Overholdelse av datasikkerhet

Fra tips for svindelforbygging til innovative sikkerhetsteknologier – vi leverer kraftfulle ressurser som bidrar til å holde bedriften din trygg og sikker.

Overholdelse av PCI DSS

Alle som lagrer, behandler eller overfører opplysninger om kortinnehavere er pålagt å overholde PCI DSS. Det består av 12 enkle krav delt inn i 6 kategorier for å etablere og overholde et pålitelig og sikkert miljø for behandling av betalinger. Samarbeid med innløseren din for å tilby sikre transaksjoner til alle kundene ved å bruke PCI Data Security Standard (DSS). Les først gjennom retningslinjene, og se deretter om du møter de aktuelle kravene.

Validering av etterlevelse

Sett av litt tid og sjekk at du møter alle kravene i PCI DSS. Det er den beste metoden for å bekrefte at all informasjon om kortinnehavere behandles på en sikker måte, samt for å avdekke eventuelle svakheter som bør utbedres. Det totale volumet av Visa-transaksjoner du har i løpet av en 12-månedersperiode avgjør forhandlernivået ditt og de nødvendige kravene når det kommer til validering.

Teknologiinnovasjonsprogram

Invester i sikker teknologi og gjør etterlevelsesprosessen enklere

 

Amerikanske forhandlere som har bidratt til å forhindre forfalskningssvindel ved å investere i EMV-chip-teknologi eller implementere en godkjent punkt-til-punkt krypteringsløsning kan dra nytte av Visas teknologiinnovasjonsprogram (TIP). Dette programmet belønner kvalifiserte forhandlere ved å fjerne kravene knyttet til verifisering av PCI DSS-etterlevelse når minimum 75 % av de årlige transaksjonene kommer via dual-interface EMV-chip-aktiverte betalingsterminaler eller en godkjent punkt-til-punkt krypteringsløsning.

Reguleringer + vurderinger

Visas kjerneregler (VCR) styrer aktivitetene til klientenes finansinstitusjoner og, som en forlengelse, selgere og tjenesteleverandører som er deltakere i Visas betalingssystem.

Den innløsende banken til en forhandler er ansvarlig for å sikre at selgeren og den eventuelle tjenesteleverandøren selgeren bruker etterlever PCI-datasikkerhetsstandard (DSS). Som forhandler må du opprettholde fullstendig etterlevelse til enhver tid. (VCR-seksjonsID #0002228 og #0008031).

Dersom en forhandler ikke overholder PCI DSS eller ikke klarer å rette opp et sikkerhetsproblem, kan Visa gjøre en vurdering om manglende etterlevelse til forhandlerens innløser. Innløseren er ansvarlig for å betale alle vurderinger, og skal ikke videreformidle at Visa har gjort en vurdering av forhandleren. (VCR-seksjonID #0001054)

Vurderinger kan trekkes tilbake dersom det ikke foreligger bevis for manglende etterlevelse av PCI DSS før – og under – et datainnbrudd, som bevist under en kriminalteknisk etterforskning.

Mistenker du at du har vært utsatt for et brudd på datasikkerheten? Få mer informasjon om datasikkerhet

Tjenesteleverandører + betalingsapplikasjoner

Støtt sikre transaksjoner ved å kun inngå samarbeid med godkjente tjenesteleverandører og betalingsapplikasjoner.

Tjenesteleverandører

Tjenesteleverandører hånderer informasjon om Visas kortinnehavere på dine vegne. Innløseren din sørger for at tjenesteleverandører etterlever PCI DSS. Validering av etterlevelse er et krav for alle tjenesteleverandører.

Finn en validert tjenesteleverandører

Betalingsapplikasjoner

Benytt sikre, validerte betalingsapplikasjoner.

woman looking at laptop screen in cafe

Sikkerhetsstandarder

Produkter skal overholde Payment Application Data Security-standardene (PA-DSS)

woman and man looking at tablet at work

Sikkerhetsmandater

Betalingsapplikasjoner skal ikke lagre noe sensitiv informasjon om kortinnehaverer.

graphs on tablet screen

Sårbare applikasjoner

Informer oss på [email protected] dersom en betalingsapplikasjon lagrer sensitiv informasjon.

Sikkerhetsprogrammer

Hold deg oppdatert om de nyeste sikkerhetsstandardene

Presenting a contactless Visa debit card at checkout.

Globalt PIN-sikkerhetsprogram

Forhandlere som krever PIN-transaksjoner og/eller som selv utfører sentrale administrative tjenster må overholde kravene for Visa PIN-sikkerhet.

Bruk lenkene under for å lære mer om Visas globale PIN-sikkerhetsprogram:

Lær om PIN-sikkerhet

Forebygge skimming: beste praksis for forhandlere

 

Lær mer om programmet for kvalifiserte integrasjonsansvarlige salgsagenter (QIR)

PCI Qualified Integrators & Resellers (QIR)™ opplærings- og kvalifiseringsprogrammet gir opplæring og verktøy som sørger for sikker installasjon og drift av forhandleres PA-DDS-validerte betalingssystemer. Ved å bli en kvalifisert integrasjonsansvarlig salgsagent (QIR) kan handelspartnere benytte tjenestene dine for å imøtekomme kravene satt fra tilbydere av betalingsformidling.

Slik melder du deg på QIR-programmet

Fordelene med opplæring innenfor PCI QIR

Flere ressurser

Spørsmål om etterlevelse?

Finn flere ressurser knyttet til datasikkerhet

Lær mer om PCI DSS
Hold deg oppdatert på nyheter knyttet til sikkerhet

Har du vært utsatt for et brudd på datasikkerheten?

Kontakt oss på (650) 432-2978 eller [email protected]

Se retningslinjene ved datasikkerhetsbrudd
Hold deg oppdatert på nyheter knyttet til sikkerhet

Du er kanskje også interessert i

Person holding Visa chip card.

Derfor lønner seg å ta i bruk ny teknologi

EMV chip-teknologi gjør det så godt som umulig å forfalske kort.

Woman holding smart phone chatting with another woman at bar.

Visa Ready

Øk omsetningen ved å akseptere flere elektroniske betalingsmetoder.

Visa Signature for bedrifter

Gled deg over spesielle privilegier med premiumkortet vårt.

Hovedoppgaver + støtte

Begynn å akseptere Visa