Visa ed emittenti

I Regolamenti Visa prevedono che tutti i clienti Visa si uniformino obbligatoriamente allo standard per la protezione dei dati del settore delle carte di pagamento (PCI DSS). Il PCI DSS è uno standard di sicurezza di ampia portata il cui fine è aiutare le aziende a proteggere in maniera proattiva i dati relativi ai conti dei clienti. Gli emittenti Visa che sono connessi direttamente a VisaNet ed eseguono elaborazioni per conto di altri clienti Visa devono dimostrare a Visa la conformità al PCI DSS ogni 12 mesi.

Tutti gli altri emittenti Visa devono uniformarsi allo standard PCI DSS ma non sono tenuti a dimostrare la conformità direttamente a Visa. Visa ha la facoltà di richiedere a qualsiasi cliente o suoi fornitori di servizi di dare prova della conformità.

Best practice per la sicurezza del PIN degli emittenti

Le Linee guida sulla sicurezza del PIN per gli emittenti contengono best practice e raccomandazioni destinate agli emittenti su come gestire i PIN all'interno del loro ambiente operativo. Visa raccomanda vivamente agli emittenti di prendere visione e attenersi a queste linee guida, al fine di proteggere i dati relativi ai PIN all'interno dei propri contesti operativi.

Maggiori informazioni sulla sicurezza del PIN

Gli emittenti Visa sono tenuti a registrare tutti gli agenti terzi di cui si avvalgono, al fine di garantire la conformità alle politiche e ai Regolamenti Visa che disciplinano il ricorso ad agenti terzi (Third Party Agent, TPA). Il programma di registrazione per TPA aiuta Visa e gli emittenti a gestire meglio i rapporti con i TPA.  

Trovare un fornitore di servizi

Gli emittenti Visa sono tenuti a svolgere la procedura di due diligence prima di ingaggiare qualsiasi TPA e devono accertarsi di avere posto in essere politiche e procedure volte a garantire la supervisione e il controllo dei TPA relativamente al loro programma Visa.

Scoprite le diverse tipologie di TPA

Guida di riferimento rapido Visa per la segnalazione di punti d'acquisto comuni (Common Point of Purchase, CPP)

La segnalazione dei CPP da parte degli emittenti rappresenta un elemento fondamentale per contribuire a monitorare la sicurezza dell'ecosistema dei pagamenti. A fronte del continuo emergere di violazioni dei dati, molti clienti Visa cercano di stabilire la sussistenza di un CPP. Per aiutare gli emittenti a convalidare le denunce di presunte violazioni, Visa ha stretto una partnership con gli emittenti stessi al fine di sviluppare un modulo CPP ottimizzato (versione AP, Canada, CEMEA, America Latina e Caraibi) per agevolare le segnalazioni da comunicare a Visa. Affinché sia possibile prendere in esame lo svolgimento di un'indagine, è necessario ricevere questo tipo di segnalazione. Il modulo CPP contribuisce inoltre ad allineare un processo comune a cui tutti gli emittenti devono aderire affinché si possa dare corso ad eventuali indagini.

Scaricate la Guida di riferimento rapido

Best practice per rilevare e segnalare un punto comune d'acquisto (CPP)

Scaricate la presentazione del webinar 

Standard dei rischi legati alla due diligence degli agenti terzi

Ottenete maggiori informazioni sui requisiti minimi che i clienti Visa sono tenuti ad osservare ai fini della gestione degli agenti terzi.

Scarica il PDF

Guida agli standard per i programmi dei rischi degli emittenti legati alle prepagate Visa

Maggiori informazioni su come implementare e gestire i programmi delle carte prepagate.

Scarica il PDF

Programma per rivenditori & integratori qualificati (Qualified Integrator Reseller, QIR)

Scoprite come entrare a far parte del Programma per rivenditori integratori qualificati del Consiglio per gli standard di sicurezza nell'ambito del settore delle carte di pagamento (QIR).

Come aderire al programma QIR

Vantaggi di un QIR PCI qualificato