Ən son təhlükəsizlik standartlarından xəbərdar olun

Visa Kart Sahibinin Məlumatının Təhlükəsizliyi Proqramı (KSMTP) müştəri, ticarətçi və xidmət şirkətlərinin ən yüksək səviyyədə məlumatın təhlükəsizliyi standartına uyğunluqlarını təmin etməklə Visa kart sahibi məlumatının qorunması üçün nəzərdə tutulan uyğunluq proqramıdır.

ÖKS Təhlükəsizlik Standartları üzrə Şura (SSC) ÖKS MTS və onun bütün dəstəkverici sənədlərinə sahibdir, onları saxlayır və idarə edir: bununla belə, məlumatın təhlükəsizliyinə uyğunluq tələblərinə aid bütün icraetmə hallarını və təsdiqlənmə təşəbbüslərini Visa idarə edir.  

Kart verən qurumlar və alıcılar onlara məxsus bütün xidmət şirkətləri, ticarətçilər və ticarətçi xidmət şirkətlərinin ÖKS MTS-in uyğunluq tələblərinə cavab verməsini təmin etmək üçün məsuliyyət daşıyırlar.

Ticarətlərinin uyğunluq təsdiqlənməsi tranzaksiyaların həcmi, potensial risk və ödəmə sisteminə daxil edilən mümkün risklər əsasında prioritetləşdirilmişdir.

Ticarətçi səviyyələri haqqında öyrənin

Kart verən qurumlar və alıcılar onlara aid bütün 1-ci Səviyyə və 2-ci Səviyyə xidmət şirkətlərinin Üçüncü Tərəf Agentləri (ÜTA) qeydiyyata alındığı zaman və ondan sonra hər 12 aydan bir ÖKS MTS tələblərinə uyğunluq nümayiş etdirmələrini təmin etməlidirlər.

Alıcılar ticarətçilərinin müvafiq səviyyədə təsdiqləndiyini və ticarətçilərdən tələb olunan tələblərə uyğunluq üzrə təsdiq sənədlərinin əldə edilməsini təmin etməlidirlər. Ticarət bankları və ticarətçilər tələblərə uyğunluğun təsdiqini tələb edə biləcək digər kart brendlərinin tələblərə uyğunluq üzrə hesabatvermə tələblərini təsdiq etməlidirlər.

Birbaşa Visa ilə əlaqəsi olmayan 1-ci Səviyyəli Xidmət Şirkətlərindən illik daxili ÖKS məlumatların təhlükəsizlik qiymətləndirməsini tamamlamaq və həm xidmət şirkəti və həm də ixtisaslı təhlükəsizlik qiymətləndiricisi tərəfindən imzalanmış tələblərə uyğunluq üzrə icra olunmuş attestasiyanı Visa-ya təqdim etmələri tələb olunur. 2-ci Səviyyəli xidmət şirkətləri imzalanmış özünü qiymətləndirmə anketi formasını (SAQ-D) və ya QSA imzası da daxil olmaqla Uyğunluq Attestasiyası Formasını təqdim etməlidirlər. ÖKS MTS-a uyğunluq tələblərinin təsdiqi xidmət şirkətinin Visa-nın Xidmət Şirkətlərinin Qlobal Reyestri (Reyestr) siyahısına daxil olmasından əvvəl tələb olunur.

Məlumatların təhlükəsizliyinə uyğunluq tələbləri barədə öyrənin

Visa Təməl Qaydaları (VTQ) və Visa Məhsul və Xidmət Qaydaları müştəri olan maliyyə təşkilatlarının və Visa ödəniş sisteminin iştirakçıları olan ticarətçilərin və xidmət şirkətlərinin fəaliyyətlərini idarə edir.

Kart verən qurumlar və alıcılar xidmət şirkətləri və ticarətçilərinin, o cümlədən, ticarətçinin istifadə etdiyi xidmət şirkətlərinin ÖKS MTS tələblərinə uyğunluğunu təmin etməyə görə məsuliyyət daşıyırlar. Xidmət şirkəti və ticarətçi hər zaman qaydalara tam uyğunluğu təmin etməlidirlər. (VCR hissə ID #0002228 və #0008031)

Əgər xidmət şirkəti və ya ticarətçi ÖKS MTS tələblərinə uyğun deyilsə və ya təhlükəsizlik məsələlərini həll edə bilmirsə, Visa kart verən quruma və ya alıcıya tələblərə uyğun olmama qiymətləndirməsini tətbiq edə bilər. Kart verən qurum və ya alıcı bütün rüsumların ödənilməsinə görə məsuliyyət daşıyır və Visa-nın xidmət şirkəti və ya ticarətçi üzərinə hər hansı rüsum tətbiq etdiyini bildirməməlidir. (VCR hissə ID #0001054).

Alıcılar ətraflı məlumat üçün [email protected] -dan Visa Risk ilə əlaqə saxlaya bilərlər.

2008-ci ilin 1 yanvar tarixində Visa, Visa ödəmə sistemindən həssas ödəmə proqramlarının istifadəsini aradan qaldırmaq üçün bir sıra mandatlar icra etmişdir. Bu mandatlar alıcılardan onlara məxsus ticarətçi və agentlərin həssas kart sahibi məlumatını (yəni. bütöv maqnit zolağı məlumatı, CVV2 və ya PİN məlumatı) saxlayan ödəmə proqramlarından istifadə etməmələrinin təmin edilməsini və ÖD-MTS-in tələblərinə uyğun gələn ödəmə proqramlarından istifadə etmələrini tələb edirlər.

Təhlükəsizlik mandatları

Təhlükəsizlik mandatları üzrə tez-tez soruşulan suallar

Bir çox ödəmə proqramlarının satıcıları tərəfindən ÖD-MTS tələblərinə uyğun ödəmə proqramlarının tətbiq edilməsinə baxmayaraq, məlum boşluqların təkrar istifadə olunmamasının təmin edilməsi üçün ödəmə proqram təminatına edilən yeniliklərin ardıcıl olaraq inkişaf etidirilməməsi ilə bağlı narahatçılıqlar artmaqdadır. Əlavə olaraq, müştəri saytlarında ödəmə proqram təminatının təhlükəsiz tətbiq olunmaması ilə bağlı da narahatçılıq mövcuddur.

Ticarətçi və agent arasında məlumat sızmaları onu göstərir ki, bir çox ödəmə proqramı şirkəti odəmə proqram təminatı və sistemlər quraşdırılan zaman proqram təminatı üzrə yaxşı təcrübəyə malik olmurlar, müştərilərə dəstəyi zəif, paylanılan yaxud hazır daxilolma məlumatlarından istifadə edərək həyata keçirirlər və müştəri saytlarını pis tətbiq olunan məsafədən idarəetmə alətlərindən istifadə edərək idarə edirlər. Cinayətkarlar belə həssas daxilolma məlumatlarını ələ keçirə bilərlər və kart sahibinin məlumatına çııxş əldə edə bilərlər.

Visa ödəmə proqramı şirkətlərinə mühüm əhəmiyyət kəsb edən proqram təminatı proseslərini araşdırmaqda kömək etmək üçün üstün təcrübələr siyahısını hazırlamışdır. Zəruri hüquqi ekspertizanın bir hissəsi olaraq alıcı, ticarətçi və agentlər istifadə etdikləri ödəmə proqramı şirkətlərinin yetkin proqram təminatı proseslərindən keçdiklərindən əmin olmalıdırlar.

Visa-nın Ödəmə Proqramı Şirkətləri üçün ən yaxşı on təcrübəsi

Visa bəzi ödəmə proqramlarının tranzaksiyaya səlahiyyət verilməsindən sonra həssas kart sahibi məlumatını (yəni bütöv maqnit zolağı məlumatı, CVV2 və ya PİN məluamatı) saxlamaq üçün proqram təminatı satıcıları tərəfindən hazırlandığını müəyyən etmişdir. Belə kart sahibi məlumatlarının saxlanılması birbaşa ÖD-MTS və Visa qaydalarına ziddir. Cinayətkarlar bu həssas ödəmə proqramlarından istifadə edən ticarətçi və agentləri hədəfə alır və kart sahibi məlumatını tapmaq və oğurlamaq üçün bu təhlükəsizlik boşluqlarını istismar edirlər.

Visa həssas ödəmə proqramlarının yenilənmiş siyahısını tərtib edərək və tələbatdan asılı olaraq məlumat sızmasını azaltmaqda kömək etmək məqsədilə əsas maraqlı tərəfləri, cümlədən alıcıları bu barədə xəbərdar edəcəkdir. Qarşınıza zəif ödəmə proqramı çıxarsa və sizdə ödəmə proqramının satıcısı, proqramın versiyası, həssas kart sahibi məlumatının harada saxlanılması barədə səciyyəvi məlumat olarsa, lütfən [email protected] saytından Visa-nı xəbərdar edin. Təqdim olunmuş bütün məlumatlar proqramın satıcısı ilə yoxlanılacaqdır, Visa istənilən proqram satıcısına məlumatın mənbəyini və ya mənbənin kimiliyini açıqlayacaq məlumatı bildirməyəcəkdir.

Visa ticarətçi və agentlərə məlumat sızmalarını azaltmaqda, həssas kart sahibi məlumatının (yəni bütöv maqnit zolağı məluamatı, CVV2 və ya PİN məluamatı) saxlanılmasının qarşısını almaqda və ÖD-MTS-in tələblərinə ümumi uyğunluğu dəstəkləməkdə köməklik edən ödəmə proqramlarının inkişafı üzrə satıcı proqram təlimatı ilə təmin etmək üçün 2005-ci ildə Ödəmə Proqramlarının ÜstünTəcrübələrini (ÖPYT) hazırlamışdır. 2008-ci ildə ÖKS Təhlükəsizlik Standartları Şurası Visa-nın ÖPYT-i qəbul etmişdir və ÖD-MTS şəklində standartı buraxmışdır. Hal-hazırda ÖD-MTS Visa-nın tələblərə uyğunluq proqramı çərçivəsində ÖPYT-i əvəzləyir.