បច្ចុប្បន្នភាពកម្មវិធី

ជាផ្នែកនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីដោះស្រាយការបំពានដល់អ្នកជំនួញខ្នាតតូច ផ្នែកហានិភ័យប្រព័ន្ធទូទាត់របស់ Visa បានបង្កើតកម្មវិធីតម្រូវការសន្តិសុខទិន្នន័យថ្មីសម្រាប់អ្នកទិញនៅសហរដ្ឋអាមេរិក និងកាណាដា ដោយមានប្រសិទ្ធិភាពចាប់ពីថ្ងៃទី 31 ខែមករាឆ្នាំ 2017។

ស្វែងយល់បន្ថែម
បណ្ណាល័យធនធានអ្នកជំនួញ

បណ្ណាល័យមានឯកសារអំពីព័ត៌មានស៊ីជម្រៅ ដើម្បីជួយដល់អ្នកជំនួញ Visa ស្វែងយល់ពីទទួលយកប័ណ្ណ ការក្លែងបន្លំ សន្តិសុខទិន្នន័យ ការអនុញ្ញាតប័ណ្ណ និងជាច្រើនទៀត។ ទាញយក បោះពុម្ព និងរក្សាទុកព័ត៌មានទាំងនេះនៅអាជីវកម្មរបស់លោកអ្នក។

ស្វែងយល់បន្ថែម
ចុះបញ្ជីអ្នកផ្តល់សេវាសកល

ការចុះបញ្ជីនៃអ្នកផ្តល់សេវាសកលរបស់ Visa ជាប្រភពដែលបានកំណត់ចំពោះឧស្សាហកម្មទូទាត់ សម្រាប់ព័ត៌មានភ្នាក់ងារដែលបានចុះបញ្ជីនិងមានអនុលោមភាព ដើម្បីផ្តល់សេវានានាទាក់ទងនឹងការទូទាត់ដល់អតិថិជន និងអ្នកជំនួញ Visa ។

ស្វែងយល់បន្ថែម
សំណួរចោទសួរញឹកញាប់អំពីកម្មវិធីភ្នាក់ងារភាគីទីបី

ទទួលបានចម្លើយសម្រាប់សំណួរទូទៅអំពីកម្មវិធីចុះឈ្មោះភ្នាក់ងារភាគីទីបី។

ស្វែងយល់បន្ថែម

អនុលោមភាពសន្តិសុខទិន្នន័យ

យើងខ្ញុំផ្តល់នូវធនធានដ៏មានអានុភាពដើម្បីជួយអាជីវកម្មរបស់លោកអ្នកឱ្យមានសុវត្ថិភាព និងសន្តិសុខ រាប់ចាប់ពីគន្លឹះក្នុងការបង្ការការក្លែងបន្លំទៅដល់បច្ចេកវិទ្យាសន្តិសុខប្រកបដោយភាពច្នៃប្រឌិត។

ការបណ្តុះបណ្តាលអំពីសន្តិសុខ

Visa ផ្តល់ព័ត៌មានសំខាន់ទាក់ទងនឹងនិន្នាការសុវត្ថិភាពទិន្នន័យចុងក្រោយបំផុត ការបំពានទិន្នន័យ និងភ្នាក់ងារចម្លងការវាយប្រហារ ឧត្តមានុវត្ត និងកម្មវិធីអនុលោមភាព Visa តាមរយៈសន្និសីទ សិក្ខាសាលាតាមអ៊ីនធឺណិត និងវគ្គបណ្តុះបណ្តាលដែលមានជាហូរហែ។


ចំណងជើងព្រឹត្តិការណ៍ ៖\|	កាលបរិច្ឆេទព្រឹត្តិការណ៍ ៖\|	ទស្សនិកជន ៖\|
ការពារការក្លែងបន្លំចំពោះអវត្តមានប័ណ្ណ	ថ្ងៃទី 24 ខែសីហា ឆ្នាំ 2016 ម៉ោង 10 ព្រឹក PDT	អ្នកជំនួញ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណ ធនាគារចេញប័ណ្ណ អ្នកដំណើរការ
ក្រុមប្រឹក្សា PCI បោះពុម្ពផ្សាយធនធានសុវត្ថិភាពសម្រាប់អ្នកជំនួញខ្នាតតូច។	ថ្ងៃទី 4 ខែសីហា ឆ្នាំ 2016 ម៉ោង 10 ព្រឹក PDT	អ្នកជំនួញ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណ ធនាគារចេញប័ណ្ណ អ្នកដំណើរការ

អនុលោមភាព PCI DSS

អ្នកដែលរក្សាទុក ធ្វើដំណើរការ ឬផ្ទេរព័ត៌មានម្ចាស់ប័ណ្ណគឺតម្រូវឱ្យអនុវត្តតាម PCI DSS។ ក្នុងនោះរួមមានតម្រូវការមូលដ្ឋានចំនួន 12 ដែលចែកជា 6 ប្រភេទសម្រាប់ការបង្កើត និងរក្សាបរិយាកាសទូទាត់ដែលមានទំនុកចិត្ត និងមានសុវត្ថិភាព។ សហការជាមួយធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណរបស់លោកអ្នកដើម្បីផ្តល់ជូនអតិថិជននូវប្រតិបត្តិការដ៏មានសុវត្ថិភាព ដោយប្រើប្រាស់ស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI ។ ដំបូង ពិនិត្យគោលការណ៍ណែនាំឡើងវិញ រួចមកពិនិត្យមើលថាតើ លោកអ្នកបានបំពេញតាមតម្រូវការហើយឬនៅ។

មើលគេហទំព័រ PCI DSS សម្រាប់ធនធានបន្ថែម

: 1. ដំឡើង និងថែទាំ firewall ដើម្បីការពារទិន្នន័យម្ចាស់ប័ណ្ណ

2. កុំប្រើលំនាំដើមដែលផ្គត់ផ្គង់ដោយអ្នកលក់សម្រាប់ពាក្យសម្ងាត់របស់ប្រព័ន្ធ និងប៉ារ៉ាម៉ែត្រសន្តិសុខដទៃ។
: 3. ការពារទិន្នន័យម្ចាស់ប័ណ្ណដែលបានរក្សាទុក

4. បម្លែងកូដនៃការផ្ទេរទិន្នន័យម្ចាស់ប័ណ្ណឆ្លងកាត់បណ្តាញបើកទូលាយជាសាធារណៈ
: 5. ការពារប្រព័ន្ធទាំងអស់ប្រឆាំងនឹង malware និងធ្វើបច្ចុប្បន្នភាពសូហ្វវែរ ឬកម្មវិធីប្រឆាំងមេរោគជាទៀងទាត់។

6. អភិវឌ្ឍន៍ និងថែទាំប្រព័ន្ធ និងកម្មវិធីសន្តិសុខ។
: 7. ដាក់កំហិតលទ្ធភាពចូលប្រើប្រាស់ទិន្នន័យម្ចាស់ប័ណ្ណដោយត្រូវស្គាល់ពីអាជីវកម្ម

8. កំណត់អត្តសញ្ញាណ និងពិនិត្យផ្ទៀងផ្ទាត់រាល់ការចូលប្រើសមាសធាតុរបស់ប្រព័ន្ធ

9. ដាក់កំហិតលទ្ធភាពចូលប្រើប្រាស់ជារូបវន្តទៅកាន់ទិន្នន័យម្ចាស់ប័ណ្ណ
: 10. តាមដាន និងពិនិត្យការចូលប្រើធនធានបណ្តាញ និងទិន្នន័យម្ចាស់ប័ណ្ណទាំងអស់

11. ធ្វើតេស្តប្រព័ន្ធសន្តិសុខ និងដំណើរការឱ្យបានទៀងទាត់
: 12. រក្សាគោលនយោបាយអំពីសុវត្ថិភាពព័ត៌មានសម្រាប់បុគ្គលទាំងអស់

ការធ្វើសុពលភាពអនុលោមភាព

ចំណាយពេលពិនិត្យឡើងវិញថាលោកអ្នកបានបំពេញតាមតម្រូវការទាំងអស់របស់ PCI DSS ហើយឬនៅ។ វាគឺជាវិធីល្អបំផុតដើម្បីបញ្ជាក់ថា ទិន្នន័យម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុកដោយសុវត្ថិភាព និងដើម្បីបង្ហាញពីចំនុចខ្សោយណាមួយ ដែលត្រូវការដំណោះស្រាយ។ ចំនួនប្រតិបត្តិការ Visa សរុបក្នុងរយៈពេល 12 ខែកំណត់ពីកម្រិតអ្នកជំនួញរបស់លោកអ្នក និងតម្រូវការចាំបាច់នានាសម្រាប់ការធ្វើសុពលភាព។

: រៀងរាល់ឆ្នាំ ៖

ដាក់របាយការណ៍លើអនុលោមភាព ("ROC") ដោយអ្នកវាយតម្លៃសន្តិសុខមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ ("QSA")” ឬសវនករផ្ទៃក្នុង ប្រសិនបើបានចុះហត្ថលេខាដោយមន្រ្តីក្រុមហ៊ុន។ យើងណែនាំឱ្យសវនករផ្ទៃក្នុងទទួលវិញ្ញាបនបត្រកម្មរបស់អ្នកវាយតម្លៃសុវត្ថិភាពផ្ទៃក្នុង PCI SSC ("ISA")។

បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV")
: រៀងរាល់ឆ្នាំ ៖

បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")

បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV")
: រៀងរាល់ឆ្នាំ ៖

បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")

បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV")
: រៀងរាល់ឆ្នាំ ៖

បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")

បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

ដឹកនាំការវិភាគបណ្តាញប្រចាំត្រីមាសដោយ Scan Vendor ដែលបានអនុម័យ ("ASV") (បើអាចអនុវត្តបាន)

តម្រូវការសន្តិសុខទិន្នន័យអ្នកជំនួញខ្នាតតូច

កម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី

វិនិយោគលើបច្ចេកវិទ្យាសន្តិសុខ និងធ្វើឱ្យអនុលោមភាពកាន់តែងាយស្រួល

អ្នកជំនួញសហរដ្ឋអាមេរិក ដែលបានធ្វើសកម្មភាពជួយបង្ការការក្លែងបន្លំដោយវិនិយោគលើបច្ចេកវិទ្យាបន្ទះឈីប EMV ឬបានអនុវត្តដំណោះស្រាយការបម្លែងកូដចំនុចទៅចំនុចដែលមានសុពលភាព អាចទទួលអត្ថប្រយោជន៍ពីកម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី (TIP) របស់ Visa។ កម្មវិធីនេះផ្តល់រង្វាន់ដល់អ្នកជំនួញដែលសក្តិសម ដោយលុបចោលតម្រូវការដើម្បីផ្ទៀងផ្ទាត់អនុលោមភាពជាមួយនឹង PCI DSS នៅពេលដែលយ៉ាងហោចណាស់ 75 ភាគរយនៃប្រតិបត្តិការប្រចាំឆ្នាំ មានប្រភពមកពីស្ថានីយដែលបានដំណើរការដោយបន្ទះឈីប EMV អន្តរមុខពីរ ឬដំណោះស្រាយបម្លែងកូដពីចំនុចទៅចំនុចដែលមានសុពលភាព។

សិក្សាអំពីលក្ខណៈសម្បត្តិ

បទបញ្ញត្តិ + ការវាយតម្លៃ

វិធានស្នូល Visa (VCR) គ្រប់គ្រងសកម្មភាពនៃអតិថិជនជាស្ថាប័នហិរញ្ញវត្ថុ ដែលពួកគេធ្វើការជាមួយអ្នកជំនួញ និងអ្នកផ្តល់សេវាកម្ម ដែលជាអ្នកចូលរួមក្នុងប្រព័ន្ធទូទាត់ Visa ។

ធនាគារដែលទិញមានតួនាទីទទួលខុសត្រូវក្នុងការធានាពីអនុលោមភាពតាមស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI របស់អ្នកជំនួញ និងអ្នកផ្តល់សេវាណាមួយដែលអ្នកជំនួញកំពុងប្រើប្រាស់។ ក្នុងនាមជាអ្នកជំនួញ លោកអ្នកត្រូវតែរក្សាអនុលោមភាពយ៉ាងពេញលេញនៅគ្រប់ពេលទាំងអស់។ (VCR ផ្នែក ID #0002228 និង #0008031)។

ប្រសិនបើអ្នកជំនួញមិនប្រព្រឹត្តតាម PCI DSS ឬមិនបានកែតម្រូវបញ្ហាសុវត្ថិភាពទេ Visa អាចវាយតម្លៃធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណបស់អ្នកជំនួញពីភាពមិនអនុលោមតាមតាមស្តង់ដា។ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណគឺទទួលខុសត្រូវលើចំណាយក្នុងការវាយតម្លៃទាំងអស់ ហើយមិនអាចចាត់ទុកថា Visa បានធ្វើការវាយតម្លៃនានាលើអ្នកជំនួញឡើយ។ (VCR ផ្នែក ID #0001054)

យើងខ្ញុំអាចមិនធ្វើការវាយតម្លៃ ប្រសិនបើមិនមានភស្តុតាង ដែលបង្ហាញពីភាពមិនអនុលោមតាម PCI DSS មុន និងនៅពេលមានការបំពានទិន្នន័យ ដូចដែលបានបង្ហាញអំឡុងពេលស៊ើបអង្កេតផ្នែកនីតិក្រម។

សង្ស័យថាព័ត៌មានលោកអ្នកត្រូវបានគេលួច?

អ្នកផ្តល់សេវាកម្ម + កម្មវិធីទូទាត់

គាំទ្រដល់ប្រតិបត្តិការសុវត្ថិភាពដោយធ្វើជាដៃគូជាមួយអ្នកផ្តល់សេវាកម្ម និងកម្មវិធីទូទាត់ណាដែលបានអនុម័តប៉ុណ្ណោះ។

អ្នកផ្តល់សេវាកម្ម

អ្នកផ្តល់សេវាកម្មធ្វើការតំណាងឱ្យលោកអ្នកក្នុងការកាន់កាប់ព័ត៌មានម្ចាស់ប័ណ្ណ Visa ។ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណរបស់លោកអ្នកធានាថា អ្នកផ្តល់សេវាកម្មទាំងអស់គឺប្រព្រឹត្តតាមស្តង់ដារ PCI DSS។ អ្នកផ្តល់សេវាកម្មទាំងអស់តម្រូវឱ្យមានការធ្វើសុពលភាពអនុលោមភាព។

ស្វែងរកអ្នកផ្តល់សេវាកម្មដែលបានធ្វើសុពលភាព

កម្មវិធីទូទាត់

ប្រើប្រាស់តែកម្មវិធីទូទាត់ដែលមានសុវត្ថិភាព និងមានសុពលភាពប៉ុណ្ណោះ។

A woman sitting at a desk, looking pensive while staring at her laptop.

កម្មវិធីសន្តិសុខ

ទទួលបានព័ត៌មានថ្មីអំពីស្តង់ដារសុវត្ថិភាព

Presenting a contactless Visa debit card at checkout.

កម្មវិធីសន្តិសុខ PIN សកល

អ្នកជំនួញដែលទិញប្រតិបត្តិការ PIN និង/ឬបំពេញសេវាគ្រប់គ្រងសំខាន់ៗដោយខ្លួនឯងត្រូវតែអនុវត្តតាមតម្រូវការសុវត្ថិភាព PIN របស់ Visa ។

ប្រើប្រាស់តំណខាងក្រោមដើម្បីសិក្សាបន្ថែមអំពីកម្មវិធីសុវត្ថិភាព PIN សកលរបស់ Visa ៖

ស្វែងយល់អំពីសន្តិសុខ PIN

ព័ត៌មានខ្លីៗអំពីការបង្ការ ៖ ឧត្តមានុវត្តសម្រាប់អ្នកជំនួញ

ស្វែងយល់បន្ថែមអំពីការចូលរួមកម្មវិធីការរួមបញ្ចូលនៃអ្នកលក់បន្តដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)

កម្មវិធីបណ្តុះបណ្តាលសម្រាប់ការរួមបញ្ចូលនៃអ្នកលក់បន្តដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)™ នៃ PCI និងកម្មវិធីលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ផ្តល់នូវការបណ្តុះបណ្តាល និងឧបករណ៍ដែលធានាសុវត្ថិភាពដល់ការដំឡើងប្រព័ន្ធទូទាត់ PA-DSS ដែលមានសុពលភាពសម្រាប់អ្នកជំនួញ។ នៅពេលក្លាយជាសមាជិក QIR អ្នកជំនួញនឹងអាចប្រើប្រាស់សេវាកម្មដើម្បីបំពេញតាមតម្រូវការដែលបានកំណត់ដោយយីហោនៃការទូទាត់។

របៀបចូលរួមកម្មវិធី QIR

អត្ថប្រយោជន៍សម្រាប់សមាជិក PCI QIR ដែលបានទទួលការបណ្តុះបណ្តាល