Terminal yang memenuhi syarat harus diaktifkan untuk mendukung penerimaan kontak EMV dan chip nirsentuh, termasuk pembayaran nirsentuh berdasarkan teknologi NFC. Terminal hanya chip kontak atau hanya nirsentuh tidak akan memenuhi syarat untuk program A.S.
Efektif 1 April 2015, kualifikasi TIP dikembangkan untuk merchant yang telah berinvestasi pada solusi enkripsi titik ke titik. Solusi yang memenuhi persyaratan adalah solusi termasuk dalam daftar Security Standard Council PCI yang telah Divalidasi Solusi Enkripsi Titik-ke-Titik atau divalidasi secara independen oleh perusahaan enkripsi titik-ke-titik Penilai Keamanan yang Memenuhi Persyaratan Security Standard Council PCI.
Terminal yang telah diaktifkan chip-nya harus memiliki persetujuan EMV yang valid, saat ini dan lolos persyaratan pengujian Acquirer Device Validation Toolkit (ADVT) / Contactless EvaluationToolkit (CDET) / Visa payWave Test Tool (VpTT), yang berlaku.² Solusi enkripsi titik ke titik harus dimasukkan pada daftar Security Standards Council PCI atau yang divalidasi secara independen oleh perusahaan enkripsi titik ke titik Penilai Keamanan yang Memenuhi Syarat Security Standards Council PCI.
Enkripsi titik ke titik membantu Anda untuk mengamankan lingkungan penerimaan merchant dengan menghapus atau menurunkan nilai data pemegang kartu. Visa mengakui nilai keamanan yang dibawa oleh teknologi ini ke lingkungan penerimaan POS.
Hubungi acquirer Anda jika Anda berfikir bahwa Anda memenuhi syarat untuk manfaat TIP. Atau, ajukan permohonan TIP sekarang
Untuk memenuhi syarat program dan mendapatkan manfaatnya, merchant A.S. harus memenuhi seluruh kriteria sebagai berikut:
- Mengonfirmasikan bahwa data autentikasi sensitif (yaitu konten lengkap dari strip magnetik, CVV2, dan data PIN) tidak disimpan setelah otorisasi transaksi, sebagaimana didefinisikan pada PCI DSS.
- Memastikan bahwa setidaknya 75 persen dari seluruh transaksi yang berasal dari salah satu saluran penerimaan aman sebagai berikut:
- Mengaktifkan dan mengoperasikan terminal pembaca chip (merchant A.S. harus memenuhi kriteria volume dengan kontak antarmuka ganda/terminal nirsentuh.1 Terminal yang diaktifkan chip-nya harus memiliki persetujuan EMV dan lolos persyaratan pengujian Acquirer Device Validation Toolkit (ADVT)/Contactless Evaluation Toolkit (CDET)/Visa payWave Test Tool (VpTT) yang valid, saat ini, sebagaimana berlaku.
- Memvalidasi layanan enkripsi titik ke titik 2 (BARU) Solusi enkripsi titik ke titik harus termasuk dalam daftar Security Standards Council PCI yang telah divalidasi atau divalidasi secara independen oleh perusahaan enkripsi titik ke titik Penilai Keamanan yang Memenuhi Syarat Security Standards Council PCI.
- Tidak terlibat dalam pelanggaran data pemegang kartu. Merchant yang melanggar dapat memenuhi syarat TIP jika pihaknya kemudian memvalidasi kepatuhan PCI DSS.
Merchant yang tidak memenuhi persyaratan terminalisasi program, termasuk merchant yang volume transaksinya utamanya dari saluran penerimaan perdagangan elektronik dan Pesanan Melalui Surat/Pesanan Melalui Telepon (MO/TO), masih diharuskan untuk memvalidasi kepatuhan PCI DSS setiap tahun sesuai dengan program kepatuhan Visa.
1Terminal yang chip-nya telah diaktifkan harus memiliki persetujuan EMV dan lolos Uji Acquirer Device Validation Toolkit (ADVT)/Contactless EvaluationToolkit (CDET)/Visa payWave
2Solusi enkripsi titik ke titik harus termasuk dalam daftar solusi PCISSC yang telah divalidasi atau divalidasi secara independen oleh perusahaan enkripsi titik ke titik Penilai Keamanan yang Memenuhi Syarat Security Standards Council PCI.