根據中國時報與中廣新聞之報導,Visa最近宣布了一項針對收單金融機構的全球性規定,要求收單機構確保商店及其委外機構不可以儲存機敏的卡片資料,並符合支付卡產業(PCI, Payment Card Industry )的支付應用資料安全標準(PA-DSS, Payment Application Data Security Standard)。
Visa近期推出多項措施,希望透過加強資料保護及教育等方式,創造更安全可靠的支付卡使用環境。尤其是在台灣的信用卡交易一直是網路購物的大宗,更讓目前網購業者必須認真思考採用收單機制的安全性。
Visa台灣區總經理麻少華表示:「要確保支付卡的安全性,必須仰賴各方的支持與合作。Visa一直與有關單位,包括金融機構、執法部門、零售商和業界夥伴共同努力,維護支付系統的資料安全性,並取得有效的成果。然而,要繼續維持電子支付系統的安全性,我們必須有長期的計劃及行動,讓交易各方都能擁有足夠的安全風險知識,並採用更有效的工具和措施,讓整個支付環境更安全可靠。」
亞太地區的Visa收單金融機構必須確保在2010年7月1日,要求新簽約的商店採用符合PA-DSS標準的應用程式。同時,金融機構也要確定在2012年7月1日以前,現有的商店及其委外機構也使用符合規定的支付軟體程式。在五個階段的安全要求中,在今年10月1日之前,有弱點的收單系統必須要被收回或修正。
參考資料
http://visa.com/pabp