廣泛的教育資源作為數(shù)據(jù)安全的倡導者和領先者，Visa還面向商戶、收單機構、卡信息處理機構和支付應用供應商開展了多種教育活動。

Visa的在線教育中心提供了多種網(wǎng)絡會議、安全警示和培訓課程，能夠幫助商戶更好地了解PCI

DSS的內容以及合規(guī)要求。Visa還積極與各知名企業(yè)合作，推廣這些教育項目。提供廣泛的教育資源作為數(shù)據(jù)安全的倡導者和領先者Visa的保護更強大的驗證功能Visa的保護更強大的驗證功能

EMV標準是銀行卡從磁條卡向智能IC卡轉移的技術標準，是基于IC卡的金融支付標準，已成為公認的全球統(tǒng)一標準。

EMV標準目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

EMV2000標準是國際上金融IC卡借記/貸記應用的統(tǒng)一技術標準，由國際三大銀行卡組織聯(lián)合制定，標準的主要內容包括借貸記應用交易流程、借記/貸記應用規(guī)范和安全認證機制等。使用支持EMV標準的支付卡

EMV標準是銀行卡從磁條卡向智能IC卡轉移EMV遷移

EMV遷移是銀行卡從磁條卡向智能IC卡轉換的過程。是基于CPU

IC卡的金融支付標準，目前已成為公認的框架性標準。

時間表自2004年1月開始，所有VISA品牌的芯片卡必須符合EMV

標準。

獎懲措施在信息轉接費率上給予10個基點的優(yōu)惠過時則將被處以5萬美元的罰金風險責任轉移政策

將目前偽卡的風險責任由發(fā)卡行承擔的規(guī)則改為由發(fā)卡行、收單行中未實現(xiàn)EMV

遷移的一方承擔EMV遷移EMV遷移是銀行卡從磁條卡向智能I智能卡是一款內置微型芯片的支付卡智能卡與個人密碼一起使用時，更能減少卡片遺失或被竊所引致的欺詐情況。每當客戶在商戶銷售點使用智能卡時，卡上的芯片都會傳輸保密信息驗證每筆交易。保密信息因每筆交易而異，使騙徒盜取資料難上加難。智能卡智能卡是一款內置微型芯片的支付卡智能卡

Visa國際組織歐洲區(qū)開發(fā)出一款新型銀行卡，名為“Visa保險碼”，卡片的密碼隨時更新。除網(wǎng)絡使用外，新卡還方便電話銀行登錄。持卡人以往登錄電話銀行需提供自己的出生日期、家庭住址等個人信息，現(xiàn)在只需提供卡片上顯示的一次性密碼由于每次使用時密碼均不相同，新卡可阻止任何未經(jīng)授權的使用，包括網(wǎng)上購物、登錄網(wǎng)上銀行等。Visa國際組織歐洲區(qū)開發(fā)出一Visa驗證服務

Visa驗證服務是Visa國際組織針對Visa卡網(wǎng)上支付提供的一種安全身份驗證方式。持卡人通過預先在發(fā)卡銀行設定的網(wǎng)上交易密碼進行身份驗證。

Visa驗證服務Visa驗證服務是Visa國商戶、發(fā)卡行、持卡人之間的安全驗證持卡人發(fā)卡行商戶驗證網(wǎng)站是否可靠驗證客戶的信息是否正確預留信息輸入信息檢驗通過‘Visa驗證’不僅可以確保在虛擬環(huán)境下持卡人身份的真實性，還可以保護在線商戶的利益免遭欺詐，Visa驗證服務最大的吸引力就在于，它可以令所有在支付鏈上的關聯(lián)人士受惠。商戶、發(fā)卡行、持卡人之間的安全驗證持卡人發(fā)卡行商戶驗證網(wǎng)站是繼靜態(tài)密碼之后，2008年12月，Visa在全球首推通過手機動態(tài)密碼驗證方式對網(wǎng)上購物的持卡人進行身份驗證，這項業(yè)務是通過短信方式將動態(tài)密碼發(fā)送到持卡人指定號碼的手機。發(fā)卡行通過這種隨機產(chǎn)生的一次性動態(tài)密碼來驗證持卡人身份，是網(wǎng)上購物具有更高的安全性，而持卡人也無需記住自己的密碼。繼靜態(tài)密碼之后，2008年12月，Visa的響應對欺詐行為采取即時對策Visa的響應對欺詐行為采取即時對策網(wǎng)絡仿冒詐騙不但牽涉欺詐及身份盜竊等非法行為，也嚴重影響消費者對網(wǎng)上購物、網(wǎng)絡銀行交易的信心。據(jù)易觀國際的調查，目前安全問題仍然是用戶不使用網(wǎng)絡支付的主要原因，占比高達54%。作為支付業(yè)的領導者，Visa非常重視這個問題，現(xiàn)已著手進行鏟除通過網(wǎng)絡欺詐的非法網(wǎng)站，同時保護消費者避免收到這類欺詐郵件。

網(wǎng)絡仿冒詐騙不但牽涉欺詐及身份盜竊等

自從網(wǎng)絡仿冒詐騙事件首次出現(xiàn)，Visa已第一時間采取以下措施：

1.率先與第三方廠商展開品牌保護的行動，并研發(fā)偵測網(wǎng)絡仿冒詐騙的科技。2.設立電子郵件信箱，專門處理網(wǎng)絡上的欺詐問題。

3.展開有關網(wǎng)絡仿冒詐騙的地區(qū)性消費者教育及宣傳活動。自從網(wǎng)絡仿冒詐騙事件首次出現(xiàn)，Vis4.組成內部網(wǎng)絡小組，偵測并關閉黑客和非法使用者的網(wǎng)絡。

Visa發(fā)現(xiàn)電子郵件欺詐及非法網(wǎng)站時，旗下專家會立即評估事件，并確定郵件及網(wǎng)站來源，然后主動聯(lián)絡網(wǎng)站建立者及網(wǎng)絡服務供應商，要求他們立即關閉該非法網(wǎng)站。整個關閉工作可在近兩小時內完成，具體所需時間還要取決于網(wǎng)絡服務供應商所處地點。4.組成內部網(wǎng)絡小組，偵測并關閉黑客和非法使用者的網(wǎng)絡。5.與反網(wǎng)絡欺詐的行業(yè)領導者合作，共同監(jiān)測Visa品牌，以偵破網(wǎng)絡仿冒詐騙活動。

Visa也是“反網(wǎng)絡仿冒詐騙工作小組”（Anti-PhisingWorkingGroup,APWG）的贊助商及活躍成員。這是一個全球性的業(yè)界聯(lián)盟，針對網(wǎng)絡仿冒及詐騙、相關方案及測試、以及黑客入侵的管道搜尋，讓業(yè)界進行保密性的討論。

此外，Visa也與領先業(yè)界的網(wǎng)絡安全公司—WholeSecurity合作，共同推出全球首項反網(wǎng)絡仿冒及詐騙服務-“舉報網(wǎng)絡仿冒詐騙防護網(wǎng)”(Phish

Report

Network)，這個防護網(wǎng)讓資料遭受盜用的企業(yè)，能在最短的時間內，安全地向中央資料庫舉報詐騙欺詐網(wǎng)站，令其他企業(yè)有所防范。5.與反網(wǎng)絡欺詐的行業(yè)領導者合作，共同監(jiān)測Visa品牌，以偵Visa使用小貼士Visa使用小貼士1、建議使用Visa雙幣信用卡或外幣單幣卡進行網(wǎng)上支付，選擇與交易貨幣相符的雙幣卡或單幣種外幣卡，輕松節(jié)省貨幣轉換費；2、在電腦上安裝并定期更新殺毒軟件，盡量不要在網(wǎng)吧或沒有安裝防病毒軟件的電腦上使用信用卡網(wǎng)上支付；3、選擇知名度高、口碑好的網(wǎng)站進行網(wǎng)上消費，不要輕信陌生發(fā)件人發(fā)送的電子郵件廣告，更不要通過電子郵件傳送Visa卡資料；1、建議使用Visa雙幣信用卡或外幣單幣卡進行網(wǎng)上支付，選擇4、保存所有交易記錄，以便在需要時作退貨或查詢之用；5、開通交易短信提醒功能，并仔細檢查每月賬單，發(fā)現(xiàn)可疑交易時請立即與發(fā)卡銀行聯(lián)系；6、保護好卡片上的卡號、姓名、有效期和背后的CVV2驗證碼信息，不要輕易將這些信息告知他人。4、保存所有交易記錄，以便在需要時作退貨或查詢之用；謝謝觀賞謝謝觀賞演講完畢，謝謝觀看！演講完畢，謝謝觀看！VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支付安全VISA電子支

連接持卡人、商戶、和金融機構的交易處理網(wǎng)絡Visa

是什么

非股份、非盈利的會員制組織全球支付技術公司認識Visa連接持卡人、商戶、和金融機構的交易處理網(wǎng)絡Vi不是信用卡發(fā)卡機構Visa不是什么業(yè)務不存在消費信用風險不提供貸款Visa不是什么業(yè)務不存在消費不提供貸款全球各大區(qū)分布亞太區(qū)Asia-PacificRegion加拿大區(qū)CanadaRegion中歐·東歐·中東·非洲區(qū)Central&EasternEurope,MiddleEast,AfricaRegion歐盟區(qū)EuropeanUnionRegion拉美及加勒比海區(qū)LatinAmerica&CaribbeanRegion美國區(qū)USARegionVisa國際組織全球董事會VisaInternationalBoard全球各大區(qū)分布亞太區(qū)加拿大區(qū)中歐·東歐·中東·非洲區(qū)歐盟區(qū)拉visa的風險管理課件Visa

支付網(wǎng)絡的角色發(fā)卡行收單行發(fā)卡承擔持卡人信用風險設定并收取卡費及利率為消費者提供客戶服務1.提供處理和操作系統(tǒng)2.為金融機構客戶設定標準和規(guī)則3.開發(fā)產(chǎn)品4.提供風險管理5.建立和管理全球品牌6.開發(fā)新的市場機會1.簽約零售商2.提供數(shù)據(jù)處理服務3.管理支付授權、清算和結算4.生成循環(huán)交易報告5.為零售商提供客戶服務Visa支付網(wǎng)絡的角色發(fā)卡行收單行發(fā)卡1.提供處理和操作系50客戶品牌數(shù)據(jù)處理產(chǎn)品龐大的、多元化的客戶網(wǎng)絡強大的品牌影響最先進的數(shù)據(jù)處理能力豐富的產(chǎn)品與服務Visa

獨特的競爭優(yōu)勢客戶品牌數(shù)據(jù)處理產(chǎn)品龐大的、多元化的客戶網(wǎng)絡強大的品牌影響最51Visa支付類型信用卡產(chǎn)品，從可信用額度中提取資金先購買后付款借記卡產(chǎn)品，如Visa支票卡，從儲蓄賬戶中提取資金即買即付預付費產(chǎn)品，從提前預存了資金的支付卡賬戶中提取資金先付款后購買Visa支付類型信用卡產(chǎn)品，從可信用額度中提取資金先購買后付52易觀國際此前發(fā)布的《中國第三方網(wǎng)絡支付安全調研報告》顯示，目前安全問題仍然是用戶不使用網(wǎng)絡支付的主要原因，占比高達54%。用戶在網(wǎng)絡支付過程中由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜的原因帶來資金損失所占的比例最高，分別為24%和33.9%，成為第三方支付的頭號大敵。支付行業(yè)的現(xiàn)狀易觀國際此前發(fā)布的《中國第三方網(wǎng)絡支付安全調研報告》顯示，目綜合來看，當前網(wǎng)絡支付面臨的問題包括信息泄露、交易欺詐、經(jīng)營風險和系統(tǒng)風險等。其中交易欺詐和信息泄露是網(wǎng)絡支付面臨的主要問題信息泄露交易欺詐經(jīng)營風險系統(tǒng)風險支付安全綜合來看，當前網(wǎng)絡支付面臨的問題包括信息泄露、交易欺詐、經(jīng)營Visa的風險管理策略整個支付行業(yè)的安全性不是由所采用的最保險措施來決定，而是取決于支付系統(tǒng)中最薄弱環(huán)節(jié)的脆弱性。Visa確保支付行業(yè)安全的策略是，實施多層次的安全保護，并通過技術創(chuàng)新、加強合作和完善業(yè)務流程等方面的努力創(chuàng)建多層次的安全機制。

Visa是通過“三管齊下”的方式來實現(xiàn)其支付安全戰(zhàn)略的。

Visa的風險管理策略整個支付行業(yè)Visa的風險管理策略預防通過采取安全措施防止犯罪集團及其他犯罪分子竊取支付數(shù)據(jù)。

響應通過對事件的監(jiān)測和管理，減少其對支付行業(yè)的影響，為應對當前的挑戰(zhàn)、防止進一步損失提供戰(zhàn)術上的支持。

保護防止犯罪集團及其他犯罪分子利用竊得的數(shù)據(jù)實施犯罪行為。

Visa的風險管理策略預防通過采取安全措施防止犯罪集團及其他Visa的預防構建穩(wěn)固的安全防護Visa的預防構建穩(wěn)固的安全防護設立數(shù)據(jù)安全標準

Visa是最早著手解決新興的信息安全問題的行業(yè)領袖。早在2000年，Visa就建立推出了客戶信息安全計劃（AIS）——也是第一個全球范圍內保護Visa支付系統(tǒng)中的敏感賬戶及交易資料的數(shù)據(jù)安全標準。2004年，Visa和其他主要支付品牌達成一致，共同制定了一個全球通用的安全標準，即支付卡行業(yè)數(shù)據(jù)安全標準（PaymentCardIndustryDataSecurityStandard,PCIDSS）。AIS規(guī)定被納入成為支付卡行業(yè)數(shù)據(jù)安全標準（PCIDSS）的一項行業(yè)標準。設立數(shù)據(jù)安全標準Visa是最早著手1商戶2服務供應商VisaNet處理機構支付應用程序34AIS1商戶2服務供應商VisaNet處理機構支付應用程序34AI59商戶收單銀行有責任確保所有商戶遵守PCI數(shù)據(jù)安全標準(DSS)規(guī)定，并且根據(jù)交易數(shù)量、潛在風險，以及引入到支付系統(tǒng)中的危險，確定商戶達標確認的優(yōu)先次序。收單銀行根據(jù)商戶12個月的Visa交易數(shù)量，將商戶分為四個等級，所有商戶可歸入其中一個等級。商戶收單銀行有責任確保所有商戶遵守PCI數(shù)據(jù)安全標準(DSS收單銀行二級商戶三級商戶一級商戶四級商戶VISA提交報告每年進行現(xiàn)場的PCI數(shù)據(jù)安全評估，并且每季度進行網(wǎng)絡掃描。

收單銀行必須確保他們的商戶按適當水平確認，并從商戶獲得規(guī)定的達標確認文件。每年完成PCI自我評估問卷(SAQ)，并且每季度進行網(wǎng)絡掃描。收單銀行必須向Visa提交每兩年一次的狀況報告，所有達標確認文件必須可應要求向Visa提供。收單銀行二級商戶三級商戶一級商戶四級商戶VISA提交報告每年服務供應商服務供應商是代表Visa發(fā)卡行、商戶或其他服務供應商，對Visa持卡人的數(shù)據(jù)進行處理、儲存和傳送的機構。

Visa發(fā)卡行及收單銀行負責確保其所有服務供應商遵守PCI數(shù)據(jù)安全標準(DSS)規(guī)定。Visa將根據(jù)交易數(shù)量、潛在風險及引入付款系統(tǒng)的危險，確定達標確認的優(yōu)先次序。服務供應商VISA服務供應商服務供應商發(fā)卡行/收單行Visa要求服務供應商每12個月確認一次是否遵守PCIDSS。如果服務供應商在每年到期日前90日內未重新確認完全遵守PCIDSS，該服務供應商將從注冊名單上除名。VISA服務供應商服務供應商發(fā)卡行/收單行Visa要求服務供VisaNet處理機構VisaNet處理機構(VNPs)是直接與Visa支付網(wǎng)絡相連，在支付處理和保護持卡人數(shù)據(jù)過程中履行基本職責的實體（Visa客戶及非Visa客戶）。Visa有關VNPs和服務供應商遵守支付卡數(shù)據(jù)安全標準(PCI

DSS)的指導原則如下：VisaNet處理機構1.負責儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務供應商必須遵守PCIDSS；2.Visa客戶對其服務供應商的行動負責并負有法律責任；最低要求，他們必須確保持卡人數(shù)據(jù)通過遵守PCI

DSS得到妥善保護；3.儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務供應商必須遵守PCI

DSS。所有VisaNet處理機構必須在截止日期前提交PCI

DSS達標報告(ROC)，確定達標水平。如果沒有完全遵守，必須向Visa提交補救方案。1.負責儲存、處理及／或傳送卡片數(shù)據(jù)的所有客戶VNPs和服務

支付應用程序支付卡行業(yè)(PCI)支付應用程序數(shù)據(jù)安全標準(PA-DSS)是一系列全面的國際安全標準，符合PA-DSS的應用程序可幫助商戶和代理商減少資料外泄，防止持卡人敏感數(shù)據(jù)的儲存，并支持完全遵守PCI數(shù)據(jù)安全標準(DSS)。

Visa大力鼓勵支付應用程序提供商開發(fā)并確認其產(chǎn)品符合PA-DSS的要求，并實施一系列授權，以減少來自Visa支付系統(tǒng)的非安全支付應用程序的使用。這些授權要求Visa客戶確保其商戶和服務供應商使用的支付應用程序符合PA-DSS。

支付應用程序支付卡行業(yè)(PCI)支付應用程2005年，Visa開展了“支付應用最佳案例”（PaymentApplicationBestPractices,PABP）項目，幫助軟件廠商開發(fā)安全支付應用軟件。2007年下半年，PCI安全標準委員會決定采用Visa的“支付應用最佳案例“作為支付行業(yè)內新的第三方應用軟件安全標準——并將其稱為“支付應用數(shù)據(jù)安全標準”。2005年，Visa開展了“支付應用最佳案積極加強安全標準合規(guī)工作盡管支付行業(yè)安全標準是由PCI安全標準委員會進行管理的，但是，該標準的實施卻取決于各支付卡組織的推動力度。而Visa一直將不斷推進支付安全標準這一工作為己任，予以認真貫徹和執(zhí)行。積極加強安全標準合規(guī)工作盡管支付行業(yè)安全標準Visa

PCI加速合規(guī)計劃（PCI

CAP）第69

頁符合安全標準的商戶懲罰

獎勵Visa超過99%的一級和二級商戶已經(jīng)確認它們沒有儲存敏感數(shù)據(jù)VisaPCI加速合規(guī)計劃（PCICAP）第25頁符69提供廣泛的教育資源作為數(shù)據(jù)安全的倡導者和領先者，Visa還面向商戶、收單機構、卡信息處理機構和支付應用供應商開展了多種教育活動。

Visa的在線教育中心提供了多種網(wǎng)絡會議、安全警示和培訓課程，能夠幫助商戶更好地了解PCI

DSS的內容以及合規(guī)要求。Visa還積極與各知名企業(yè)合作，推廣這些教育項目。提供廣泛的教育資源作為數(shù)據(jù)安全的倡導者和領先者Visa的保護更強大的驗證功能Visa的保護更強大的驗證功能

EMV標準是銀行卡從磁條卡向智能IC卡轉移的技術標準，是基于IC卡的金融支付標準，已成為公認的全球統(tǒng)一標準。

EMV標準目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

EMV2000標準是國際上金融IC卡借記/貸記應用的統(tǒng)一技術標準，由國際三大銀行卡組織聯(lián)合制定，標準的主要內容包括借貸記應用交易流程、借記/貸記應用規(guī)范和安全認證機制等。使用支持EMV標準的支付卡

EMV標準是銀行卡從磁條卡向智能IC卡轉移EMV遷移

EMV遷移是銀行卡從磁條卡向智能IC卡轉換的過程。是基于CPU

IC卡的金融支付標準，目前已成為公認的框架性標準。

時間表自2004年1月開始，所有VISA品牌的芯片卡必須符合EMV

標準。

獎懲措施在信息轉接費率上給予10個基點的優(yōu)惠過時則將被處以5萬美元的罰金風險責任轉移政策

將目前偽卡的風險責任由發(fā)卡行承擔的規(guī)則改為由發(fā)卡行、收單行中未實現(xiàn)EMV

遷移的一方承擔EMV遷移EMV遷移是銀行卡從磁條卡向智能I智能卡是一款內置微型芯片的支付卡智能卡與個人密碼一起使用時，更能減少卡片遺失或被竊所引致的欺詐情況。每當客戶在商戶銷售點使用智能卡時，卡上的芯片都會傳輸保密信息驗證每筆交易。保密信息因每筆交易而異，使騙徒盜取資料難上加難。智能卡智能卡是一款內置微型芯片的支付卡智能卡

Visa國際組織歐洲區(qū)開發(fā)出一款新型銀行卡，名為“Visa保險碼”，卡片的密碼隨時更新。除網(wǎng)絡使用外，新卡還方便電話銀行登錄。持卡人以往登錄電話銀行需提供自己的出生日期、家庭住址等個人信息，現(xiàn)在只需提供卡片上顯示的一次性密碼由于每次使用時密碼均不相同，新卡可阻止任何未經(jīng)授權的使用，包括網(wǎng)上購物、登錄網(wǎng)上銀行等。Visa國際組織歐洲區(qū)開發(fā)出一Visa驗證服務

Visa驗證服務是Visa國際組織針對Visa卡網(wǎng)上支付提供的一種安全身份驗證方式。持卡人通過預先在發(fā)卡銀行設定的網(wǎng)上交易密碼進行身份驗證。

Visa驗證服務Visa驗證服務是Visa國商戶、發(fā)卡行、持卡人之間的安全驗證持卡人發(fā)卡行商戶驗證網(wǎng)站是否可靠驗證客戶的信息是否正確預留信息輸入信息檢驗通過‘Visa驗證’不僅可以確保在虛擬環(huán)境下持卡人身份的真實性，還可以保護在線商戶的利益免遭欺詐，Visa驗證服務最大的吸引力就在于，它可以令所有在支付鏈上的關聯(lián)人士受惠。商戶、發(fā)卡行、持卡人之間的安全驗證持卡人發(fā)卡行商戶驗證網(wǎng)站是繼靜態(tài)密碼之后，2008年12月，Visa在全球首推通過手機動態(tài)密碼驗證方式對網(wǎng)上購物的持卡人進行身份驗證，這項業(yè)務是通過短信方式將動態(tài)密碼發(fā)送到持卡人指定號碼的手機。發(fā)卡行通過這種隨機產(chǎn)生的一次性動態(tài)密碼來驗證持卡人身份，是網(wǎng)上購物具有更高的安全性，而持卡人也無需記