18 มกราคม 2560
เนื่่องจากมีการเปลี่ยนแปลงในอุปกรณ์การยอมรับชิปการ์ด EMV Visa จึงได้นำเอาการเปลี่ยนแปลงที่สำคัญสองประการมาใช้ ณ จุดขาย (POS)
PDF 216 KB
2 มีนาคม 2560
วิธีการที่ดีที่สุดในการประมวลผลรายการธุรกรรมผ่านบัตรและจัดการความเสี่ยงที่เกิดขึ้นหลังจากการชำระเงินผ่านบัตรในกลุ่มธุรกิจน้ำมันเชื้อเพลิง
PDF 2.6 MB
1 มีนาคม 2560
หน่วยงานการรักษาความปลอดภัยข้อมูลหลายแห่งได้รายงานแจ้งภัยคุกคามที่เกิดขึ้นใหม่จากมัลแวร์ตัวใหม่ที่ถูกระบุว่าเป็น “Flokibot” ขณะที่การโจมตีของ Flokibot ได้มุ่งเน้นไปที่ภูมิภาค LAC เรื่อยมาจนถึงวันนี้ มัลแวร์ชนิดนี้อาจเป็นภัยคุกคามที่แผ่ขยายไปสู่ระบบการชำระเงินดังกล่าวที่กว้างขึ้น วีซ่าจึงมีการเผยแพร่การแจ้งเตือนเพื่อให้ข้อมูลทางเทคนิคแก่ลูกค้าและผู้มีส่วนได้ส่วนเสีย รวมไปถึงความเป็นมาของมัลแวร์ ตัวบ่งชี้การบุกรุกและกิจกรรมการบรรเทาผลกระทบตามที่แนะนำเพื่อการปกป้องระบบการชำระเงิน
PDF 488 KB
21 กุมภาพันธ์ 2560
การตั้งเป้าหมายและวางแผนที่จะบรรลุเป้าหมายนั้น ๆ ย่อมเป็นโอกาสที่ดีเยี่ยมเสมอ ขณะที่แรงจูงใจอยู่ในจุดที่สูงตลอดเวลา จึงควรดำเนินการดังต่อไปนี้เพื่อช่วยดูแลรักษาระบบการชำระเงินไว้ที่ระดับผู้ค้าน้ันๆ
PDF 426 KB
1 กุมภาพันธ์ 2560
ดาวน์โหลดคู่มือฉบับสมบูรณ์นี้สำหรับทุกธุรกิจที่ยอมรับรายการธุรกรรมผ่านบัตรวีซ่าในสภานภาพบัตรที่มีการแสดงตนและ/หรือบัตรที่ไม่มีการแสดงตน คู่มือฉบับนี้จะให้ข้อมูลล่าสุดและวิธีการปฏิบัติที่ดีที่สุดที่จะช่วยร้านค้าประมวลผลรายการธุรกรรมผ่านบัตรวีซ่า เข้าใจผลิตภัณฑ์และกฎเกณฑ์ของวีซ่าและปกป้องข้อมูลของผู้ถือบัตรขณะที่ลดความเสี่ยงของการสูญเสียจากการฉ้อโกง
PDF 5.9 MB
30 ธันวาคม 2559
ขณะที่ตลาดสหรัฐฯ โยกย้ายไปใช้ชิป EMV ภัยคุกคามการฉ้อโกงจากอาชญากรโดยการวางเครื่อง Skimming รอดักข้อมูลทั้งด้านบน หรือด้านใน และวางอุปกรณ์ไว้ ณ จุดขาย (POS) ทั้งแบบที่มีคนเฝ้าและไม่มีคนเฝ้าเพื่อวัตถุประสงค์ในการรวบรวมข้อมูลบัตรชำระเงินรวมทั้งหมายเลข PIN เพิ่มขึ้น ผู้กระทำผิดจะใช้ข้อมูลการชำระเงินที่ดักมาได้ นำมาสร้างบัตรปลอมโดยการเข้ารหัสใหม่ของข้อมูลบัตรที่ถูกขโมยนั้นอย่างรวดเร็วซึ่งจะทำให้สามารถถอนเงินจากตู้เอทีเอ็มได้ การช่วยลูกค้าต่อสู้กับเครื่องดักข้อมูลบัตรวีซ่า ได้จัดหาแนวทางปฏิบัติเกี่ยวกับการดำเนินการตรวจสอบและตอบโต้ตามที่เสนอแนะ อาจมีการแพร่กระจายข่าวการแจ้งเตือนความปลอดภัยข้อมูลนี้ให้กับผู้มีส่วนได้ส่วนเสียของระบบการชำระเงินทั้งหมดรับทราบ
PDF 111 KB
13 ธันวาคม 2559
เอกสารนี้จะอธิบายให้รู้จักเครื่องมือ 3 แบบที่จะนำมาใช้เพื่อช่วยลดการฉ้อโกงจากการปลอมแปลงบัตรที่เกิดกับรายการธุรกรรม AFD
PDF 1009 KB
13 ธันวาคม 2559
วีซ่าได้มีการให้บริการการอนุมัติบางส่วนโดยจะให้ทางเลือกในการปฏิเสธรายการธุรกรรมขณะที่ยอดเงินคงเหลือที่ใช้ได้ของบัตรใบนั้นไม่เพียงพอที่จะอนุมัติรายการนั้นเต็มจำนวนได้ ใบปลิวฉบับนี้จะให้ข้อมูลเกี่ยวกับสิทธิประโยชน์ที่พึงตระหนัก วิธีใช้การบริการดังกล่าว และคำตอบสำหรับคำถามที่พบบ่อย
PDF 326 KB
8 ธันวาคม 2559
เทคโนโลยีชิพการ์ดในสหรัฐฯ ได้สร้างความท้าทายใหม่ ๆ ขึ้นสำหรับการฉ้อโกง ณ จุดขายทางกายภาพ การบุกรุกข้อมูลยังคงเกิดขึ้นอย่างต่อเนื่อง โดยมีช่องทางการโยกย้ายการฉ้อโกงทางออนไลน์และช่องทางผ่านบัตรที่ไม่มีการแสดงตนอื่น ๆ ผลที่ตามมาทำให้ร้านค้าบางแห่งอาจเผชิญกับการปฏิเสธการชำระเงินและการปฏิเสธรายการธุรกรรมเพิ่มขึ้นได้ ซึ่งเป็นการขัดจังหวะในการทำกำไร ในการสัมมนาทางเว็บนี้ จะเป็นการเรียนรู้เกี่ยวกับแนวโน้มการฉ้อโกงปัจจุบันและกลยุทธ์ต่าง ๆ ที่จะช่วยบรรเทาการฉ้อโกงในระบบอี-คอมเมิร์ซให้ลดลง วีซ่าเสนอข้อทั่วไปสำหรับการฉ้อโกงด้วยบัตรที่ไม่มีการแสดงตนและวิธีการในการจัดการและแก้ไขปัญหาข้อพิพาทจากรายการธุรกรรม
PDF 1.3 MB
17 พฤศจิกายน 2559
การขายสินค้าผ่านระบบอี-คอมเมิร์ซทั่วโลกคาดว่าจะเพิ่มขึ้นสองเท่าเริ่มตั้งแต่ปี 2558 จนถึงปี 2562 ขณะที่การเติบโตในช่องทางการขายนี้จะสร้างโอกาสที่ยอดเยี่ยมสำหรับร้านค้า ก็ยังสามารถดึงดูดกิจกรรมการฉ้อโกงในระดับสูง เทศกาลวันหยุดที่ใกล้เข้ามาอย่างรวดเร็ว ร้านค้าควรเข้าใจวิธีป้องกันการฉ้อโกงผ่านบัตรที่ไม่มีการแสดงตนได้ดีที่สุด
PDF 678 KB
16 พฤศจิกายน 2559
การจดจำสัญญาณการโจมตีทางไซเบอร์สามารถทำให้เห็นความแตกต่างระหว่างการตกเป็นเหยื่อต่อการบุกรุก ณ จุดขาย และการขัดขวางการเจาะข้อมูลในระหว่างดำเนินการหรือการป้องกันด้วยประการทั้งปวง ตลอดงานวิจัยและข้อมูลข่าวสารที่รวบรวมมาจากการตรวจสอบการเจาะข้อมูลการชำระเงิน วีซ่าได้ระบุถึงชั้นเชิงที่พบเห็นทั่วไปมากมายหลายแบบ รวมถึงลักษณะการโจมตีและประเภทของมัลแวร์ในการเจาะข้อมูลร้านค้าในทุกช่องทางการจำหน่าย เรียนรู้วิวัฒนาการใหม่ ๆ ในการโจมตีระบบเครือข่าย ณ จุดขายและรับข้อมูลเชิงลึกเกี่ยวกับวิธีการกลั่นกรองข้อมูลตลอดจนวิธีการระบุสัญญาณเตือนการเจาะระบบโดยทั่วไปของสถานภาพการชำระเงิน การรู้จักชั้นเชิงและเครื่องมือต่าง ๆ ของผู้โจมตีไปจนถึงการสร้างเครื่องป้องกันที่ดีขึ้น
PDF 607 KB
26 ตุลาคม 2559
ด้วยความก้าวหน้าและการเติบโตอย่างต่อเนื่องของ EMV นับตั้งแต่วันที่ 1 ตุลาคม 2558 ปัจจุบันมีหน่วยธุรกิจมากกว่า 1.46 ล้านแห่งที่เปิดใช้บริการชิพการ์ดและมีบัตรวีซ่าติดชิพมากกว่า 363 ล้านใบ ทำให้สหรัฐฯ เป็นตลาดบัตรวีซ่าชิพการ์ดที่มีขนาดใหญ่ที่สุดในโลก ในเดือนสิงหาคมจากสถิติจำนวนธุรกรรมผ่านบัตรวีซ่าติดชิพทะลุกว่าครึ่งพันล้าน ซึ่งแสดงถึงการเพิ่มขึ้นกว่า 1,000 เปอร์เซ็นต์ต่อปี ด้วยการเปลี่ยนแปลงกฎการรับผิดตามมาตรฐาน EMV จนเรามาถึงวันครบรอบหนึ่งปีนั้น ยังคงมีคำถามมากมายเกี่ยวกับเรื่องของกระบวนการที่อยู่เบื้องหลังการโยกย้ายระบบดังกล่าวและความก้าวหน้าที่เกิดขึ้นในปีที่ผ่านมานั้น ช่วงนี้ได้มีการพูดคุยกันถึงเหตุผลว่าทำไมทางสหรัฐฯ จึงต้องย้ายเข้าสู่ระบบ EMV ความคืบหน้า ที่อุตสาหกรรมและวีซ่า ได้ทำให้เกิดขึ้นในปีที่ผ่านมานั้น การวิเคราะห์ผลลัพธ์และการอัพเดตช่วงเริ่มต้นเกี่ยวกับการเพิ่มประสิทธิภาพที่ต่อเนื่อง เช่น Visa Quick Chip
28 กันยายน 2559
การปกป้องระบบการชำระเงินถือเป็นความรับผิดชอบร่วมกัน ระหว่างการสัมมนาทางเว็บครั้งนี้ ผู้เชี่ยวชาญของวีซ่าจะแบ่งปันเรื่องราวเกี่ยวกับแนวโน้มการบุกรุกล่าสุด กลยุทธ์การโยกย้ายระบบ และเอกสาร 'What To Do If Compromised' (จะทำอย่างไรในกรณีที่ถูกบุกรุก)
PDF 3.6 MB
26 กันยายน 2559
วีซ่าได้พบเห็นการฉ้อโกงกรณีการยักยอกเงินจากตู้เอทีเอ็มทั่วโลกเพิ่มขึ้นซึ่งสามารถถอนเงินนับล้าน ๆ ดอลลาร์จากสถาบันการเงินในช่วงเวลาสั้น ๆ กุญแจสำคัญในการจำกัดการสูญเสียก็คือการดำเนินการตรวจจับที่รวดเร็วและเด็ดขาด จึงได้มีการประสานงานกันอย่างระมัดระวังร่วมกับวีซ่า ทั้งนี้การฉ้อโกงกรณีการยักยอกเงินจากตู้เอทีเอ็มนั้นสามารถเกิดขึ้นได้ตลอดเวลาทั่วทุกหนทุกแห่งในโลกใบนี้ ซึ่งมักจะส่งผลกระทบต่อผู้ออกบัตรในประเทศหนึ่งและผู้ให้บริการเครื่องรูดบัตรในอีกประเทศหนึ่ง การช่วยเหลือลูกค้าให้ต่อสู้กับการฉ้อโกงรูปแบบที่ซับซ้อนระดับโลกนี้ วีซ่าจึงได้จัดหาแนวทางและแนวปฏิบัติที่ดีที่สุดไว้ให้
PDF 116 KB
30 สิงหาคม 2559
ในช่วงปลายเดือนสิงหาคมปี 2559 ที่ผ่านมานั้น วีซ่าเริ่มตระหนักถึงการบุกรุกจากมัลแวร์ที่ติดตั้งที่ตู้เอทีเอ็มล่าสุดในเอเชียตะวันออกเฉียงใต้ และจัดหาตัวบ่งชี้ถึงการหย่อนความปลอดภัย (Indicator of Compromise, IOC) ไว้ให้เพื่อที่จะเปิดใช้งานระบบรักษาความปลอดภัย และทีมตอบโต้ ต่อเหตุการณ์ที่เกิดขึ้นของทางสถาบันการเงินต่าง ๆ และผู้ผลิตตู้เอทีเอ็มเองได้ดำเนินการตรวจสอบและดูแลระบบเครือข่ายให้มีความมั่นคงปลอดภัย ขณะที่ IOC เหล่านี้มีส่วนเกี่ยวข้องโดยเฉพาะกับการสอบสวนที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นในเอเชียตะวันออกเฉียงใต้ วีซ่าสังเกตเห็นว่าวิธีการทั้งหมดที่เหล่าอาชญากรได้นำมาใช้ในเหตุการณ์นี้แสดงให้เห็นถึงภัยคุกคามทางอาชญากรรมที่แผ่ขยายเข้าไปสู่ ผู้ผลิต/โมเดลตู้เอทีเอ็มรุ่นต่าง ๆ ทั่วโลกและผู้ที่นำมาใช้
ก่อนหน้านี้ วีซ่าได้เผยแพร่การวิเคราะห์เชิงเทคนิคเกี่ยวกับมัลแวร์ รวมไปถึง ชื่อไฟล์ มัลแวร์แฮช วิธีการทางอาชญากรรมที่เกี่ยวข้องในเหตุการณ์ ATM Jackpotting ที่เกิดขึ้นในภูมิภาคเอเซียแปซิฟิก ขณะเดียวกันก็ มีความคล้ายคลึงระหว่างสองเหตุการณ์นั้น การแจ้งเตือนนี้จึงเน้นไปที่ตัวแยกแยะความแตกต่างสำคัญ ๆ อันได้แก่ มัลแวร์และวิธีการ ซึ่งเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นในเอเชียตะวันออกเฉียงใต้
PDF 641 KB
24 สิงหาคม 2559
ในระหว่างเทศกาลวันหยุดล่าสุดที่ผ่านมานั้นมีการสั่งซื้อสินค้าผ่านอุปกรณ์เคลื่อนที่เพิ่มขึ้นเกือบเป็นถึงหนึ่งในห้าของคำสั่งซื้อออนไลน์ซึ่งยังผลทำให้เกิดเม็ดเงินขึ้นประมาณ 69.1 พันล้านเหรียญสหรัฐ ยิ่งมีการเติบโตของการชำระเงินผ่านอุปกรณ์เคลื่อนที่ ก็ยิ่งเพิ่มความเสี่ยงจากการฉ้อโกงมากขึ้น การรับรู้ถึงความแตกต่างระหว่างการฉ้อโกงบนระบบอี-คอมเมิร์ซกับเอ็ม-คอมเมิร์ซถือเป็นขั้นตอนสำคัญประการแรกในการปกป้องร้านค้า ผู้เชี่ยวชาญของวีซ่าและ CyberSource อธิบายถึงวิธีการที่อาศัยกระบวนการสามารถช่วยลูกค้าในการตรวจจับและควบคุมการฉ้อโกงผ่านอุปกรณ์เคลื่อนที่ได้
PDF 1.75 MB
12 สิงหาคม 2559
เมื่อวันจันทร์ที่ 8 สิงหาคม 2559 หน่วยรักษาความปลอดภัยของออราเคิล (Oracle Security) ได้แจ้งเตือนให้ลูกค้า Oracle MICROS ทราบว่าได้มีการตรวจพบรหัสอันตรายอยู่ในระบบ MICROS แบบเก่าบางระบบ ปัจจุบัน ออราเคิลได้มีการตรวจสอบการบุกรุกดังกล่าว และจากวันที่ 12 สิงหาคม 2559 นั้น บริษัทฯ ยังไม่ได้เผยแพร่รายละเอียดเกี่ยวกับสาเหตุดังกล่าว วีซ่าจึงได้ออกประกาศแจ้งเตือนภัยนี้เพื่อแสดงให้เห็นถึงตัวบ่งชี้ถึงการหย่อนความปลอดภัย (IOC) ที่เกี่ยวข้องกับภัยคุกคามจากอาชญากรไซเบอร์ซึ่งเป็นที่ทราบว่าได้พุ่งเป้าไปที่ระบบของออราเคิลไปก่อนหน้านี้แล้ว
PDF 682 KB
9 สิงหาคม 2559
วีซ่าร่วมแบ่งปันโปรไฟล์การทดสอบบัญชีอาชญากรและการอนุมัติการฉ้อโกงที่เกี่ยวข้อง และแนวปฏิบัติที่ดีที่สุดที่กลุ่มปฏิบัติการชำระเงินต่าง ๆ ต้องนำมาใช้เพื่อจำกัดการฉ้อโกง
PDF 2.5 MB
4 สิงหาคม 2559
PCI Security Standards Council จัดประชุมคณะทำงานภาคธุรกิจร้านค้ารายย่อยเพื่อให้คำแนะนำและความเห็นในการเตรียมทรัพยากรที่จะช่วยลดความซับซ้อนของการรักษาความปลอดภัยข้อมูลสำหรับธุรกิจที่เปราะบางที่สุดที่ตกเป็นเหยื่อจากอาชญากรไซเบอร์ โดยอาศัยความเชี่ยวชาญข้ามวงการ (Cross-Industry) เพื่อช่วยให้ร้านค้าขนาดเล็กเข้าใจถึงเหตุผลว่าทำไมและทำอย่างไรจึงจะปกป้องข้อมูลบัตรชำระเงินและแก้ไขปัญหาความเสี่ยงต่อธุรกิจของตนได้ ดังนั้นคณะทำงานภาคธุรกิจจึงได้พัฒนาชุดเครื่องมือขึ้นมาให้เป็นตัวช่วยในเรื่องนี้
PDF 1.5 MB
4 สิงหาคม 2559
วีซ่าเน้นถึงเหตุการณ์ ATM “Jackpotting” ที่อยู่ในเอกสารการแจ้งเตือนระบบรักษาความปลอดภัยข้อมูลตามแนบ เอกสารสิ่งพิมพ์นี้จะแสดงข้อมูลรายละเอียดเกี่ยวกับตัวบ่งชี้ถึงการหย่อนความปลอดภัย (Indicator of Compromise, IOC) ตลอดจนคำแนะนำเพื่อการตอบโต้
PDF 586 KB
2 สิงหาคม 2559
ใบปลิวฉบับนี้จะให้คำชี้แจงถึงหลักเกณฑ์ที่จะอธิบายรายละเอียดว่าร้านค้าควรระบุสถานที่ที่ถูกต้องสำหรับการทำธุรกรรมทั้งหมดที่ดำเนินการผ่านระบบของวีซ่า การให้ข้อมูลที่ถูกต้องนั้นจะช่วยป้องกันปัญหาข้อพิพาทของผู้ถือบัตรโดยไม่จำเป็นและลดความเสี่ยงเพิ่มเติมกับระบบของ Visa
PDF 673 KB
15 กรกฎาคม 2559
Magento คือแหล่งข้อมูลแบบเปิดยอมนิยม ในลักษณะแพลตฟอร์มอี-คอมเมิร์ซที่เขียนขึ้นใน PHP หลาย ๆ ช่องโหว่ที่สำคัญถูกค้นพบและติดตั้งอยู่บนแพลตฟอร์ม Magento ในเดือนมกราคม 2559 ร้านค้าต่าง ๆ ที่ยังไม่ได้นำเอา SUPEE-7405 ที่ติดตั้งระบบรักษาความปลอดภัยดังที่ระบุไว้ตามมาตรฐาน PCI มาปรับใช้นั้นมีความเสี่ยงที่จะถูกโจมตีจากระยะไกลซึ่งสามารถทำให้ข้อมูลบัญชีเสียหายได้ เอกสารจะแบ่งปันคำอธิบายและผลกระทบของ Magento และแสดงถึงขั้นตอนการตรวจจับและบรรเทาผลกระทบลง
PDF 302 KB
12 กรกฎาคม 2559
ในเดือนมีนาคม 2559 มัลแวร์ ณ จุดขาย (POS) ของระบบ PoSeidon ถูกแก้ไขด้วยการรวบรวมเอาขีดความสามารถในการตรวจติดตามสม่ำเสมอแบบไม่ลดละเข้าด้วยกัน ปัจจุบันนี้มัลแวร์ PoSeidon จะเข้าควบคุมระบบ ณ จุดขายทุกกระบวนการอย่างจริงจังเพื่อให้คงการกระจายตัวและมัลแวร์ไว้กับฟังก์ชั่นการทำงาน ถ้ามัลแวร์นั้นถูกนำออกจากระบบดังกล่าว กระบวนการตรวจติดตามจะรอสอง (2) นาทีและจะระบาดกลับเข้าสู่ระบบนั้นอีกครั้ง ในเอกสารจะแสดงภาพรวมรายละเอียดของภัยคุกคามและความเสี่ยงและแนวปฏิบัติที่ดีที่สุดในการบรรเทาผลกระทบจาก PoSeidon
PDF 339 KB
28 มิถุนายน 2559
การตอบโต้ต่อเหตุการณ์ที่เกิดขึ้นในกรณีที่มีการติดตั้งอุปกรณ์ปลอมแปลงข้อมูลบัตร (Skimming) ไว้กับเครื่อง POS เพื่อเก็บรวบรวมข้อมูลบัตรชำระเงิน วีซ่าร่วมแบ่งปันกรณีเหตุการณ์ Skimming ทั่ว ๆ ไปที่ส่งผลกระทบต่อช่องทางการชำระเงินด้วยตนเอง (Self-Checkout) และวิธีการที่ผู้กระทำผิดได้ดำเนินการโจมตีเหล่านี้ รวมถึงวิธีที่ร้านค้าต่าง ๆ สามารถระบุและจัดการกับเหตุการณ์ที่เกิดขึ้นเหล่านี้ได้อย่างถูกต้อง
PDF 3.5 MB
14 มิถุนายน 2559
ระบุถึงการเปลี่ยนแปลงที่กำลังจะมาถึงต่อกระบวนการยอมรับ ณ จุดขายสำหรับร้านค้าที่ใช้อุปกรณ์การรับชิพการ์ด
PDF 198 KB
7 มิถุนายน 2559
วีซ่าจัดให้มีบริการการตรวจสอบยืนยันหมายเลขบัญชี (Account Number Verification (ANV)) ที่ช่วยร้านค้าในการตรวจสอบยืนยันว่าบัญชีอยู่ในสถานะที่ดีอยู่หรือไม่ ใบปลิวฉบับนี้จะให้ข้อมูลเกี่ยวกับการบริการดังกล่าวและให้สถานการณ์ต่าง ๆ สำหรับการใช้งานในชีวิตจริง
PDF 391 KB
1 มิถุนายน 2559
คู่มือสำหรับผู้ให้บริการเครื่องรูดบัตรที่ได้รับการขึ้นทะเบียนหรือกำลังพิจารณาการขึ้นทะเบียน ร้านขายยาอินเทอร์เน็ต หรือร้านค้าแนะนำร้านขายยาอินเทอร์เน็ต
PDF 1.2 MB
20 พฤษภาคม 2559
การจัดการการปฏิเสธการชำระเงิน ข้อพิพาทของผู้ถือบัตร คำขอสำเนา และรหัสเหตุผลการปฏิเสธการชำระเงิน
PDF 5.1M
12 พฤษภาคม 2559
สภามาตรฐานความมั่นคงปลอดภัยของข้อมูลบัตรชำระเงิน (Payment Card Industry Security Standards Council (PCI SSC)) ได้ตีพิมพ์เผยแพร่ PCI DSS ฉบับที่ 3.2 ซึ่งให้พื้นฐานข้อกำหนดทางเทคนิคและการดำเนินงานที่ออกแบบมาเพื่อช่วยปกป้องบัตรของผู้ถือบัตร แถลงการณ์ดังกล่าวนั้นจะประกอบไปด้วยการอัพเดตสำคัญ ๆ วันที่มีผลบังคับเพื่อการนำไปปรับใช้และแหล่งข้อมูลเพิ่มเติม
PDF 285 KB
12 พฤษภาคม 2559
การแจ้งเตือนระบบรักษาความปลอดภัยของวีซ่าอธิบายถึงเหตุการณ์ที่เกิดขึ้นล่าสุดเกี่ยวกับเรื่องน่าสงสัยว่ามีการติดตั้งอุปกรณ์ปลอมแปลงข้อมูลบัตร (Skimming) ไว้กับเครื่องให้บริการ ณ จุดขาย (POS) เพื่อวัตถุประสงค์ในการรวบรวมข้อมูลบัตรชำระเงินซึ่งรวมถึงหมายเลข PIN
PDF 106 KB
11 พฤษภาคม 2559
สภามาตรฐานความมั่นคงปลอดภัยของข้อมูลบัตรชำระเงิน PCI SSC (Payment Card Industry Standards Security Council) ซึ่งมีหน้าที่รับผิดชอบในการกำหนดมาตรฐานทางเทคนิคและการดำเนินการเพื่อการป้องกันข้อมูลบัตรชำระเงินนั้นจะประกาศเผยแพร่มาตรฐานความปลอดภัยของข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) ฉบับปรับปรุงในปลายเดือนเมษายน 2559 ตัวแทนของวีซ่าเกี่ยวกับ the PCI SSC จะให้ข้อมูลเกี่ยวกับสิ่งที่จะคาดหวังกับฉบับที่ 3.2 ทบทวนการเปลี่ยนแปลงสำคัญ ๆ ที่เกี่ยวข้องกับการประกาศเผยแพร่ข้อมูลนี้และระบุวันที่และผลกระทบต่อโปรแกรมการปฏิบัติตามกฎระเบียบของวีซ่า
PDF 819 KB
6 พฤษภาคม 2559
ใบปลิวฉบับนี้ให้แนวปฏิบัติที่ดีที่สุดเพื่อช่วยลดการฉ้อโกงจากการปลอมแปลงข้อมูลบัตรสำหรับการทำธุรกรรมของสถานีบริการที่ซึ่งร้านค้ายังไม่ได้ยอมรับชิพการ์ด
PDF 447 KB
21 เมษายน 2559
การปฏิบัติตามข้อกำหนดของวีซ่าในการดำเนินการคืนเงินจะช่วยแจ้งให้ลูกค้าของท่านทราบและลดจำนวนข้อสงสัยที่ท่านอาจได้รับเนื่องจากผลของสิ่งที่ได้รับกลับคืนมา ใบปลิวฉบับนี้จะอธิบายแนวปฏิบัติที่ดีที่สุดในการดำเนินการคืนเงินเข้าไปในบัญชีของผู้ถือบัตร
PDF 789 KB
18 เมษายน 2559
ร้านค้ามากมายต่างกำลังสร้างสรรค์ประสบการณ์ในช่องทาง Omni ให้กับลูกค้าของตนโดยที่จะให้บริการการจัดส่งสินค้าที่สะดวกสบาย ไร้พรมแดนและมั่นคงปลอดภัยทั่วทุกช่องทาง ได้แก่ ในร้านค้า อี-คอมเมิร์ซ โทรศัพท์ เว็บบนมือถือ และแอพบนมือถือ ใบปลิวฉบับนี้จะอธิบายถึงประสบการณ์กับช่องทาง Omni โดยขึ้นกับตัวเลือกการชำระเงินและการจัดส่งสินค้าที่ลูกค้าเลือก
PDF 654 KB
14 เมษายน 2559
การแก้ไขปัญหาการร้องเรียนของวีซ่า เป็นการริเริ่มแบบใหม่ทั่วโลก ที่จะมาแทนกระบวนการแก้ไขปัญหาข้อพิพาทที่มีอยู่เดิมของวีซ่า VCR จะลดความยุ่งยากในการดำเนินการกับข้อพิพาทโดยการโยกย้ายจากแนวทางที่อาศัยการฟ้องร้องไปใช้วิธีการที่อาศัยการมอบหมายการรับผิดแทน แผ่นปลิวฉบับนี้จะอธิบายถึงกระบวนการใหม่ การรวมบัญชีรหัสเหตุผล และสิทธิประโยชน์ต่าง ๆ ของร้านค้า
PDF 10.3 MB
13 เมษายน 2559
วีซ่าและวิทยากรจากบริษัทเอ็นซีอาร์คอร์ปอเรชั่น (NCR Corporation) ร่วมหารือถึงเทคนิคและเทคโนโลยีการขโมยข้อมูลบัตร หรือ Skimming ล่าสุด ตลอดจนวิธีการชี้เป้าให้เห็นอุปกรณ์ปลอมแปลงข้อมูลบัตร (Skimming) และการป้องกันภัยจากการโจมตีที่ซับซ้อน
PDF 10.3 MB
ใบปลิวสำหรับผู้ประกอบการที่ให้บริการที่พัก รถเช่า และสายธุรกิจให้บริการเรือสำราญ เพื่อจะช่วยให้ผู้ประกอบการเหล่านั้นมั่นใจได้ว่าการอนุมัติจะไม่เป็นการผูกมัดเงินของลูกค้าโดยมิชอบ
PDF 897 KB
23 มีนาคม 2559
วีซ่าและวิทยากรจาก FireEye อธิบายให้เห็นว่าผู้โจมตีที่มีแรงจูงใจทางการเงินมีการเล็งเป้าไปที่ข้อมูลของลูกค้าและระบบนิเวศการชำระเงินอย่างไร ช่วงดังกล่าวจะมุ่งประเด็นเข้าไปที่ช่องโหว่ของระบบรักษาความปลอดภัยและเทคนิคต่าง ๆ ที่เหล่าแฮคเกอร์ใช้ เพื่อขโมยข้อมูลของลูกค้ารวมไปถึงข้อมูลบัตรชำระเงิน ผู้เชี่ยวชาญในหัวข้อเรื่องของวีซ่ายังให้ตัวระบุชี้ภัยคุกคามทางไซเบอร์ที่เป็นช่องโหว่ กลยุทธ์การบรรเทาความเสี่ยง และแนวทางเชิงปฏิบัติว่าด้วยวิธีการตรวจจับภัยคุกคามเหล่านี้และการดูแลระบบให้มั่นคงปลอดภัยจากการโจมตี
PDF 1.4 MB
แนวปฏิบัติที่ดีที่สุดสี่ประการที่ร้านค้าสามารถนำมาปรับใช้เพื่อช่วยลดการฉ้อโกงจากการปลอมแปลงข้อมูลบัตรสำหรับรายการธุรกรรม ณ จุดขาย
PDF 932 KB
4 มีนาคม 2559
ใบปลิวสำหรับร้านอาหารบริการด่วนจะแสดงให้เห็นวิธีในการใช้ชิพการ์ดสำหรับการชำระเงิน ณ จุดขาย
PDF 735 KB
1 มีนาคม 2559
ขั้นตอนการดำเนินการเพื่อให้บริการพิเศษสำหรับผู้ประกอบการที่ให้บริการที่พักและบริการเรือสำราญ
PDF 1.2 MB
24 กุมภาพันธ์ 2559
1 กุมภาพันธ์ 2559
วีซ่าเน้นถึงมัลแวร์ “Kuhook” ณ จุดขาย (Point-of-Sale (POS)) ซึ่งแตกต่างจากมัลแวร์สายพันธุ์ “ModPOS” “Kuhook” ซึ่งเป็นมัลแวร์ ณ จุดขายนี้ถือว่ามีความยากซับซ้อนที่สุดรูปแบบหนึ่งในการตรวจจับมัลแวร์ขโมยข้อมูลบัตรชำระเงินที่ถูกระบุ ผู้เชี่ยวชาญของวีซ่าและแมนเดียนต์ (Mandiant) เน้นให้เห็นถึงขีดความสามารถของมัลแวร์ ตัวบ่งชี้การบุกรุกและขั้นตอนต่าง ๆ ในการบรรเทาผลกระทบ
PDF 4,770K
29 มกราคม 2559
เรียนรู้วิธีที่ดีที่สุดในการสื่อสารให้รู้ว่าคุณรับบัตร Visa และ/หรือการชำระเงินบนมือถือด้วยบัตร Visa ดาวน์โหลด Visa POS Graphic สำหรับการแสดงผลบนเครื่องรับชำระเงินและบนเว็บไซต์ ณ สถานที่จริง
ZIP 2.6M
15 มกราคม 2559
วีซ่าร่วมแบ่งปันแนวปฏิบัติที่ดีที่สุดเพื่อช่วยบรรเทาผลกระทบจากการโจมตีของมัลแวร์
PDF 330K
7 มกราคม 2559
การปรับปรุงข้อกำหนดความปลอดภัยข้อมูลของร้านค้าขนาดเล็กสำหรับผู้ให้บริการเครื่องรูดบัตรในสหรัฐฯ และแคนาดา ซึ่งข้อกำหนดเหล่านี้เกี่ยวข้องกับการใช้บริษัทรับช่วงขายและผู้ค้าปลีกที่ได้รับการรับรอง (Qualified Integrators and Resellers (QIR)) และการตรวจสอบความถูกต้องตามมาตรฐาน PCI DSS ที่ระบุ เอกสารฉบับนี้จะรวบรวมคำถามที่พบบ่อยเกี่ยวกับข้อกำหนดความปลอดภัยของข้อมูลไว้ให้
PDF 193K
22 ธันวาคม 2558
วีซ่าได้ระบุมัลแวร์สายพันธุ์ต่าง ๆ ที่พุ่งเป้าไปที่อุตสาหกรรมการให้บริการที่พักรวมถึงธุรกิจคาสิโนและรีสอร์ท ในการระบุ “FindPOS” (หรือ “Poseidon”), “FrameworkPOS” และ “rawpos” เพียงไม่กี่ชื่อที่ต่างได้รับการยืนยันในการสอบสวนของวีซ่าหลาย ๆ ครั้งโดยแนะว่าอุตสาหกรรมดังกล่าวยังคงเป็นที่น่าดึงดูดอย่างต่อเนื่องของผู้โจมตีที่สนใจในข้อมูลบัตรชำระเงิน เอกสารตีพิมพ์ฉบับนี้จัดเตรียมข้อมูลเกี่ยวกับมัลแวร์แต่ละตระกูลพร้อมกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อบรรเทาภัยคุกคามนี้
PDF 311K
18 ธันวาคม 2558
วีซ่าได้เสนอแนะแนวปฏิบัติที่ดีที่สุดที่จะช่วยร้านค้าสามารถบรรเทาการโจมตีจากการปลอมแปลงข้อมูลบัตรในช่วงเทศกาลวันหยุด
PDF 340Kz
17 ธันวาคม 2558
วีซ่าเน้นให้เห็นถึงมัลแวร์ “BlackPOS” ซึ่งเป็นซอฟต์แวร์ขโมยข้อมูลบัตรชำระเงินที่อันตรายโดยพุ่งเป้าไปที่ระบบ ณ จุดขาย “BlackPOS” จะรวบรวมข้อมูลบัตรชำระเงินในรูปแบบต่าง ๆ ที่ยากต่อการระบุและตรวจจับได้ ผู้เชี่ยวชาญของวีซ่าอธิบายให้เห็นถึงวิธีการทำงาน วิธีการสื่อสารและการลักลอบ และให้ตัวระบุชี้การบุกรุกเพื่อทำการตรวจจับและการกำจัดมัลแวร์ดังกล่าว
PDF 629K
16 ธันวาคม 2558
วีซ่าได้ระบุถึงมัลแวร์หลายสายพันธุ์ (อาทิ “FindPOS”, “FrameworkPOS” และ “rawpos”) ที่ถูกใช้เพื่อพุ่งเป้าไปที่อุตสาหกรรมให้บริการที่พัก รวมถึงคาสิโนและรีสอร์ท
PDF 314K
8 ธันวาคม 2558
แสดงเกณฑ์การรับรองคุณสมบัติสำหรับอัตราค่าบริการการชำระเงินแบบกำหนดเองที่ให้บริการสำหรับร้านค้าปลีกในส่วนพื้นที่การพาณิชย์อิเล็กทรอนิกส์หรืออี-คอมเมิร์ซ นอกจากนี้ยังให้ข้อมูลเกี่ยวกับผลิตภัณฑ์หลักของวีซ่าเพื่อการตรวจสอบอัตลักษณ์ของผู้ถือบัตร
PDF 405K
8 ธันวาคม 2558
ข้อมูลสารสนเทศสำหรับร้านค้า ผู้ให้บริการเครื่องรูดบัตร ผู้ประมวลผลในสหรัฐฯ และผู้ให้บริการเครื่องที่วางแผนในการใช้งานเครื่องติดชิพมาตรฐาน EMV ในสหรัฐฯ
PDF 1.2M
3 ธันวาคม 2558
วีซ่าได้ระบุมัลแวร์หลายรูปแบบ (เริ่มตั้งแต่มัลแวร์ตระกูล ModPOS) มีการพุ่งเป้าไปที่ระบบให้บริการ ณ จุดขาย (Point-of-Sale (POS)) ที่ถูกออกแบบมาเพื่อให้ทำงานบนไมโครซอฟต์วินโดวส์ ตัวที่เข้ารหัสชื่อ “Kuhook” เป็นมัลแวร์ที่ใช้ฟังก์ชั่นการทำงานของโปรแกรมที่สามารถจดจำคีย์ หรือ Keylogger และหน่วยความจำในการปลดหรือการแยกวิเคราะห์ให้เป็นประโยชน์ มัลแวร์ดังกล่าวนั้นเป็นชุดไดรเวอร์อุปกรณ์ในเคอร์เนลโหมด (Kernel Mode) ที่ซับซ้อนที่เขียนขึ้นมาไว้สำหรับแพลตฟอร์ม Windows XP และถูกบีบอัดเพื่อทำให้ไม่สามารถอ่านซอร์สโค้ดและข้อมูลนั้นได้
PDF 160K
24 พฤศจิกายน 2558
ใบปลิวฉบับนี้อธิบายถึงความสำคัญของรายการตีกลับการอนุมัติที่ถูกต้องและให้ข้อมูลที่ระบุที่นำมาใช้ในกระบวนการตีกลับ
PDF 324K
17 พฤศจิกายน 2558
ผู้เชี่ยวชาญของวีซ่าและ CyberSource สำรวจระเบียบวิธีการวิจัยความเสี่ยงของ CNP เพื่อเพิ่มประสบการณ์ให้กับผู้บริโภคและลดการปฏิเสธข้อผิดพลาดในขณะที่ลดการสูญเสียจากการฉ้อโกง และเหนือสิ่งอื่นใด เครื่องมือต่าง ๆ ของวีซ่า อาทิ CVV2, AVS, Verified by Visa (ที่ได้รับการยืนยันโดยวีซ่า) นอกจากนี้แล้วยังได้รับการคุ้มครองในรายละเอียดที่ดีเยี่ยมเช่นเดียวกับผู้บริหารการตัดสินใจของ CyberSource
PDF 2.06M
13 พฤศจิกายน 2558
การแจ้งเตือนความปลอดภัยของข้อมูลที่ได้รับการอัพเดตข้อมูลโดยมุ่งเน้นการโจมตีบริษัทรับช่วงขายหรือผู้ค้าปลีกที่ให้บริการ ณ จุดขาย การแจ้งเตือนภัยนี้จะระบุถึงเวคเตอร์การโจมตีและกลยุทธ์ในการบรรเทาผลกระทบ
PDF 429K
13 พฤศจิกายน 2558
การจัดการการปฏิเสธการชำระเงิน ข้อพิพาทของผู้ถือบัตร คำขอสำเนา และรหัสเหตุผลการปฏิเสธการชำระเงิน
PDF 5.1M
29 ตุลาคม 2558
ข้อกำหนดสำหรับผู้ให้บริการเครื่องรูดบัตรในสหรัฐฯ และแคนาดาเพื่อรับรองว่าร้านค้าขนาดเล็กของตนจะใช้ขั้นตอนต่าง ๆ ที่จะช่วยดูแลรักษาความปลอดภัยของสภาพแวดล้อม ณ จุดขาย (POS) ร้านค้าต่าง ๆ ต้องใช้บริษัทรับช่วงขายหรือผู้ค้าปลีกที่ได้รับการรับรอง (Qualified Integrators and Resellers (QIR)) และร้านค้าที่จัดอยู่ในระดับ 4 ต้องตรวจสอบการปฏิบัติตามมาตรฐาน PCI DSS
PDF 414K
23 ตุลาคม 2558
เอกสารนี้จะอธิบายให้รู้จักเครื่องมือ 3 แบบที่จะนำมาใช้เพื่อช่วยลดการฉ้อโกงจากการปลอมแปลงบัตรที่เกิดกับรายการธุรกรรม AFD
PDF 1M
21 ตุลาคม 2558
ข้อมูลที่เป็นประโยชน์ต่อร้านค้าขนาดเล็ก ได้แก่ บรรดาแฟรนไชส์ เน้นถึงความสำคัญของการปกป้องข้อมูลผู้ถือบัตรของลูกค้าของตนโดยอธิบายถึงมาตรฐานความปลอดภัยของข้อมูล PCI (Payment Card Industry (PCI) Data Security Standards (DSS)) และจัดหาเครื่องมือ การดำเนินการและกลยุทธ์ต่าง ๆ ไว้ให้ใช้เพื่อช่วยลดความเสี่ยงจากการฉ้อโกงและการเจาะข้อมูล
PDF 416K
21 ตุลาคม 2558
วีซ่าสำรวจตรวจตราดูช่องโหว่ด้านความปลอดภัยทั่ว ๆ ไปที่ระบุในการเจาะข้อมูลและให้กลยุทธ์ในการบรรเทาผลกระทบที่ช่วยเสริมสภาพแวดล้อมการประมวลผลการชำระเงินเหล่านั้นให้แข็งแกร่ง
PDF 926K
5 ตุลาคม 2558
ใบปลิวฉบับนี้ให้แนวปฏิบัติที่ดีที่สุดเพื่อช่วยลดการฉ้อโกงจากการปลอมแปลงข้อมูลบัตรสำหรับการทำธุรกรรมของสถานีบริการที่ซึ่งร้านค้ายังไม่ได้ยอมรับชิพการ์ด
PDF 446K
21 กันยายน 2558
ใบปลิวฉบับนี้จะอธิบายถึงตัวเลือกที่จะช่วยให้ผู้ประกอบการสายการบินได้จัดหาข้อมูลเพิ่มเติมขณะมีการลงประกาศการทำธุรกรรมบริการเสริม เช่น ค่าธรรมเนียมสัมภาระและค่าบริการมื้ออาหารบนเครื่อง
PDF 855K
11 กันยายน 2558
ข้อมูลที่เกี่ยวข้องกับการชำระเงินล่วงหน้าของร้านค้าเมื่อสินค้าหรือบริการนั้นยังไม่พร้อมให้บริการทันที รวมถึงข้อกำหนดที่เกี่ยวข้องกับการยินยอมของผู้ถือบัตร นโยบายร้านค้า และใบเสร็จรับเงินการทำธุรกรรม
PDF 537K
2 กันยายน 2558
วีซ่าวิเคราะห์หาสาเหตุมูลฐาน (Underlying Cause) ของการเจาะระบบและผลเสียที่เกิดซ้ำเพื่อทำการ"ตรวจสอบ"การตอบโต้เหตุการณ์ที่เกิดขึ้นของบ๊อกซ์ไซเบอร์ การเตรียมพร้อมในการรับมือกับการจู่โจมและแนวปฏิบัติที่ดีที่สุดในการตอบโต้เหตุการณ์ที่เกิดขึ้นจะช่วยให้สามารถตอบโต้ต่อการจู่โจมได้อย่างถูกต้อง
PDF 615K
1 กันยายน 2558
ใบปลิวฉบับนี้ให้ข้อมูลเกี่ยวกับการยอมรับชิพการ์ดที่ร้านอาหารและตัวเลือกที่มีไว้สำหรับเพิ่มทิปหรือเงินตอบแทนเข้าไปในยอดรายการธุรกรรม
PDF 585K
26 สิงหาคม 2558
สรุปงานสัมมนาเรื่องความปลอดภัยในการชำระเงินประจำปี 2558 ที่จัดขึ้นระหว่างวันที่ 12-13 สิงหาคม 2558
PDF 2.78M
25 สิงหาคม 2558
จอแสดงการนำเสนอผู้เชี่ยวชาญด้านอุตสาหกรรมที่กำลังหารือกันถึงความสำคัญของการทดสอบการเจาะระบบที่มีประสิทธิภาพ รวมทั้งวิธีระบุผู้ทดสอบและกำหนดขอบเขตของการทดสอบ
PDF 547K
20 สิงหาคม 2558
ไมโครซอฟต์จะไม่รองรับหรือแก้ไขปัญหาความปลอดภัยสำหรับ Windows Server 2003 อีกต่อไปหลังจากวันที่ 14 กรกฎาคม 2558 เหตุนี้จึงก่อให้เกิดความเสี่ยงยิ่งขึ้นต่อความปลอดภัยในข้อมูลของบริษัทที่ใช้ Windows Server 2003 นอกจากนี้แล้ว นับจากวันที่ 15 กรกฎาคม 2558 บริษัทต่าง ๆ ที่ใช้ซอฟต์แวร์รุ่นนี้อาจไม่สามารถปฏิบัติตามมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) ได้อีกต่อไป
PDF 387K
18 สิงหาคม 2558
ใบปลิวฉบับนี้จะระบุประเภทร้านค้าที่มีสิทธิ์ในการดำเนินการจองที่ได้รับการรับประกันและระบุกฎเกณฑ์ที่ต้องปฏิบัติตามจากร้านค้าต่าง ๆ ที่ทำการจอง
PDF 891K
17 สิงหาคม 2558
รายการตรวจสอบแนวปฏิบัติที่ดีที่สุดที่จะช่วยปกป้องธุรกิจของท่านให้ปลอดภัยจากกิจกรรมการเข้าถึงจากระยะไกลที่เป็นอันตรายซึ่งเกี่ยวข้องกับการเข้าถึงสภาพแวดล้อม ณ จุดขาย (POS) ของร้านค้าโดยไม่ได้รับอนุญาตผ่านทางบริษัทรับช่วงขาย ณ จุดขาย (POS)
PDF 90K
5 สิงหาคม 2558
วีซ่าสำรวจตรวจตราภัยคุกคามและแนวทางปฏิบัติด้านความปลอดภัยเพื่อให้การปกป้องข้อมูลบัตรชำระเงินและข้อมูลที่สามารถระบุตัวตนส่วนบุคคลในอุตสาหกรรมการดูแลสุขภาพ
PDF 1.64M
22 กรกฎาคม 2558
วีซ่าทบทวนดูว่าเครือข่ายแบนหรือเครือข่ายที่ไม่มีการจัดแบ่งกลุ่มเครือข่ายที่เหมาะสมนั้นจะทำให้การเจาะทะลวงและรุกล้ำเครือข่ายนั้นเป็นเรื่องง่ายสำหรับผู้โจมตีได้อย่างไรภายหลังจากที่ได้สิทธิ์เข้ามาในระบบดังกล่าวแล้ว การจัดแบ่งกลุ่มเครือข่ายดังกล่าวอย่างถูกต้องเหมาะสมสามารถลดขอบเขต การควบคุมและต้นทุนค่าใช้จ่ายของ PCI ลงได้มาก นอกจากนี้ยังมีข้อแนะนำ ประโยชน์และหลักการในการจัดแบ่งกลุ่มเครือข่าย และวิธีป้องกันภัยคุกคามเครือข่ายและช่องโหว่ที่ดีที่สุดให้อีกด้วย
PDF 1.15M
5 มิถุนายน 2558
วีซ่าได้สังเกตเห็นการเพิ่มขึ้นอย่างมากของกิจกรรมการเข้าถึงจากระยะไกลที่เป็นอันตรายซึ่งเกี่ยวข้องกับการเข้าถึงสภาพแวดล้อม ณ จุดขาย (POS) ของร้านค้าผ่านทางบริษัทรับช่วงขาย ณ จุดขาย (POS) โดยไม่ได้รับอนุญาต
PDF 519K
1 มิถุนายน 2558
คู่มือสำหรับผู้ให้บริการเครื่องรูดบัตรที่ได้รับการขึ้นทะเบียนหรือกำลังพิจารณาการขึ้นทะเบียน ร้านขายยาอินเทอร์เน็ต หรือร้านค้าแนะนำร้านขายยาอินเทอร์เน็ต
PDF 1.45M
27 พฤษภาคม 2558
เรียนรู้เกี่ยวกับวงจรชีวิตการตรวจสอบของวีซ่าและขั้นตอนการควบคุมเพื่อลดการปลอมแปลงบัตรชำระเงิน
PDF 1M
26 พฤษภาคม 2558
ใบปลิวฉบับนี้แจ้งให้ผู้ค้าทราบเกี่ยวกับขั้นตอนการรับบัตรที่สำคัญที่จะช่วยให้ผู้ค้าหลีกเลี่ยงการไม่ปฏิบัติตามกฎของวีซ่า
PDF 601K
29 เมษายน 2558
วีซ่าสำรวจภัยคุกคามที่พบอยู่ในระบบประมวลผลการชำระเงินผ่านระบบอี-คอมเมิร์ซ รวมถึงผู้ค้า แอพพลิเคชั่นบนเว็บ และระบบอินเทอร์เน็ตที่ต้องประสบภัยคุกคามอื่น ๆ
PDF 1M
21 เมษายน 2558
ขั้นตอนการดำเนินการและการบริการพิเศษต่าง ๆ สำหรับผู้จัดการบริษัทให้บริการเช่ารถ เจ้าหน้าที่ประจำเคาน์เตอร์ และผู้เชี่ยวชาญด้านการตลาด
PDF 3.6M
21 เมษายน 2558
ขั้นตอนการดำเนินการและการบริการพิเศษต่าง ๆ สำหรับผู้เชี่ยวชาญที่ให้บริการเลี้ยงต้อนรับและการให้บริการที่พัก
PDF 4.4M
15 เมษายน 2558
แผนการตอบโต้เหตุการณ์ที่เกิดขึ้นเป็นสิ่งสำคัญต่อการตอบสนองต่อภัยคุกคามจากการเจาะข้อมูลและช่วยปกป้องสภาพแวดล้อมการชำระเงินเพิ่มเติม
PDF 1.1M
25 มีนาคม 2558
ผลการวิจัยการเจาะข้อมูลและรายการการดำเนินการช่วยบรรเทาสำหรับผู้ค้ารายย่อย
PDF 331K
5 มีนาคม 2558
เอกสารฉบับนี้ระบุถึงการเปลี่ยนแปลงที่มีต่อกฎการแก้ไขข้อพิพาทที่เกี่ยวข้องกับหลักฐานที่น่าสนใจ การเปลี่ยนแปลงทั้งหมดจะมีผลในวันที่ 17 ตุลาคม 2558
PDF 429K
1 มีนาคม 2558
ผลกระทบและการบรรเทาผลกระทบจากมัลแวร์ "Carbanak"
PDF 307K
1 มีนาคม 2558
มัลแวร์ “rawpos”
PDF 1M
26 กุมภาพันธ์ 2558
แนวทางที่มุ่งเน้นเรื่องความเสี่ยงในการจัดการตัวแทนของบุคคลที่สาม
PDF 1.3M
28 มกราคม 2558
ผลการค้นหาการเจาะข้อมูลและรายการการดำเนินการเพื่อช่วยบรรเทาผลกระทบสำหรับผู้ประกอบการรายใหญ่ ๆ
PDF 592K
31 ธันวาคม 2557
Pre-PCI POS PEDS ต้องถูกถอดออกภายในวันที่ 5 พฤษภาคม 2553
PDF 144K
1 ธันวาคม 2557
กลยุทธ์การบริหารจัดการความเสี่ยงในระยะยาว
PDF 707K
29 ตุลาคม 2557
ผลกระทบและการบรรเทาผลกระทบจากช่องโหว่ “POODLE”
PDF 112K
20 สิงหาคม 2557
การทบทวนงานสัมมนาความปลอดภัยของบัตรชำระเงินในอเมริกาเหนือประจำปี 2557 (North America Payment Card Security Symposium)
PDF 447K
14 สิงหาคม 2557
รูปแบบที่ใช้ข้อมูลร้านค้าที่ถูกเจาะเข้าระบบในการออกเครดิตฉ้อโกงกับตู้เอทีเอ็ม
PDF 130K
14 สิงหาคม 2557
ภาพจินตนาการโดยทั่วไปในการยอมรับชิพการ์ด และข้อมูลเกี่ยวกับการนำเอาการยอมรับชิพการ์ดมาใช้กับธุรกิจของท่าน
PDF 296K
14 สิงหาคม 2557
รูปแบบที่ใช้ข้อมูลร้านค้าที่ถูกเจาะเข้าระบบในการออกเครดิตฉ้อโกงกับตู้เอทีเอ็ม
PDF 130K
8 สิงหาคม 2557
ประเด็นสำคัญในการพูดคุยกับผู้ให้บริการเครื่องรูดบัตรของท่านเมื่อพิจารณาตัวเลือกที่ดีที่สุดในการอัพเกรดเครื่องรูดบัตรเพื่อให้รับบัตรติดชิพ
PDF 667K
8 สิงหาคม 2557
เหตุผลต่าง ๆ สำหรับการขยับเข้าไปสู่เทคโนโลยีการติดชิพในสหรัฐฯ และสารสนเทศเกี่ยวกับกลยุทธ์การบรรเทาผลกระทบดังกล่าว
PDF 774K
8 สิงหาคม 2557
&ผู้ประกอบการร้านค้า: การขยับเข้าไปสู่เทคโนโลยีชิพการ์ดในสหรัฐฯ และวิธีการใช้ชิพการ์ดกับเครื่องรูดชิพการ์ดในระหว่างการทำธุรกรรม
PDF 1.2M
5 สิงหาคม 2557
หลักเกณฑ์ต่าง ๆ สำหรับร้านค้าออนไลน์ที่ต้องการจะขายเวชภัณฑ์ยา
PDF 1.5M
1 สิงหาคม 2557
กฎของอี-คอมเมิร์ชระหว่างประเทศของวีซ่า ธุรกรรมเงินตราต่างประเทศ รวมถึงการเปิดเผยและการดำเนินการชำระเงินข้ามพรมแดน
PDF 773K
31 กรกฎาคม 2557
คำแนะนำของหน่วยงาน CERT ของสหรัฐฯ ว่าด้วยเรื่องมัลแวร์สายพันธุ์ “Backoff” ที่พุ่งเป้าไปที่ระบบให้บริการ ณ จุดขาย (POS)
PDF 967K
8 กรกฎาคม 2557
การเปลี่ยนแปลงที่จะเกิดขึ้นต่อกระบวนการแก้ไขปัญหาข้อพิพาทที่จะมีผลต่อการปฏิเสธการชำระเงินภายในหรือภายหลังวันที่ 18 เมษายน 2558
PDF 321K
1 กรกฎาคม 2557
วิธีการบรรเทาผลกระทบของการเข้าถึงจากระยะไกลที่ไม่ปลอดภัยและการจัดการข้อมูลประจำตัวของผู้ใช้
PDF 143K
1 มิถุนายน 2557
คู่มือนี้จะแสดงให้เห็นเครื่องหมายแบรนด์ใหม่ของวีซ่า ที่อยู่บนบัตรวีซ่า และคุณลักษณะต่าง ๆ ของการออกแบบบัตรใหม่
PDF 257K
2 พฤษภาคม 2557
ความรับผิดชอบและข้อกำหนดต่าง ๆ สำหรับการใช้รูปแบบเครื่องอำนวยความสะดวกต่อการชำระเงิน และประโยชน์สำหรับคู่ค้าทุกรายที่เกี่ยวข้องในธุรกรรม
PDF 458K
8 เมษายน 2557
การหมดอายุของการสนับสนุนของ Windows XP อาจส่งผลกระทบเชิงลบต่อร้านค้า
PDF 444K
7 เมษายน 2557
คำสั่งซื้อทางอีเมล์และโทรศัพท์ทางร้านค้าจะทำอย่างไรที่จะสามารถตรวจสอบการรับรองธุรกรรมต่าง ๆ สำหรับ CPS เพื่อเป็นการปกป้องตนเองและลดต้นทุนการดำเนินการต่าง ๆ ลงได้
PDF 525K
1 เมษายน 2557
ผลกระทบและการบรรเทาผลกระทบจากช่องโหว่ "Heartbleed" ของ OpenSSL
PDF 116K
17 มีนาคม 2557
การใช้ช่องทางการหักบัญชีหลายรายการสำหรับบัตรขาดธุรกรรมแบบแยกการจัดส่งที่ขยายตัวเพิ่มขึ้นและแนวทางการปฏิบัติที่ดีที่สุดสำหรับการใช้กระบวนการนี้
PDF 642K
6 มีนาคม 2557
ผลกระทบและการบรรเทาผลกระทบจากมัลแวร์ "Chewbacca" ณ จุดขาย
PDF 129K
19 กุมภาพันธ์ 2557
แนวทางการป้องกันการดักข้อมูลส่วนตัวผ่านตู้เอทีเอ็มในภาษาสเปน
PDF 1.9M
1 กุมภาพันธ์ 2557
อัพเดตการเตือนภัยที่เกี่ยวข้องกับมัลแวร์แยกวิเคราะห์หน่วยความจำ
PDF 59K
10 มกราคม 2557
แนวทางการปฏิบัติที่ดีที่สุดและขั้นตอนการป้องกันการฉ้อโกงจากการปลอมแปลงข้อมูลสำหรับผู้ให้บริการเครื่องรูดบัตรและร้านค้าในสหรัฐฯ
PDF 3.1M
1 มกราคม 2557
สิ่งที่ร้านค้าจำเป็นต้องทราบเกี่ยวกับมาตรฐานความปลอดภัย PCI
1 มกราคม 2557
กำลังมองหาผู้ให้บริการที่ได้รับการรับรองใช่หรือไม่? โปรดตรวจสอบบัญชีรายชื่อนี้
1 มกราคม 2557
มาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรเครดิต (PCI-DSS) ล่าสุด
1 มกราคม 2557
การปรับปรุงแก้ไขต่าง ๆ ทำขึ้นมาเพื่อการประมวลผลบัตรขาดธุรกรรมที่มีอยู่หลายรายการสำหรับการสั่งซื้อครั้งเดียว
PDF 1.1M
1 มกราคม 2557
รายการฟ้องร้องได้ที่จะช่วยป้องกันการเจาะข้อมูลของร้านค้า
PDF 4.38M
1 มกราคม 2557
การสแกนรายชื่อผู้ขายที่ได้รับการอนุมัติรับรองตาม PCI SSC
1 มกราคม 2557
รายชื่อผู้ประเมินความปลอดภัยที่มีคุณสมบัติในการรับรองแอพพลิเคชั่นการชำระเงินตามการรับรองของ PCI SSC
1 มกราคม 2557
แอพพลิเคชั่นการชำระเงินที่ได้รับการรับรองจาก PCI SSC
1 มกราคม 2557
สิ่งที่ร้านค้าจำเป็นต้องทราบเกี่ยวกับมาตรฐานความปลอดภัย PCI
1 มกราคม 2557
มาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรเครดิต (PCI-DSS) ล่าสุด
1 มกราคม 2557
รายชื่อผู้ประเมินความปลอดภัยที่มีคุณสมบัติรับรองตาม PCI SSC
1 มกราคม 2557
ขั้นตอนการรับบัตรที่ถูกต้องเหมาะสมจะช่วยลดธุรกรรมการฉ้อโกงจากการปลอมแปลงข้อมูลลงได้
PDF 3M
1 มกราคม 2557
คำแนะนำ 1 หน้าที่อธิบายว่าการดักข้อมูลส่วนตัวของบัตรคืออะไร วิธีการ และสิ่งที่ต้องทำเพื่อตอบโต้
PDF 225K
1 มกราคม 2557
รายชื่อผู้ตรวจสอบทางนิติวิทยาศาสตร์ PCI ที่ได้รับการรับรองจาก PCI SSC
14 พฤศจิกายน 2556
แนวปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของข้อมูลและการป้องกันการทุจริตสำหรับผู้ประกอบการปิโตรเลียม
PDF 2.02M
16 ตุลาคม 2556
แนวทางการปฏิบัติที่ดีที่สุดสำหรับการรักษาข้อมูลผู้ถือบัตรให้ปลอดภัยในสภาวะการประมวลผล
PDF 984K
18 กันยายน 2556
เทคโนโลยีการรักษาความปลอดภัยขั้นต้น การเข้ารหัสและกระบวนการแปลงข้อมูลกลายเป็นโทเค็น
PDF 1.71M
11 กันยายน 2556
แนวทางการปฏิบัติที่ดีที่สุดสำหรับร้านค้าที่ใช้แอพพลิเคชั่นการชำระเงินผ่านอุปกรณ์เคลื่อนที่
PDF 1.64M
1 กันยายน 2556
โปรแกรมการกู้บัญชีที่ถูกเจาะข้อมูลทั่วโลก (Global Compromised Account Recovery (GCAR)) – วิธีการทำงานและคุณสมบัติใดที่จะต้องตรงตามเกณฑ์
PDF 2.2M
28 สิงหาคม 2556
การป้องกันการเจาะข้อมูลของร้านค้าและตัวเลือกเทคโนโลยีที่มั่นคงปลอดภัย
PDF 638K
1 สิงหาคม 2556
อัพเดตการเตือนภัยที่เกี่ยวข้องกับมัลแวร์แยกวิเคราะห์หน่วยความจำ
PDF 48K
6 พฤษภาคม 2556
ปลดระวางอุปกรณ์ PED ณ จุดขายแบบที่มีคนเฝ้าตาม PCI เริ่มต้นทั้งหมดในวันที่ 31 ธันวาคม 2557
PDF 428K
24 เมษายน 2556
การมองเชิงลึกเกี่ยวกับภัยคุกคามความปลอดภัยของข้อมูลที่มุ่งร้ายต่อบรรดาผู้ประกอบการร้านขายของชำ
PDF 580K
11 เมษายน 2556
มัลแวร์แยกวิเคราะห์ข้อมูล (Memory-Parsing) ที่เป็นอันตรายต่อระบบให้บริการ ณ จุดขาย และระบบหลังร้าน
PDF 331K
1 เมษายน 2556
เอกสารฉบับนี้ระบุถึงการเปลี่ยนแปลงที่มีต่อกฎการแก้ไขข้อพิพาทที่เกี่ยวข้องกับหลักฐานที่น่าสนใจ การเปลี่ยนแปลงทั้งหมดจะมีผลในวันที่ 17 ตุลาคม 2558
PDF 29K
14 มีนาคม 2556
แนวทางการบูรณาการสำหรับร้านค้าที่ใช้กระเป๋าเงินดิจิทัล
PDF 44K
13 กุมภาพันธ์ 2556
การนำเสนอรูปแบบการโจมตีของแฮคเกอร์ที่มุ่งเน้นระบบการเข้ารหัส PIN ในภาษาอังกฤษ
PDF 1.25M
12 กุมภาพันธ์ 2556
การนำเสนอรูปแบบการโจมตีของแฮคเกอร์ที่มุ่งเน้นระบบการเข้ารหัส PIN ในภาษาสเปน
PDF 1.67M
6 กุมภาพันธ์ 2556
เค้าโครงของโปรแกรมการปฏิบัติตามกฎการรักษาความปลอดภัยทางข้อมูลของวีซ่า
PDF 56K
5 กุมภาพันธ์ 2556
คอยรักษาความปลอดภัยของเครื่องรูดบัตร ณ จุดขายของคุณจากมิจฉาชีพต่าง ๆ
PDF 768K
1 มกราคม 2556
สารสนเทศในการตรวจสอบก่อนกำหนดยอดรายการธุรกรรมขั้นต่ำกับการชำระเงินผ่านบัตรเครดิตวีซ่า โดยมีแนวปฏิบัติที่ดีที่สุดสำหรับพนักงานขาย
PDF 291K
1 มกราคม 2556
แนวปฏิบัติที่ดีที่สุดสำหรับเจ้าของโรงแรมที่กำลังพิจารณายอมรับการชำระเงินบนผ่านโทรศัพท์มือถือ
PDF 1.15M
1 มกราคม 2556
การรับชิพการ์ดสำหรับผู้ประกอบการโรงแรม ให้เช่ารถ และร้านอาหาร ที่มีผังข้อมูลอ้างอิงที่รวดเร็ว
PDF 685K
1 มกราคม 2556
ลงทุนในเทคโนโลยีความปลอดภัยกับระบบการชำระเงินของธุรกิจให้บริการต้อนรับในอนาคตที่ได้รับการพิสูจน์แล้ว
PDF 1.08M
1 มกราคม 2556
แนวทางสำหรับการยอมรับเช็คเดินทางของวีซ่า
PDF 611K
1 มกราคม 2556
ความเข้าใจผิดสามประการเกี่ยวกับบัตรชำระเงินทั่วไปในอุตสาหกรรมการบริการ
PDF 4.13M
1 มกราคม 2556
การดูแลรักษาธุรกรรมออนไลน์ให้ปลอดภัย รวมถึงการบริหารจัดการความเสี่ยง การปฏิเสธการชำระเงินและคำแนะนำในการป้องกันการทุจริต
PDF 4.1M
1 มกราคม 2556
ค้นหาเกี่ยวกับข้อกำหนดของโปรแกรม PED ของวีซ่า
PDF 249K
27 พฤษภาคม 2558
เรียนรู้เกี่ยวกับวงจรชีวิตการตรวจสอบของวีซ่าและขั้นตอนการควบคุมเพื่อลดการปลอมแปลงบัตรชำระเงิน
PDF 1M
1 มกราคม 2556
สิทธิการเป็นตัวแทนรายใหม่ในการให้หลักฐานสำหรับรหัสการปฏิเสธการชำระเงินที่เฉพาะเจาะจง
PDF 296K