- 1. Pasang dan pelihara konfigurasi firewall untuk melindungi data pemegang kartu
- 2. Jangan menggunakan kata sandi sistem dan parameter keamanan bawaan vendor.
Kepatuhan keamanan data
Kepatuhan PCI DSS (Standar Keamanan Data)
-
-
- 3. Lindungi data pemegang kartu yang disimpan
- 4. Enkripsi transmisi data pemegang kartu yang dikirim melalui jaringan publik yang terbuka
-
- 5. Lindungi seluruh sistem dari serangan malware dan perbarui perangkat lunak atau program antivirus secara berkala
- 6. Kembangkan dan pelihara sistem serta aplikasi yang aman.
-
- 7. Batasi akses ke data pemegang kartu berdasarkan standar bisnis yang perlu diketahui
- 8. Identifikasi dan autentikasi akses ke komponen sistem
- 9. Batasi akses fisik ke data pemegang kartu
-
- 10. Lacak dan pantau seluruh akses ke sumber daya jaringan dan data pemegang kartu
- 11. Uji sistem dan proses keamanan secara berkala
-
- 12. Pelihara kebijakan yang membahas keamanan informasi bagi seluruh personel
Validasi kepatuhan
-
Setiap tahun:
- Mengumpulkan Laporan Kepatuhan ("ROC") oleh Qualified Security Assessor ("QSA")” atau Internal Auditor jika ditandatangani oleh pejabat perusahaan. Kami menganjurkan internal auditor untuk memperoleh sertifikasi Internal Security Assessor ("ISA") PCI SSC.
- Mengajukan Formulir Pembuktian Kepatuhan ("AOC")
Setiap kuartal:
- Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")
-
Setiap tahun:
- Melengkapi Kuesioner Penilaian Diri ("SAQ")
- Mengajukan Formulir Pembuktian Kepatuhan ("AOC")
Setiap kuartal:
- Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")
-
Setiap tahun:
- Melengkapi Kuesioner Penilaian Diri ("SAQ")
- Mengajukan Formulir Pembuktian Kepatuhan ("AOC")
Setiap kuartal:
- Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV")
-
Setiap tahun:
- Melengkapi Kuesioner Penilaian Diri ("SAQ")
- Mengajukan Formulir Pembuktian Kepatuhan ("AOC")
Setiap kuartal:
- Melaksanakan pemindaian jaringan setiap kuartal oleh Approved Scan Vendor ("ASV") (jika ada)
- Melengkapi Kuesioner Penilaian Diri ("SAQ")
Program Inovasi Teknologi
Merchant A.S. yang telah bertindak untuk membantu pencegahan penipuan pemalsuan dengan memberdayakan teknologi chip EMV atau menerapkan solusi enkripsi titik ke titik tervalidasi dapat memanfaatkan Program Inovasi Teknologi Visa (TIP). Program ini membantu merchant yang memenuhi syarat dengan menghilangkan persyaratan untuk memverifikasi kepatuhan dengan PCI DSS (Standar Keamanan Data) ketika setidaknya 75% transaksi tahunan berasal dari terminal yang menggunakan chip EMV antarmuka ganda atau solusi enkripsi titik ke titik tervalidasi.
Peraturan + penilaian
Aturan Pokok Visa (VCR) mengatur kegiatan lembaga keuangan klien dan, dengan tambahan, merchant serta penyedia layanan sebagai partisipan sistem pembayaran Visa.
Bank acquirer merchant bertanggung jawab untuk memastikan kepatuhan terhadap PCI Standar Keamanan Data (DSS) merchant atau penyedia layanan yang digunakan merchant. Sebagai merchant, Anda wajib senantiasa memelihara kepatuhan penuh. (VCR section ID #0002228 and #0008031).
Jika merchant tidak mematuhi PCI DSS (Standar Keamanan Data) atau gagal menyelesaikan permasalahan keamanan, Visa dapat menjalankan penilaian ketidakpatuhan terhadap acquirer merchant. Acquirer bertanggung jawab untuk membayar seluruh penilaian dan tidak boleh menyatakan bahwa Visa telah membebankan penilaian apa pun pada merchant. (VCR section ID #0001054)
Penilaian dapat dikesampingkan jika tidak ditemukan bukti ketidakpatuhan PCI DSS (Standar Keamanan Data) sebelum dan pada waktu pembobolan data, sebagaimana dibuktikan selama investigasi forensik.
Penyedia layanan + aplikasi pembayaran

Penyedia layanan
Penyedia layanan menangani informasi pemegang kartu Visa atas nama Anda. Acquirer Anda memastikan penyedia layanan mematuhi PCI DSS (Standar Keamanan Data). Dibutuhkan validasi kepatuhan untuk semua penyedia layanan.
Temukan penyedia layanan tervalidasi
Aplikasi pembayaran
Program keamanan

Program Keamanan PIN Global
Merchant yang mendapatkan transaksi PIN dan/atau melaksanakan layanan manajemen utama bagi mereka sendiri wajib mematuhi persyaratan Keamanan PIN Visa.
Gunakan tautan di bawah ini untuk mempelajari Program Keamanan PIN Global Visa:
Pencegahan Skimming: Praktik Terbaik untuk Merchant
Pelajari lebih lanjut mengenai keikutsertaan dalam Program Qualified Integrator Reseller (QIR)
Program kualifikasi dan pelatihan Qualified Integrators & Resellers (QIR)™ PCI menyediakan pelatihan dan alat bantu untuk memastikan pemasangan sistem pembayaran tervalidasi PA-DSS bagi merchant Anda. Dengan menjadi QIR, merchant akan dapat menggunakan layanan Anda untuk memenuhi persyaratan yang dijabarkan oleh merek pembayaran.
Sumber daya lain

Temukan informasi lebih lanjut dalam melindungi bisnis Anda
Menekan Risiko Pembayaran untuk Merchant yang Menggunakan Integrator/Penyalur (PDF, 1,2MB)
Penjahat Siber Menyasar Integrator Point of Sale (PDF, 984KB)
Menangani Pembobolan Data Secara Efektif (PDF, 984KB)
5 Aturan Penting Visa yang Wajib Diketahui Setiap Merchant (PDF, 587KB)
Mengidentifikasi dan Menanggulangi Ancaman Terhadap Pemrosesan Pembayaran Perdagangan Elektronik (PDF, 1,0MB)
Mandat Keamanan Aplikasi Pembayaran (PDF, 61K)