Visa + Aussteller

Gemäß den Visa Regeln müssen alle Visa Kunden den Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS) einhalten. Der PCI DSS ist ein umfassender Sicherheitsstandard, der Organisationen dabei helfen soll, von sich aus die Kontodaten Ihrer Kunden zu schützen. Aussteller, die direkt an VisaNet angeschlossen sind und im Auftrag anderer Visa Kunden Zahlungen verarbeiten, müssen gegenüber Visa alle 12 Monate ihre PCI-DSS-Compliance belegen.

Alle anderen Aussteller müssen den Standard PCI DSS einhalten, dies aber nicht direkt gegenüber Visa belegen. Visa kann im eigenen Ermessen von jedem Kunden oder seinen Dienstleistern verlangen, ihre Compliance zu belegen.

Best Practice für die PIN-Sicherheit der Aussteller

Die Richtlinien zur PIN-Sicherheit für Aussteller bieten bewährte Verfahren und Empfehlungen für die Verwaltung von PINs in deren Umfeld. Visa empfiehlt Ausstellern dringend die Durchsicht und Befolgung dieser Richtlinien zum Schutz von PIN-Daten innerhalb der Domains von Ausstellern.

Mehr über PIN-Sicherheit erfahren

Aussteller müssen alle Drittanbieter (Third-Party Agents, TPA) registrieren, die sie beschäftigen, um die Compliance mit den Visa Regeln bezüglich der Beschäftigung von Drittanbietern sicherzustellen. Das TPA-Registrierungsprogramm hilft Visa und Ausstellern ihre Beziehungen zu TPAs besser zu verwalten.  

Einen Dienstleister finden

Aussteller müssen eine gründliche Due Diligence Prüfung vornehmen und sicherstellen, dass dieser Richtlinien und Verfahren für die ordnungsgemäße Beaufsichtigung und Kontrolle des TPA im Hinblick auf sein Visa Programm eingerichtet hat, bevor ein TPA beschäftigt wird.

Mehr über die verschiedenen Arten von Drittanbietern

Kurzer Leitfaden für Common-Point-of-Purchase-(CPP-)Meldungen

Die Meldung von Common-Point-of-Purchase (CPP) Reports durch Aussteller trägt entscheidend zur Überwachung der Sicherheit des Zahlungsverkehrs bei. Da Datenverletzungen zunehmen, versuchen viele Kunden von Visa zu ermitteln, ob ein CPP besteht. Um Ausstellern bei der Validierung angeblicher Schutzverletzungen zu helfen, hat Visa zusammen mit den Ausstellern einen erweiterten CPP-Meldebogen entwickelt (Version für AP, Kanada, CEMEA, LAC, USA), um die Meldung an Visa zu erleichtern. Diese Meldung ist erforderlich, damit eine Untersuchung in Erwägung gezogen werden kann. Der CPP-Meldebogen ermöglicht außerdem ein gemeinsames Verfahren vor der Einleitung einer Untersuchung, das alle Aussteller befolgen müssen.

Kurzleitfaden herunterladen

Best Practice zur Aufdeckung und Meldung eines Common Point of Purchase (CPP)

Ab 1. Mai 2016 müssen Aussteller in Nord- und Südamerika den neuen CPP-Meldebogen verwenden. Nähere Angaben dazu sowie zum Bezug des neuen CPP-Meldebogens erhalten Visa Kunden auf  VisaOnLine.com.

Die Webinarfolien herunterladen 

Drittanbieter-Due-Diligence Risikostandards

Erfahren Sie mehr über die von Visa Kunden einzuhaltenden Mindestanforderungen bei der Steuerung von Drittanbietern.

PDF herunterladen

Programmstandardführer zum Visa Prepaid Risiko für Aussteller

Erfahren Sie mehr über die Einrichtung und Führung von Prepaidkartenprogrammen.

PDF herunterladen

Qualified Integrators & Resellers (QIR) Program

Erfahren Sie mehr über die Teilnahme am Programm des Security Standards Council (Sicherheitsrat) der Zahlungskartenindustrie für qualifizierte Integratoren und Wiederverkäufer (Qualified Integrators and Resellers, QIR).

So können Sie am QIR-Programm teilnehmen

Vorteile von geschulten PCI QIR