Библиотека ресурсов для продавцов

April 10, 2017

Improve the Customer Return Process:  New Purchase Return Authorization Message

Today, cardholders have real-time, 24/7 access to their online banking through smartphone and other device apps. Purchase information is quickly updated to a cardholder’s account, however, a similar flow of information does not exist on purchase returns. Visa’s new return authorization messages will enable issuers to update cardholders’ online banking statements in real time and provide text alerts to those cardholders that opt in to the service with their issuer. This new service will improve customer experience, reduce inquiries related to lack of real-time information, provide real-time issuer account validation, and minimize related chargebacks.

PDF 520 KB

April 07, 2017

Pay Acceptance for US Quick-Service Restaurants

The information contained in the Visa Payment Acceptance Best Practices for U.S. Quick-Service Restaurants guide is geared toward the actions and decisions most pertinent to quick-service restaurants and operators in the U.S. It also includes best practices and on-the-job support tools for managers and employees.

PDF 4.6 MB

April 06, 2017

U.S. Automated Fuel Dispenser EMV Liability Shift Delayed

Visa has been working with merchants, acquirers, and fuel-industry providers to support migration to the more secure EMV technology. The EMV liability shift is designed to better protect all parties. With the new rules, the party that is the cause of a chip transaction not occurring, either the issuer or acquirer, will be held financially responsible for any resulting card-present counterfeit fraud losses. However, due to challenges with EMV Automated Fuel Dispensers (AFD) solution readiness, Visa is delaying the U.S. domestic AFD EMV liability shift date to 1 October 2020.

PDF 461 KB

March 29, 2017

Third Party Risk Program Initiatives 

Webinar deck highlights tools and resources that are available to clients and merchants to mitigate risks when selecting a service provider partner. Additional highlights include Third Party Agent Risk Program initiatives, including unregistered agent campaigns and multiple tool enhancements.

PDF 1.1 MB

18 января 2017 г.

Ручной ввод ключа и номер CVV2 для продавцов в США

После перехода на чипы EMV и соответствующие устройства по приему платежей Visa вводит две существенные поправки для POS-терминалов.

PDF 216 Кб

2 марта 2017 г.

Прием платежей Visa: лучшие практики для автозаправочных станций в США

Лучшие способы обработки транзакций и управления рисками при осуществлении оплаты за топливо.

PDF 2,6 Мб

1 марта 2017 г.

Оповещение о безопасности Visa: Вредоносная программа Flokibot

Сразу несколько компаний, занимающихся вопросами информационной безопасности, сообщили об угрозе нового варианта вредоносной программы под названием «Flokibot». В то время как атаки Flokibot фокусировались до настоящего времени на странах Латинской Америки и Карибского бассейна, эта вредоносная программа может представлять более широкую угрозу для платежных систем. Visa публикует это предупреждение, чтобы предоставить клиентам и заинтересованным сторонам техническую информацию, в том числе, информацию о том, как появилась эта вредоносная программа, как можно определить, что данные подверглись риску, а также рекомендации по снижению риска и защите платежных систем.

PDF 488 Кб

21 февраля 2017 г.

Публикация Visa: Неотложные меры по обеспечению безопасности

У нас всегда есть прекрасная возможность для того, чтобы установить цели и создать планы по их достижению. В то время как мотивация находится на рекордно высоком уровне, подумайте над принятием последующих мер, которые помогут вам обеспечить дальнейшую безопасность системы платежей на уровне продавца.

PDF 426 Кб

1 февраля 2017 г.

Рекомендации по приему карт продавцами, принимающими карты Visa

Загрузите это подробное руководство, используемое всеми компаниями, принимающими оплату по картам Visa, в тех случаях, когда карта предъявляется ее держателем, или когда покупка совершается через Интернет. В этом руководстве содержится последняя информация и описание лучших практик, которые помогут продавцам понять продукты и правила Visa, правильно обрабатывать транзакции по картам Visa, и защищать данные держателя карты, минимизируя риски получения ущерба в результате мошенничества.

PDF 5,9 Мб

30 декабря 2016 г.

Оповещение о безопасности Visa: Общее оповещение о скимминге

В то время как американский рынок переходит на использование чипов EMV, возрастает угроза мошенничества со стороны преступников, помещающих устройства для скимминга как в часто используемые, так и в редко используемые POS-терминалы, чтобы собирать с их помощью информацию о платежных картах и получать данные ПИН-кодов. Преступники используют скопированную платежную информацию для создания поддельных карт, и обычно это заканчивается снятием наличных в банкоматах. Чтобы помочь клиентам противостоять попыткам скимминга, Visa дает рекомендации по проверке терминалов и последующим действиям. Это оповещение о безопасности данных можно распространять среди всех заинтересованных сторон.

PDF 111 Кб

13 декабря 2016 г.

Снижение риска мошенничества при оплате на автозаправочных станциях

В этом документе описываются три способа снижения риска мошенничества при оплате на автоматизированных топливораздаточных колонках.

PDF 1009 Кб

13 декабря 2016 г.

Услуга частичной авторизации — Повышайте качество обслуживания и увеличивайте объемы продаж

Visa предлагает услугу частичной авторизации, которая предоставляет альтернативный вариант вместо отклонения транзакции, когда доступный баланс карты недостаточен для полного подтверждения транзакции. В этот документ вошла информация о преимуществах услуги, о том, как пользоваться услугой, и ответы на часто задаваемые вопросы.

PDF 326 Кб

8 декабря 2016 г.

Вебинар: Предотвращение мошенничества в случаях, когда карта предъявляется посторонним лицом

Технология чиповых карт в США создала новые сложности для совершения мошенничества в терминалах. Данные по-прежнему подвергаются риску, но мошенники уходят в сферу онлайн-платежей и в другие каналы сбыта, в которых карта физически не предъявляется продавцу. В результате этого некоторые продавцы испытали на себе возросшее число требований по возврату платежей и оспариванию транзакций, что отразилось на их прибыльности. Из материалов этого вебинара вы узнаете о текущих тенденциях в мошенничестве, а также о способах снижения рисков в электронной коммерции. Visa делится знаниями о способах мошенничества, когда покупка совершается без предоставления карты, и рассказывает о методах улаживания и разрешения споров.

PDF 1,3 Мб

17 ноября 2016 г.

Бюллетень: Кибер-понедельник: Готовьтесь к безопасным продажам в праздничный сезон

Ожидается, что продажи на рынке электронной коммерции вырастут вдвое с 2015 по 2019 гг. Такой рост сулит отличные перспективы для продавцов, но вместе с этим существует опасность роста уровня активности со стороны мошенников. Сезон праздников быстро приближается, и продавцы должны знать способы защиты от мошенничества по операциям без предъявления карты.

PDF 678 Кб

16 ноября 2016 г.

Вебинар: 10 признаков утечки платежных данных

Понимание признаков кибератаки может сыграть решающую роль, чтобы не стать жертвой подвергнутого риску терминала и остановить утечку данных или полностью предотвратить ее. В результате проведенных исследований и информации, собранной при расследовании случаев утечки платежных данных, Visa определила типичные тактики, средства и вредоносные программы, используемые мошенниками для кражи платежных данных у продавцов с вертикальной структурой. Узнайте о новых способах сетевых атак на терминалы продавцов, ознакомьтесь с методами эксфильтрации данных, а также научитесь определять сигналы, предупреждающие о краже платежных данных из платежной системы. Для создания более совершенной защиты необходимо знать тактику взломщиков и мошенников и используемые ими инструменты.

PDF 607 Кб

26 октября 2016 г.

Вебинар: Переход на технологию EMV — Уже не так страшно, как было раньше

Начиная с 1 октября 2015 г. стала устойчиво развиваться и распространяться технология EMV, благодаря чему более 1,46 миллиона американских компаний теперь имеют оборудование для работы с 363 миллионами чиповых карт Visa, а США стали для Visa самым большим рынком, на котором используются чиповые карты Visa. В августе было совершено более полумиллиарда транзакций по чиповым картам Visa, рост по сравнению с предыдущим годом составил более 1 000 процентов. Уже почти год как мы перешли на новые правила по работе с технологией EMV, но еще осталось много вопросов относительно перехода на эту технологию и усовершенствований, сделанных в прошлом году. На этом занятии мы обсудили процесс перехода на технологию EMV в США,  результаты, достигнутые Visa и другими участниками рынка за прошедший год, проанализировали первые результаты и дальнейшее развитие технологий, таких как Visa Quick Chip. 

PDF 1,1 Мб

28 сентября 2016 г.

Вебинар: Эффективное управление подвернутыми риску данными счетов

Защита платежной системы — это коллективная ответственность. В ходе этого вебинара специалисты Visa поделились информацией о последних тенденциях в краже данных, рассказали о стратегиях по переходу на новые технологии, и о новом документе «Что делать в случае, если данные подверглись риску».

PDF 3,6 Мб

26 сентября 2016 г.

 Оповещение о безопасности Visa: Примите меры против мошенничества при снятии средств в банкоматах

Visa следит за тем, как растет уровень мошенничества по снятию средств в банкоматах, а это может принести финансовым учреждениям миллионные убытки. Чтобы избежать этих убытков, необходимо сотрудничать с Visa, чтобы немедленно выявлять и предотвращать случаи мошенничества. Мошенническое обналичивание в банкоматах может происходить в любое время и в любой точке мира. В результате мошенничества страдают и эмитенты, находящиеся в одной стране, и эквайеры, находящиеся в другой. Чтобы помочь клиентам бороться с этим распространенным и изощренным типом мошенничества, Visa дает свои рекомендации и советует использовать передовой опыт других компаний.

PDF 116 Кб

30 августа 2016 г.

Оповещение о безопасности Visa: Вредоносные программы, подвергающие риску банкоматы

В конце 2016 года Visa получила информацию об использовании вредоносной программы в банкоматах в Юго-Восточной Азии и начала предоставлять финансовым учреждениям и производителям банкоматов индикаторы компрометации (indicators of compromise, или IOCs), чтобы они могли обеспечить безопасность и {ut}команды реагирования на инциденты финансовых институтов и производителей банкоматов для проверки и обеспечения безопасности своих сетевых сред. Несмотря на то,  что эти индикаторы компрометации имеют непосредственное отношение к расследованию случаев мошенничества, произошедших в Юго-Восточной Азии, Visa отмечает, что методы, использованные мошенниками в этом инциденте, представляют более широкую угрозу для всех мировых производителей банкоматов и всех их моделей.

Ранее Visa уже опубликовала результаты технического анализа этой вредоносной программы, включая имена файлов, случайные данные, используемые в программе, и преступную методологию, использовавшуюся в мошеннических операциях в Азиатско-Тихоокеанском регионе.  Несмотря на то, что оба этих события имеют некоторые сходства, цель этого уведомления состоит в том, чтобы подчеркнуть основные отличия во вредоносных программах и методологии, использовавшихся в Юго-Восточной Азии.

PDF 641 Кб

12 августа 2016 г.

Оповещение о безопасности Visa: Взлом Oracle MICROS

В понедельник, 8 августа 2016 г. компания Oracle Security проинформировала клиентов Oracle MICROS о том, что она обнаружила вредоносный код в ряде ее систем. Oracle в настоящее время занимается расследованием этого инцидента, и по состоянию на 12 августа 2016 г. компания не сообщила о его причинах. Visa выпустила это уведомление, чтобы предоставить индикаторы компрометации, имеющие отношение к попытке взлома систем Oracle. 

PDF 682 Кб

9 августа 2016 г.

Вебинар: Защитите платежную систему от тестирования и мошеннических авторизаций

Visa распространяет информацию о незаконном тестировании счетов и мошеннических авторизациях, а также о методах наиболее успешной практики, которые должны использоваться при обработке платежей в целях предотвращения мошенничества.

PDF 2,5 Мб

4 августа 2016 г.

Вебинар: Ресурсы для малого бизнеса по соблюдению стандарта безопасности данных индустрии платежных карт

Совет по стандартам безопасности данных индустрии платежных карт создал небольшую целевую рабочую группу, в задачу которой входит разработка рекомендаций по подготовке ресурсов, упрощающих процесс защиты информации в некоторых самых уязвимых сферах бизнеса, на которые ведут охоту киберпреступники. Опираясь на межотраслевой опыт, с целью помочь мелким продавцам понять, почему и как следует защищать данные по платежным картам и снижать риски для их собственного бизнеса, целевая рабочая группа разработала соответствующий комплекс мер и рекомендаций.

PDF 1,5 Мб

4 августа 2016 г.

Оповещение о безопасности Visa: Вредоносные программы для взлома банкоматов

В этом оповещении о безопасности данных Visa отмечает некоторые случаи использования  вредоносных программ для взлома банкоматов. В данной публикации предоставлена информация об индикаторах компрометации, а также рекомендации по защите от подобных видов мошенничества.

PDF 586 Кб

2 августа 2016 г.

Предоставление точной информации о местонахождении бизнеса продавца

В этом документе подробно описано то, как продавец должен указывать место обработки транзакций в системе Visa. Указание правильных сведений помогает избежать ненужных споров с держателем карты и снижает риски для системы Visa. 

PDF 673 Кб

15 июля 2016 г.

Оповещение о безопасности Visa: Уязвимость Magento затронула продавцов в сфере электронной коммерции

Magento — это популярная платформа для электронной коммерции с открытым исходным кодом, написанная на языке PHP. В январе 2016 г. в платформе были обнаружены и исправлены несколько критических уязвимостей, а также уязвимостей высокой степени риска. Продавцы, не установившие патч безопасности SUPEE-7405, как этого требовали стандарты безопасности индустрии платежных карт, остаются уязвимыми для удаленных атак, которые могут подвергнуть риску банковские данные. В документе содержится описание Magento и приводятся рекомендации по обнаружению и устранению проблем безопасности.

PDF 302 Кб

12 июля 2016 г.

Оповещение о безопасности Visa: Постоянный мониторинг систем вредоносной программой PoSeidon

В марте 2016 г. вредоносная программа PoSeidon была изменена, и в нее были внесены функции по постоянному мониторингу зараженных или незащищенных терминалов. Теперь PoSeidon может активно следить за работой POS-терминалов, чтобы оставаться в зараженной системе как можно дольше. Если программу удаляют из системы, управляющий процесс ждет 2 (две) минуты, и снова заражает систему. В документе описываются угрозы, риски и наилучшие практики борьбы с вирусом PoSeidon.

PDF 339 Кб

28 июня 2016 г.

Вебинар: Копирование данных с банковской карты в целях мошенничества (скимминг)

В ответ на увеличение числа инцидентов, когда в POS-терминалы помещались устройства для скимминга, собирающие информацию с банковских карт, Visa рассказывает о типичных случаях использования скимминга в терминалах самообслуживания, о том, как действуют преступники, и как продавцы могут определять и предотвращать такие действия.

PDF 3,5 Мб

14 июня 2016 г.

Ручной ввод ключа и номер CVV2 для продавцов

В этом документе описываются предстоящие изменения в приеме карт терминалами продавцов, использующих считывающие устройства для чипов.

PDF 198 Кб

7 июня 2016 г.

Услуга по подтверждению номера счета — Быстрый метод подтверждения счетов

Visa оказывает услугу по подтверждению номера счета, с помощью которой продавцы могут получить подтверждение о том, что счет является действительным. Здесь указана информация об услуге и различные сценарии ее использования.

PDF 391 Кб

1 июня 2016 г.

Руководство для эквайеров по работе с интернет-аптеками

Руководство для эквайеров, которые работают с интернет-аптеками, или которые рассматривают такую возможность.

PDF 1,2 Мб

6 мая 2016 г.

Наилучшие методы предотвращения мошенничества при оплате картами на автозаправочных станциях — Продавцы топлива, не имеющие оборудования для работы с чиповыми картами стандарта EMV

В этом документе представлена информация о наилучших методах борьбы с мошенничеством при оплате картами на автозаправочных станциях, если продавцы топлива пока еще не имеют оборудования для работы с чиповыми картами.

PDF 447 Кб

21 апреля 2016 г.

Выполнение возврата средств держателю карты в месте нахождения продавца

Соблюдение требований Visa по возврату средств помогут вам сообщить вашим клиентам необходимую информацию и сократить количество вопросов, которые вы можете получить в результате возврата средств. В документе указаны методы наиболее успешной практики возврата средств держателю карты.

PDF 789 Кб

18 апреля 2016 г.

Использование концепции omni-channel для безупречного обслуживания клиента

Многие продавцы начали внедрять концепцию omni-channel, которая предусматривает все способы взаимодействия с потребителями, включая продажи в магазине, электронную коммерцию, продажи по телефону, через Интернет и через мобильные приложения. В документе описаны способы использования концепции omni-channel в зависимости от способа оплаты и доставки, выбранной потребителем.

PDF 654 Кб

14 апреля 2016 г.

Урегулирование претензий по операциям с Visa — Эффективное рассмотрение споров продавцами

Урегулирование претензий по операциям с Visa (Visa Claims Resolution, или VCR) — это новая глобальная инициатива Visa, которая заменит текущую процедуру урегулирование претензий. VCR упростит рассмотрение претензий путем перехода от методов, в основе которых лежит юридический подход, к методам, основанным на ответственности. В этот документ вошла информация о новом процессе, объединении кодов причины возврата средств и преимуществах для продавцов.

PDF 10,3 Мб

13 апреля 2016 г.

Определение, предотвращение и снижение риска скимминговых атак

Visa и приглашенный специалист из NCR Corporation обсуждают последние технологии скимминга и применяемые мошенниками методы, а также то, как можно определить устройства для скимминга и обезопасить себя от изощренных атак.

PDF 10,3 Мб

Методы наиболее успешной практики снижения рисков мошенничества — Продавцы, не имеющие оборудования для работы с чиповыми картами стандарта EMV

Четыре наиболее успешных метода, которые продавцы могут применять для сокращения случаев мошенничества при совершении покупок при оплате через терминалы.

 

PDF 932 Кб

4 марта 2016 г.

Рестораны быстрого обслуживания — Прием к оплате чиповых карт в США

Представлена информация для ресторанов быстрого обслуживания о том, как принимать оплату чиповыми картами.

 

PDF 735 Кб

1 марта 2016 г.

Руководство по приему к оплате карт Visa компаниями гостиничной отрасли и круизными компаниями

Операционные процедуры по специальным услугам, предоставляемым компаниями гостиничной отрасли и круизными компаниями

PDF1,2 Мб

• 24 февраля 2016 г.

  Программа снижения рисков при взаимодействии с третьими лицами

• Visa объясняет, какие дополнительные риски могут создать третьи лица для расчетных систем, а также рассказывает о недавних обновлениях программы и новых требованиях (включая мелких продавцов и использование квалифицированных интеграторов и реселлеров). Кроме того, в документе описываются инструменты и ресурсы, которые могут использовать эмитенты, эквайеры и продавцы при выборе поставщиков услуг. 
•  
• PDF 1,7 Мб
• 
  

  ---

   

  1 февраля 2016 г.

  Вредоносная программа «Kuhook»

  Visa отмечает появление вредоносной программы для POS-терминалов «Kuhook», варианта вредоносной программы «ModPOS». Эта программа «Kuhook», используемая в терминалах оплаты, является одной из самых изощренных и трудных для обнаружения из идентифицированных программ по краже информации с банковских карт. Специалисты Visa и Mandiant рассказывают о возможностях этой программы, индикаторах компрометирования и методах снижения риска.

  PDF 4,770 Кб

  ---

   

• 29 января 2016 г.

  Пусть ваши клиенты знают, что вы принимаете карты Visa.
  

  Узнайте о том, как лучше всего сообщить клиентам, что вы принимаете карты Visa и / или мобильные платежи Visa. Скачайте графические элементы Visa, которые вы можете разместить во всех точках продажи, вблизи терминалов оплаты и на веб-сайтах.

  ZIP 2,6 Мб

  ---

   

• 15 января 2016 г.

  "Публикация Visa: Новогодняя публикация: Найдите решения для борьбы с вредоносными программами"
  

  Visa делится информацией о наилучших методах борьбы с вредоносными программами.
  

  PDF 330 Кб

  ---

   

• 7 января 2016 г.

  Обновление требований по безопасности данных, предъявляемых к мелким продавцам, и часто задаваемых вопросов
  

  Обновления требований к безопасности данных, предъявляемых к мелким продавцам, для эквайеров из США и Канады. Эти требования касаются использования Квалифицированных интеграторов и реселлеров (QIR), а также подтверждения соответствия требованиям стандарта PCI DSS. В этот документ включены часто задаваемые вопросы о требованиях к безопасности данных.
  

  PDF 193 Кб

  ---

   

• 22 декабря 2015 г.

  Оповещение о безопасности Visa: Сезон отпусков
  

  Visa определила, что несколько вредоносных программ были использованы в гостиничном бизнесе, включая казино и курорты. В частности, были использованы такие программы, как «FindPOS» (или «Poseidon»), «FrameworkPOS», что подтверждается расследованиями, проводимыми Visa, и это означает, что данный вид бизнеса продолжает интересовать мошенников, пытающихся получить информацию по банковским картам. В этом документе указана информация о каждой вредоносной программе, а также даны рекомендации по снижению риска.
  

  PDF 311 Кб

  ---

   

• 18 декабря 2015 г.

  Практические рекомендации Visa: Практические рекомендации Visa для продавцов в праздничный сезон
  

  Visa дает практические рекомендации продавцам о том, как можно снизить риски и попытаться предотвратить мошенничество в праздничный сезон.
  

  PDF 340 Кб

  ---

   

• 17 декабря 2015 г.

  Вредоносная программа «BlackPOS»
  

  Visa рассказывает о вредоносной программе «BlackPOS», которая крадет данные держателей карт из POS-систем. «BlackPOS» считывает данные с банковской карты, и она устроена так, что эту программу трудно определить. Специалисты Visa объясняют, как устроена программа, и предоставляют информацию об индикаторах компрометирования, используемых для обнаружения и удаления программы.
  

  PDF 629 Кб

  ---

   

• 16 декабря 2015 г.

  Многочисленные случаи использования вредоносных программ в гостиничном бизнесе
  

  Visa определила, что несколько вредоносных программ («FindPOS», «FrameworkPOS» и «rawpos») были использованы в гостиничном бизнесе, включая казино и курорты.
  

  PDF 314 Кб

  ---

   

• 8 декабря 2015 г.

  Visa Custom Payment Service (CPS) – Варианты комиссий для розничных продавцов в сфере электронной коммерции

  В этом документе указаны квалификационные критерии для комиссий, взимаемых розничными продавцами в сфере электронной коммерции. В нем также дана информация об основных продуктах Visa, позволяющих идентифицировать держателей карт.

  PDF 405 Кб

  ---

   

• 8 декабря 2015 г.

  Минимальная конфигурация терминала (только для онлайн-продаж в США)

  Информация для продавцов, эквайеров, процессинговых компаний и производителей терминалов из США, планирующих использование терминалов по работе с чиповыми картами стандарта EMV в США.

  PDF 1,2 Мб

  ---

   

• 3 декабря 2015 г.

  Вредоносная программа «Kuhook»

  Visa заметила, что несколько вредоносных программ (из семейства программ ModPOS) были использованы в POS-системах, работающих на платформе Microsoft Windows. «Kuhook» использует функции клавиатурного шпиона, а также осуществляет анализ и разбор памяти. Вредоносное программное обеспечение представляет собой сложный набор драйверов устройств привилегированного режима, написанных для платформы Windows XP, и выполненный в сжатой форме, чтобы сделать исходный код и данные нечитабельными.

  PDF 160 Кб

  ---

   

• 24 ноября 2015 г.

  Реверсирования авторизаций — Важность предоставления корректной информации

  В этом документе объясняется важность правильного реверсирования авторизаций, а также в нем указаны обязательные поля, используемые в процессе реверсирования.

  PDF 324 Кб

  ---

   

• 17 ноября 2015 г.

  Методы эффективной борьбы с мошенничеством

  Специалисты Visa и CyberSource объясняют риски, связанные с операциями без присутствия карты, дают рекомендации по повышению качества обслуживания клиентов, сокращению случаев неправильного отказа от приема карт к оплате с одновременным снижением риска получения убытков в случае мошенничества. В документе, наряду с другими средствами защиты, более подробно рассмотрены такие элементы защиты, как CVV2, AVS, Verified by Visa, а также система Decision Manager компании CyberSource

  PDF 2.06 Мб

  ---

   

• 13 ноября 2015 г.

  Обновление. — Интеграторы терминалов становятся мишенью для преступников

  Обновленное оповещение о безопасности данных с информацией об атаках на интеграторов и реселлеров терминалов. В этом оповещении указаны векторы атаки и методы снижения рисков.

  PDF 429 Кб

  ---

   

• 13 ноября 2015 г.

  Руководство по возврату платежей для продавцов

  Процедура возврата платежа, оспаривание оплаты владельцем карты, запрос документов и коды причины возврата платежа

  PDF 5,1 Мб

  ---

   

• 29 октября 2015 г.

  Новые требования к безопасности данных для небольших продавцов

  Требования для эквайеров из США и Канады, которые обязывают их проследить за тем, чтобы мелкие продавцы выполнили необходимые действия по обеспечению безопасности своих POS-систем. Продавцы должны использовать Квалифицированных интеграторов и реселлеров (QIR), а продавцы 4-го уровня должны подтвердить соответствие требованиям стандарта PCI DSS.

  PDF 414 Кб

  ---

   

• 23 октября 2015 г.

  Снижение риска мошенничества при оплате на автозаправочных станциях

  В этом документе описываются три способа снижения риска мошенничества при оплате на автоматизированных топливораздаточных колонках.

  PDF 1 Мб

  ---

   

• 21 октября 2015 г.

  Основы безопасности данных для мелких продавцов

  Ценная информация для мелких продавцов, включая франшизополучателей, в которой особое внимание уделяется защите данных держателя карты, объясняются Стандарты по защите данных индустрии платежных карт, и описываются инструменты, решения и стратегии, используемые для снижения риска мошенничества и утечки данных.

  PDF 416 Кб

  ---

   

• 21 октября 2015 г.

  Обнаруженные случаи утечки данных и действия по снижению риска в платежных системах

  Visa исследует уязвимости в коллективной безопасности, выразившиеся в утечках данных, и предоставляет стратегии по снижению риска и повышению безопасности платежных систем.

  PDF 926 Кб

  ---

   
•  

• 5 октября 2015 г.

  Наилучшие методы предотвращения мошенничества при оплате картами на автозаправочных станциях — Продавцы топлива, не имеющие оборудования для работы с чиповыми картами стандарта EMV

  В этом документе представлена информация о наилучших методах борьбы с мошенничеством при оплате картами на автозаправочных станциях, если продавцы топлива пока еще не имеют оборудования для работы с чиповыми картами.

  PDF 446 Кб

  ---

   

• 21 сентября 2015 г.

  Стандарт данных для транзакций, совершаемых авиакомпаниями — Улучшенное опознавание транзакций, совершаемых авиакомпаниями

  В этом документе описываются варианты предоставления авиакомпаниями дополнительной информации по таким транзакциям, как оплата провоза багажа и оплата питания во время полета.

  PDF 855 Кб

  ---

   

• 11 сентября 2015 г.

  Транзакции, связанные с предварительной оплатой — Платите сейчас, получайте позже

  Информация, касающаяся предварительной оплаты товаров в случаях, когда товары нельзя получить в момент оплаты. Включает требования относительно получения согласия держателя карты, политики продавца и чеков по совершенной транзакции.

  PDF 537 Кб

  ---

   

• 2 сентября 2015 г.

  Важность приведения в рабочее состояние платежных систем, подвергнувшихся риску

  Visa анализирует первопричины повторяющихся нарушений и недостатки "поставьте отметку" в способах реагирования на кибератаки. В документе содержится информация о том, как следует заранее подготовиться к возможным действиям нарушителей, и как выбрать правильный способ реагирования на инциденты.

  PDF 615 Кб

  ---

   

• 1 сентября 2015 г.

  Прием к оплате чиповых карт ресторанами — Варианты выплаты вознаграждения и чаевых

  В этом документе содержится информация о том, как рестораны могут принять по карте чаевые, и как они могут включить чаевые в счет.

  PDF 585 Кб

  ---

   

• 26 августа 2015 г.

  Симпозиум 2015 года по вопросам безопасности платежей Visa — Краткая информация

  Краткая информация о симпозиуме 2015 года по вопросам безопасности платежей Visa, который проводился 12-13 августа 2015 года.

  PDF 2.78 Мб

  ---

   

• 25 августа 2015 г.

  Осуществите эффективное тестирование для поиска уязвимостей в системе

  Группа специалистов обсуждает важность проведения эффективного тестирования для поиска уязвимостей в системе, а также то, как выбрать инструмент для тестирования, и каким должен быть масштаб тестирования.

  PDF 547 Кб

  ---

   

• 20 августа 2015 г.

  Завершение использования Windows Server 2003

  Компания Microsoft после 14 июля 2015 г. больше не будет осуществлять поддержку и выпускать обновления для Windows Server 2003. Это представляет большую угрозу для безопасности данных компании, использующей Windows Server 2003. Кроме этого, после 15 июля 2015 г. компании, использующие эту программу, не будут соответствовать требованиям стандарта безопасности данных индустрии платежных карт (стандарт PCI DSS).

  PDF 387 Кб

  ---

   

• 18 августа 2015 г.

  Гарантийное резервирование для продавцов — Более простой способ вести бизнес вместе с Visa

  В этом документе указываются типы продавцов, которые теперь на законных основаниях могут осуществлять гарантийное резервирование, а также правила, которые они должны соблюдать.

  PDF 891 Кб

  ---

   

• 17 августа 2015 г.

  Повышение безопасности POS-систем продавцов

  Контрольный список наилучших мер по защите вашего бизнеса от несанкционированного получения удаленного доступа и проникновения в ваши POS-системы через системы интеграторов.

  PDF 90 Кб

  ---

   

• 5 августа 2015 г.

  Методы защиты информации по банковской карте и информации о состоянии здоровья

  Visa исследует угрозы безопасности и методы повышения безопасности для защиты информации по платежной карте и по защите личных данных в сфере здравоохранения.

  PDF 1,64 Мб

  ---

   

• 22 июля 2015 г.

  Управление сетевой сегментацией в платежных системах

  Visa наблюдает за тем, как однородные сети или сети без соответствующей сетевой сегментации упрощают для злоумышленника задачу по проникновению в сеть и обходу запретов после того, как ему были предоставлены права доступа. Надлежащее сегментирование сети может значительно сократить издержки и избавить вас от дополнительного контроля. В документе даны рекомендации, указаны преимущества и принципы сегментирования сети, а также методы защиты сети от внешних угроз.

  PDF 1,15 Мб

  ---

   

• 5 июня 2015 г.

  Интеграторы терминалов становятся мишенью для киберпреступников

  Компания Visa обратила внимание на значительный рост попыток злоумышленного удаленного доступа, связанного с несанкционированным доступом к торговым средам терминалов через интеграторы терминалов.

  PDF 519 Кб

  ---

   

• 1 июня 2015 г.

  Руководство для эквайеров по работе с интернет-аптеками

  Руководство для эквайеров, которые работают с интернет-аптеками, или которые рассматривают такую возможность.

  PDF 1,45 Мб

  ---

   

• 27 мая 2015 г.

  Эффективное предотвращение утечки данных

  Узнайте о жизненном цикле расследования Visa и процедурах по минимизации случаев мошенничества с платежными картами.

  PDF 1 Мб

  ---

   

• 26 мая 2016 г.

  5 важных правил Visa, которые должен знать каждый продавец

  В этом документе приводится информация об основных процедурах по приему карт продавцами, выполняя которые, они всегда будут действовать в соответствии с требованиями Visa.

  PDF 601 Кб

  ---

   

29 апреля 2015 г.

Определение и снижение угроз в сфере обработки электронных платежей

Visa изучает угрозы, стоящие перед системами обработки платежей в сфере электронной коммерции, включая системы продавцов, интернет-приложения и другие системы, использующиеся в Интернете

PDF 1 Мб

---

 

21 апреля 2015 г.

Руководство по приему карт Visa в сфере проката автомобилей

Операционные процедуры и специальные услуги для специалистов по маркетингу, менеджеров и кассиров компаний по прокату автомобилей.

PDF 3,6 Мб

---

 

21 апреля 2015 г.

Руководство по приему карт Visa в гостиничной индустрии

Операционные процедуры и специальные услуги для специалистов в области гостиничной индустрии.

PDF 4,4 Мб

---

 

15 апреля 2015 г.

Создание, разработка и выполнение эффективного плана реагирования на инциденты

План реагирования на инциденты необходим для осуществления ответных мер в случае утечки данных и дальнейшей защиты платежных систем

PDF 1,1 Мб

---

 

25 марта 2015 г.

Случаи утечки данных для мелких продавцов

Описание случаев утечки данных и методов снижения риска для мелких продавцов.

PDF 331 Кб

---

 

5 марта 2015 г.

Visa оптимизирует правила рассмотрения споров. Новые правила для продавцов, совершающих платежные операции без присутствия карты

В этом документе рассмотрены изменения, коснувшиеся правил рассмотрения споров в случае предоставления убедительных доказательств. Изменения вступают в силу 17 октября 2015 г.

PDF 429 Кб

---

 

• 1 марта 2015 г.

  Новая угроза безопасности Carbanak (Anunak)

  Опасность вредоносной программы "Carbanak" и методы снижения рисков

  PDF 307 Кб

  ---

   

• 1 марта 2015 г.

  Вредоносная программа «Rawpos», используемая в гостиничной индустрии

  Вредоносная программа «Rawpos» — это скрепер памяти, заражающий информационные системы компаний гостиничного сектора.

  PDF 1 Мб

  ---

   

• 26 февраля 2015 г.

  Основы управления риском при взаимодействии с третьими лицами

  Рекомендации по снижению риска при использовании сторонних агентов.

  PDF 1,3 Мб

  ---

   

• 28 января 2015 г.

  Случаи утечки данных для крупных продавцов

  Описание случаев утечки данных и методов снижения риска для крупных продавцов.

  PDF 592 Кб

  ---

   

31 декабря 2014 г.

Окончание использования POS-терминалов, требующих ввода ПИН-кода, и установленных до принятия стандарта индустрии платежных карт (PCI)

Терминалы, установленные до принятия стандарта индустрии платежных карт (PCI), должны быть демонтированы до 5 мая 2010 г.

PDF 144 Кб

---

 

1 декабря 2014 г.

Предотвращение мошенничества с картами при оплате на автоматизированных заправочных станциях

Стратегии долгосрочного управления рисками

PDF 707 Кб

---

 

29 октября 2014 г.

Уязвимость SSL 3.0, получившая название «POODLE»

Опасности и способы борьбы с уязвимостью «POODLE»

PDF 112 Кб

---

 

20 августа 2014 г.

Краткая информация о симпозиуме по вопросам безопасности платежных карт в Северной Америке

Краткий обзор симпозиума по вопросам безопасности платежных карт в Северной Америке, проходившего в 2014 г.

PDF 447 Кб

---

 

14 августа 2014 г.

Новые виды мошенничества с кредитными картами: Возврат денежных средств на счет через банкомат

Схема с незаконным использованием данных продавца для возврата денежных средств через банкоматы.

PDF 130 Кб

---

 

14 августа 2014 г.

Прием к оплате чиповых карт — Информация к размышлению для мелких продавцов

Распространенные мифы о приеме к оплате чиповых карт и информация о том, как начать принимать чиповые карты для оплаты.

PDF 296 Кб

---

 

• 14 августа 2014 г.

  Новые виды мошенничества с кредитными картами: Возврат денежных средств на счет через банкомат

  Схема с незаконным использованием данных продавца для возврата денежных средств через банкоматы.

  PDF 130 Кб

  ---

   

• 8 августа 2014 г.

  Обновление инфраструктуры вашей POS-системы для приема чиповых карт

  Основные моменты, которые вы должны осудить со своим эквайером, чтобы найти наилучшие варианты для обновления терминалов и начать принимать чиповые карты.

  PDF 667 Кб

  ---

   

• 8 августа 2014 г.

  Причины, по которым следует перейти на чиповую технологию, и информация по переходу на новую технологию.

  Причины, по которым следует перейти в США на чиповую технологию, и информация по переходу на новую технологию.

  PDF 774 Кб

  ---

   

8 августа 2014 г.

Сделайте умный шаг и переходите на платежную технологию с использованием чипов в США

T&E продавцы: переход на чиповую технологию в США и как чиповые карты используются в терминалах для совершения операций по карте

PDF 1,2 Мб

---

 

5 августа 2014 г.

Обзор рекомендаций по продаже лекарственных средств через Интернет

Рекомендации для продавцов, планирующих продавать лекарственные средства через Интернет.

PDF 1,5 Мб

---

 

1 августа 2014 г.

Оптимизируйте получение платежей в электронной коммерции — Лучшие примеры создания пояснительной информации и повышения качества услуг

Правила Visa в отношении электронной коммерции, транзакции в иностранной валюте, пояснительная информация по иностранным платежам и обработке платежей.

PDF 773 Кб

---

 

31 июля 2014 г.

U.S. CERT: Вредоносная программа Backoff

Компьютерная команда экстренной готовности США (U.S. CERT) предупреждает о появлении вредоносной программы «Backoff», которая начала использоваться злоумышленниками в POS-системах

PDF 967 Кб

---

 

• 1 июля 2014 г.

  Ненадежная система удаленного доступа и ненадежная система проверки данных пользователя

  Как повысить надежность системы удаленного доступа и системы проверки данных пользователя.

  PDF 143 Кб

  ---

   

• 1 июня 2014 г.

  Новый логотип Visa и новый дизайн карт

  В этом руководстве объясняется, как изменился логотип Visa, и как изменился дизайн карт.

  PDF 257 Кб

  ---

   

• 2 мая 2014 г.

  Модель работы с посредником Visa — Модель работы для продавца

  Ответственность сторон и требования по использованию платежных посредников, а также преимущества, получаемые всеми участниками транзакции.

  PDF 458 Кб

  ---

   

8 апреля 2014 г.

Окончание поддержки Windows XP: Понимание рисков и последующее использование POS-терминалов и банкоматов

Окончание поддержки Windows XP может негативно отразиться на продавцах.

PDF 444 Кб

---

 

7 апреля 2014 г.

Оплата за продажу / Операции без присутствия карты — Защитите свой бизнес и сократите операционные расходы

Как компании, занимающиеся продажей товаров по каталогу или по телефону, могут защитить себя и снизить операционные издержки

PDF 525 Кб

---

 

1 апреля 2014 г.

"Heartbleed" — уязвимость в безопасности программной библиотеки OpenSSL

Опасность "Heartbleed", уязвимости в безопасности программной библиотеки OpenSSL, и меры по снижению рисков.

PDF 116 Кб

---

 

17 марта 2014 г.

Обработка платежей без присутствия карты в случае частичной доставки товаров — Лучшие методы для продавцов

Несколько способов получения оплаты при продаже товаров без присутствия карты и в случае частичной доставки товаров, а также лучшие способы получения такой оплаты.

PDF 642 Кб

---

 

6 марта 2014 г.

Вредоносная программа Chewbacca

Опасность вредоносной программы "Chewbacca" и методы снижения рисков

PDF 129 Кб

---

 

• 19 февраля 2014 г.

  Предотвращение скимминга в банкоматах (на испанском языке)

  Рекомендации по предотвращению скимминга на испанском языке.

  PDF 1,9 Мб

  ---

   

• 1 февраля 2014 г.

  Розничные торговцы находятся под атакой вредоносной программы — ОБНОВЛЕНИЕ

  Обновленное оповещение о вредоносной программе, осуществляющей разбор памяти

  PDF 59 Кб

  ---

   

• 10 января 2014 г.

  Снижение рисков мошенничества с использованием лучших практик

  Лучшие практики и процедуры по предотвращению мошенничества для всех эквайеров и продавцов в США.

  PDF 3,1 Мб

  ---

   

1 января 2014 г.

Информация для продавцов о стандарте PCI SSC

Что продавцы должны знать о стандарте безопасности индустрии платежных карт.

 

---

 

1 января 2014 г.

Глобальный реестр поставщиков услуг Visa

Ищите поставщика услуг? Пожалуйста, изучите этот список.

 

---

 

1 января 2014 г.

Обзор стандарта безопасности данных индустрии платежных карт

Самый последний стандарт безопасности данных индустрии платежных карт.

 

---

 

1 января 2014 г.

Visa вносит изменения в процесс обработки транзакций по карте, выполненных без присутствия карты, в случае частичной доставки товаров

Внесены изменения в процесс обработки транзакций по карте, выполненных без присутствия карты, если в один заказ вошли несколько разных товаров.

PDF 1,1 Мб

---

 

1 января 2014 г.

Снижение риска утечки данных для крупных продавцов

Практические советы по снижению риска утечки данных.

PDF 4,38 Мб

---

 

1 января 2014 г.

Сертифицированные поставщики услуг (ASV)

Список сертифицированных поставщиков услуг (ASV), имеющих сертификацию по PCI SSC.

 

---

 

• 1 января 2014 г.

  QSA-аудиторы

  Список QSA-аудиторов, имеющих сертификацию PCI SSC по платежным приложениям.

   

  ---

   

• 1 января 2014 г.

  Список платежных приложений, имеющих сертификацию по PCI SSC.

  Платежное приложение, имеющее сертификацию по PCI SSC.

   

  ---

   

• 1 января 2014 г.

  Информация для продавцов о стандарте PCI SSC

  Что продавцы должны знать о стандарте безопасности индустрии платежных карт.

   

  ---

   

• 1 января 2014 г.

  Обзор стандарта безопасности данных индустрии платежных карт

  Самый последний стандарт безопасности данных индустрии платежных карт.

   

  ---

   

1 января 2014 г.

Список QSA-аудиторов

Список QSA-аудиторов, имеющих сертификацию по PCI SSC.

 

---

 

1 января 2014 г.

Снижение рисков мошенничества с использованием лучших практик

Правильные методы работы по приему к оплате банковских карт могут снизить риски мошенничества.

PDF 3 Мб

---

 

1 января 2014 г.

Скимминг является незаконным

Одностраничный документ, в котором разъясняется, что собой представляет скимминг, как выявить этот тип мошенничества и что нужно сделать для защиты данных.

PDF 225 Кб

---

 

1 января 2014 г.

Программа PCI Forensic Investigator (PFI)

Список компаний, имеющих статус PCI Forensic Investigator.

 

---

 

14 ноября 2013 г.

Проблемы скимминга и защита от мошенничества продавцами, продающими топливо на заправках

Лучшие методы по защите данных и защите от мошенничества для продавцов, продающих топливо на заправках.

PDF 2.02 Мб

---

 

16 октября 2013 г.

Повышение информационной безопасности процессинговых компаний

Лучшие методы защиты данных владельца карты в процессинговой компании.

PDF 984 Кб

---

 

• 18 сентября 2013 г.

  Шифрование и токенизация: Защита данных клиентов

  Основные элементы защиты данных, шифрование и токенизация.

  PDF 1,71 Мб

  ---

   

• 11 сентября 2013 г.

  Лучшие практики Visa — Приложение Mobile Payments Acceptance Solutions v3.0

  Лучшие практики для продавцов, использующих мобильные платежные приложения.

  PDF 1,64 Мб

• ---

   

• 28 августа 2013 г.

  Снижение риска утечки данных крупными продавцами и использование ими передовых технологий

  Предотвращение утечки данных продавцами и использование доступных технологий.

  PDF 638 Кб

  ---

   

1 августа 2013 г.

Розничные торговцы находятся под атакой вредоносной программы — ОБНОВЛЕНИЕ

Обновленное оповещение о вредоносной программе, осуществляющей разбор памяти

PDF 48 Кб

---

 

6 мая 2013 г.

Максимальное усиление безопасности устройств ввода ПИН-кодов для терминалов

Все POS-терминалы, требующие введения ПИН-кода, установленные до принятия соответствующего стандарта безопасности данных индустрии платежных карт, должны быть демонтированы в срок до 31 декабря 2014 г.

PDF 428 Кб

---

 

24 апреля 2013 г.

Обработка платежей продовольственными магазинами перестала быть безопасной

Подробная информация о том, почему обработка платежей продовольственными магазинами перестала быть безопасной.

PDF 580 Кб

---

 

11 апреля 2013 г.

Борьба с вредоносной программой, с помощью которой злоумышленники атаковали продовольственные магазины

Вредоносная программа, внедренная в POS-терминалы и внутренние информационные системы

PDF 331 Кб

---

 

1 апреля 2013 г.

Visa устанавливает требования для эквайеров, обрабатывающих транзакции по чиповым картам в США

В этом документе рассмотрены изменения, коснувшиеся правил рассмотрения споров в случае предоставления убедительных доказательств. Изменения вступают в силу 17 октября 2015 г.

PDF 29 Кб

---

 

14 марта 2013 г.

Руководство для продавцов по работе с электронными кошельками

Рекомендации по интеграции для продавцов, работающих с электронными кошельками.

PDF 44 Кб

---

 

• 13 февраля 2013 г.

  Новые методы кражи информации о ПИН-кодах у продавцов и методы предотвращения мошенничества (на английском языке)

  Презентация на английском языке о действиях хакеров по краже информации о ПИН-кодах.

  PDF 1,25 Мб

  ---

   

• 12 февраля 2013 г.

  Новые методы кражи информации о ПИН-кодах у продавцов и методы предотвращения мошенничества (на испанском языке)

  Презентация на испанском языке о действиях хакеров по краже информации о ПИН-кодах.

  PDF 1,67 Мб

  ---

   

• 6 февраля 2013 г.

  Программа Visa по безопасности данных — Защита информации держателей карт

  Обзор программ Visa по безопасности данных.

  PDF 56 Кб

  ---

   

• 5 февраля 2013 г.

  Защитите свои терминалы от незаконного внешнего вмешательства

  Защитите свои терминалы от мошенников.

  PDF 768 Кб

  ---

   

1 января 2013 г.

Минимальный размер операции по кредитной карте Visa

Информация, которую необходимо изучить до установления минимального размера операции по карте Visa, и рекомендации для торгового персонала.

PDF 291 Кб

---

 

1 января 2013 г.

Развитие мобильных технологий стимулирует новый виток развития платежных технологий — Обновление информации о рынке гостиничных услуг

Лучшие практики для отелей, планирующих начать принимать мобильные платежи.

PDF 1,15 Мб

---

 

1 января 2013 г.

Безопасные варианты надежных инвестиций — Обновление информации о рынке гостиничных услуг

Инвестируйте в технологии информационной безопасности повышайте надежность платежных систем, используемых в гостиничном бизнесе.

PDF 1,08 Мб

---

 

1 января 2013 г.

Руководство по приему дорожных чеков Visa

Руководство по приему дорожных чеков Visa.

PDF 611 Кб

---

 

1 января 2013 г.

Развенчание распространенных мифов об общей безопасности платежных карт — Обновление информации о рынке гостиничных услуг

Три неправильных представления об использовании платежных карт в гостиничном бизнесе.

PDF 4,13 Мб

---

 

• 1 января 2013 г.

  Руководство для продавцов по управлению рисками в электронной коммерции

  Выполнение безопасных транзакций через Интернет, включая управление рисками, возвраты платежей и советы по предотвращению мошенничества.

  PDF 4,1 Мб

• ---

   

• 27 мая 2015 г.

  Эффективное предотвращение утечки данных

  Узнайте о жизненном цикле расследования Visa и процедурах по минимизации случаев мошенничества с платежными картами.

  PDF 1 Мб