Update Program

Sebagai bagian dari upaya yang lebih luas untuk mengurangi pelanggaran pedagang kecil, Risiko Sistem Pembayaran Visa menetapkan persyaratan program keamanan data baru bagi pengakuisisi AS dan Kanada dengan tanggal efektif 31 Januari 2017.

Pelajari lebih lanjut
Pendaftaran Penyedia Layanan Global

Pendaftaran Global Visa Penyedia Layanan adalah sumber yang ditunjuk oleh industri pembayaran untuk mendapatkan informasi tentang agen yang terdaftar dan sesuai yang menyediakan layanan terkait pembayaran kepada nasabah dan pedagang Visa.

Pelajari lebih lanjut
FAQ Program Agen Pihak Ketiga

Dapatkan jawaban atas pertanyaan umum tentang Program Pendaftaran Agen Pihak Ketiga.

Pelajari lebih lanjut

Kepatuhan keamanan data

Kami menyediakan sumber daya yang unggul untuk membantu menjaga keselamatan dan keamanan bisnis Anda, mulai kiat pencegahan penipuan hingga teknologi keamanan inovatif.

Kepatuhan PCI DSS (Standar Keamanan Data)

Setiap pihak yang menyimpan, memproses, atau mengirimkan informasi pemegang kartu wajib mengikuti PCI DSS (Standar Keamanan Data). Hal ini terdiri atas 12 persyaratan dasar yang dikelompokkan dalam 6 kategori untuk membentuk dan memelihara lingkungan pemrosesan pembayaran yang andal serta aman. Bermitralah dengan acquirer Anda untuk menyediakan transaksi yang aman bagi semua nasabah menggunakan PCI Standar Keamanan Data (DSS). Pertama, tinjau panduannya, lalu periksa untuk menemukan jika Anda memenuhi persyaratan terkait.

Kunjungi situs web PCI DSS (Standar Keamanan Data) untuk sumber daya selengkapnya

1. Pasang dan pelihara konfigurasi firewall untuk melindungi data pemegang kartu
2. Jangan menggunakan kata sandi sistem dan parameter keamanan bawaan vendor.

3. Lindungi data pemegang kartu yang disimpan
4. Enkripsi transmisi data pemegang kartu yang dikirim melalui jaringan publik yang terbuka

5. Lindungi seluruh sistem dari serangan malware dan perbarui perangkat lunak atau program antivirus secara berkala
6. Kembangkan dan pelihara sistem serta aplikasi yang aman.

7. Batasi akses ke data pemegang kartu berdasarkan standar bisnis yang perlu diketahui
8. Identifikasi dan autentikasi akses ke komponen sistem
9. Batasi akses fisik ke data pemegang kartu

10. Lacak dan pantau seluruh akses ke sumber daya jaringan dan data pemegang kartu
11. Uji sistem dan proses keamanan secara berkala

12. Pelihara kebijakan yang membahas keamanan informasi bagi seluruh personel

Validasi kepatuhan

Sisihkan waktu untuk memeriksa jika Anda telah memenuhi seluruh persyaratan PCI DSS (Standar Keamanan Data). Cara terbaik untuk mengonfirmasi data pemegang kartu adalah dengan menangani secara aman dan mengungkapkan setiap celah yang perlu ditangani. Total volume transaksi Visa Anda selama periode 12 bulan menentukan tingkat merchant Anda serta persyaratan yang diwajibkan untuk validasi.

Setiap tahun:

Mengumpulkan Laporan Kepatuhan ("ROC") oleh Qualified Security Assessor ("QSA")” atau Internal Auditor jika ditandatangani oleh pejabat perusahaan. Kami menganjurkan internal auditor untuk memperoleh sertifikasi Internal Security Assessor ("ISA") PCI SSC.
Mengajukan Formulir Pembuktian Kepatuhan ("AOC")

Setiap kuartal:

Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")

Setiap tahun:

Melengkapi Kuesioner Penilaian Diri ("SAQ")
Mengajukan Formulir Pembuktian Kepatuhan ("AOC")

Setiap kuartal:

Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")

Setiap tahun:

Melengkapi Kuesioner Penilaian Diri ("SAQ")
Mengajukan Formulir Pembuktian Kepatuhan ("AOC")

Setiap kuartal:

Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")

Setiap tahun:

Melengkapi Kuesioner Penilaian Diri ("SAQ")
Mengajukan Formulir Pembuktian Kepatuhan ("AOC")

Setiap kuartal:

Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV") (jika ada)

Persyaratan Keamanan Data Merchant Kecil

Program Inovasi Teknologi

Memberdayakan teknologi yang aman dan memudahkan kepatuhan

Merchant A.S. yang telah bertindak untuk membantu pencegahan penipuan pemalsuan dengan memberdayakan teknologi chip EMV atau menerapkan solusi enkripsi titik ke titik tervalidasi dapat memanfaatkan Program Inovasi Teknologi Visa (TIP). Program ini membantu merchant yang memenuhi syarat dengan menghilangkan persyaratan untuk memverifikasi kepatuhan dengan PCI DSS (Standar Keamanan Data) ketika setidaknya 75% transaksi tahunan berasal dari terminal yang menggunakan chip EMV antarmuka ganda atau solusi enkripsi titik ke titik tervalidasi.

Pelajari tentang kualifikasi

Peraturan + penilaian

Aturan Pokok Visa (VCR) mengatur kegiatan lembaga keuangan klien dan, dengan tambahan, merchant serta penyedia layanan sebagai partisipan sistem pembayaran Visa.

Bank acquirer merchant bertanggung jawab untuk memastikan kepatuhan terhadap PCI Standar Keamanan Data (DSS) merchant atau penyedia layanan yang digunakan merchant. Sebagai merchant, Anda wajib senantiasa memelihara kepatuhan penuh. (VCR section ID #0002228 and #0008031).

Jika merchant tidak mematuhi PCI DSS (Standar Keamanan Data) atau gagal menyelesaikan permasalahan keamanan, Visa dapat menjalankan penilaian ketidakpatuhan terhadap acquirer merchant. Acquirer bertanggung jawab untuk membayar seluruh penilaian dan tidak boleh menyatakan bahwa Visa telah membebankan penilaian apa pun pada merchant. (VCR section ID #0001054)

Penilaian dapat dikesampingkan jika tidak ditemukan bukti ketidakpatuhan PCI DSS (Standar Keamanan Data) sebelum dan pada waktu pembobolan data, sebagaimana dibuktikan selama investigasi forensik.

Mencurigai Anda menjadi korban peretasan?

Penyedia layanan + aplikasi pembayaran

Dukung transaksi yang aman dengan hanya bermitra dengan penyedia layanan dan aplikasi pembayaran yang disetujui.

Penyedia layanan

Penyedia layanan menangani informasi pemegang kartu Visa atas nama Anda. Acquirer Anda memastikan penyedia layanan mematuhi PCI DSS (Standar Keamanan Data). Dibutuhkan validasi kepatuhan untuk semua penyedia layanan.

Temukan penyedia layanan tervalidasi

Aplikasi pembayaran

Hanya gunakan aplikasi pembayaran yang aman dan tervalidasi.

A woman sitting at a desk, looking pensive while staring at her laptop.

Program keamanan

Selalu perbarui dengan standar keamanan terkini

Presenting a contactless Visa debit card at checkout.

Program Keamanan PIN Global

Merchant yang mendapatkan transaksi PIN dan/atau melaksanakan layanan manajemen utama bagi mereka sendiri wajib mematuhi persyaratan Keamanan PIN Visa.

Gunakan tautan di bawah ini untuk mempelajari Program Keamanan PIN Global Visa:

Pencegahan Skimming: Praktik Terbaik untuk Merchant

Pelajari lebih lanjut mengenai keikutsertaan dalam Program Qualified Integrator Reseller (QIR)

Program kualifikasi dan pelatihan Qualified Integrators & Resellers (QIR)™ PCI menyediakan pelatihan dan alat bantu untuk memastikan pemasangan sistem pembayaran tervalidasi PA-DSS bagi merchant Anda. Dengan menjadi QIR, merchant akan dapat menggunakan layanan Anda untuk memenuhi persyaratan yang dijabarkan oleh merek pembayaran.

Cara bergabung dengan Program QIR

Benefit QIR PCI Terlatih