Navigation Indication

  • បច្ចុប្បន្នភាពកម្មវិធី

    ជាផ្នែកនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីដោះស្រាយការបំពានដល់​អ្នកជំនួញខ្នាតតូច ផ្នែក​ហានិភ័យប្រព័ន្ធទូទាត់របស់ Visa បានបង្កើត​​កម្មវិធីតម្រូវការសន្តិសុខទិន្នន័យថ្មី​សម្រាប់អ្នក​ទិញ​នៅ​សហរដ្ឋអាមេរិក និង​កាណាដា ដោយ​មាន​ប្រសិទ្ធិភាពចាប់ពីថ្ងៃទី 31 ខែមករាឆ្នាំ 2017។

    ស្វែងយល់បន្ថែម

  • បណ្ណាល័យធនធានអ្នកជំនួញ

    បណ្ណាល័យមានឯកសារអំពីព័ត៌មានស៊ីជម្រៅ ដើម្បីជួយដល់អ្នកជំនួញ Visa ស្វែងយល់ពីទទួលយកប័ណ្ណ ការក្លែងបន្លំ សន្តិសុខទិន្នន័យ ការអនុញ្ញាតប័ណ្ណ និងជាច្រើនទៀត។ ទាញយក បោះពុម្ព និងរក្សាទុកព័ត៌មានទាំងនេះនៅអាជីវកម្មរបស់លោកអ្នក។

    ស្វែងយល់បន្ថែម

  • ចុះបញ្ជីអ្នកផ្តល់សេវាសកល

    ការចុះបញ្ជីនៃអ្នកផ្តល់សេវាសកលរបស់ Visa ជាប្រភពដែលបានកំណត់ចំពោះឧស្សាហកម្មទូទាត់ សម្រាប់ព័ត៌មានភ្នាក់ងារដែលបានចុះបញ្ជីនិងមានអនុលោមភាព ដើម្បីផ្តល់សេវានានាទាក់ទងនឹងការទូទាត់ដល់អតិថិជន និងអ្នកជំនួញ Visa ។

    ស្វែងយល់បន្ថែម

  • សំណួរចោទសួរញឹកញាប់​អំពីកម្មវិធី​ភ្នាក់ងារ​ភាគីទីបី

    ទទួលបានចម្លើយ​សម្រាប់​សំណួរទូទៅ​អំពី​កម្មវិធី​ចុះឈ្មោះ​ភ្នាក់ងារ​ភាគីទីបី។

    ស្វែងយល់បន្ថែម

អនុលោមភាពសន្តិសុខទិន្នន័យ

យើងខ្ញុំផ្តល់នូវធនធានដ៏មានអានុភាពដើម្បីជួយអាជីវកម្មរបស់លោកអ្នកឱ្យមានសុវត្ថិភាព និងសន្តិសុខ រាប់ចាប់ពីគន្លឹះក្នុងការបង្ការការក្លែងបន្លំទៅដល់បច្ចេកវិទ្យា​សន្តិសុខប្រកបដោយភាពច្នៃប្រឌិត។

អ្នកដែលរក្សាទុក ធ្វើដំណើរការ ឬផ្ទេរព័ត៌មានម្ចាស់ប័ណ្ណគឺតម្រូវឱ្យអនុវត្តតាម PCI DSS។ ក្នុងនោះរួមមានតម្រូវការមូលដ្ឋានចំនួន 12 ដែលចែកជា 6 ប្រភេទសម្រាប់ការបង្កើត និងរក្សាបរិយាកាសទូទាត់ដែលមានទំនុកចិត្ត និងមានសុវត្ថិភាព។ សហការជាមួយធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណរបស់លោកអ្នកដើម្បីផ្តល់ជូនអតិថិជននូវ​ប្រតិបត្តិការដ៏មានសុវត្ថិភាព ដោយប្រើប្រាស់ស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI ។ ដំបូង ពិនិត្យគោលការណ៍ណែនាំឡើងវិញ រួចមកពិនិត្យមើលថាតើ លោកអ្នកបានបំពេញតាមតម្រូវការហើយឬនៅ។


មើលគេហទំព័រ PCI DSS សម្រាប់ធនធានបន្ថែម
  • 1. ដំឡើង និងថែទាំ firewall ដើម្បីការពារ​ទិន្នន័យម្ចាស់ប័ណ្ណ
  • 2. កុំប្រើលំនាំដើមដែលផ្គត់ផ្គង់ដោយអ្នកលក់សម្រាប់​ពាក្យសម្ងាត់របស់ប្រព័ន្ធ និងប៉ារ៉ាម៉ែត្រសន្តិសុខដទៃ។ 

  • 3. ការពារទិន្នន័យម្ចាស់ប័ណ្ណដែលបានរក្សាទុក
  • 4. បម្លែងកូដនៃការផ្ទេរទិន្នន័យម្ចាស់ប័ណ្ណឆ្លងកាត់បណ្តាញបើកទូលាយជាសាធារណៈ 

  • 5. ការពារប្រព័ន្ធទាំងអស់ប្រឆាំងនឹង malware និង​ធ្វើបច្ចុប្បន្នភាពសូហ្វវែរ ឬកម្មវិធីប្រឆាំងមេរោគ​ជាទៀងទាត់។
  • 6. អភិវឌ្ឍន៍ និងថែទាំប្រព័ន្ធ និងកម្មវិធីសន្តិសុខ។

  • 7. ដាក់កំហិតលទ្ធភាពចូលប្រើប្រាស់ទិន្នន័យម្ចាស់ប័ណ្ណដោយ​ត្រូវស្គាល់ពីអាជីវកម្ម
  • 8. កំណត់អត្តសញ្ញាណ និងពិនិត្យផ្ទៀងផ្ទាត់រាល់ការចូលប្រើ​សមាសធាតុរបស់ប្រព័ន្ធ
  • 9. ដាក់កំហិតលទ្ធភាពចូលប្រើប្រាស់ជារូបវន្តទៅកាន់ទិន្នន័យម្ចាស់​ប័ណ្ណ 

  • 10. តាមដាន និងពិនិត្យការចូលប្រើធនធានបណ្តាញ និង​ទិន្នន័យម្ចាស់ប័ណ្ណទាំងអស់
  • 11. ធ្វើតេស្តប្រព័ន្ធសន្តិសុខ និងដំណើរការឱ្យបានទៀងទាត់ 

  • 12. រក្សាគោលនយោបាយអំពីសុវត្ថិភាពព័ត៌មាន​សម្រាប់បុគ្គលទាំងអស់

ចំណាយពេលពិនិត្យឡើងវិញថាលោកអ្នកបានបំពេញតាមតម្រូវការទាំង​អស់របស់ PCI DSS ហើយឬនៅ។ វាគឺជាវិធីល្អបំផុតដើម្បីបញ្ជាក់ថា ទិន្នន័យម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុកដោយសុវត្ថិភាព និងដើម្បីបង្ហាញពីចំនុចខ្សោយណាមួយ ដែលត្រូវការដំណោះស្រាយ។ ចំនួនប្រតិបត្តិការ Visa សរុបក្នុងរយៈពេល 12 ខែកំណត់ពីកម្រិតអ្នកជំនួញរបស់លោកអ្នក និងតម្រូវការចាំបាច់​នានាសម្រាប់ការធ្វើសុពលភាព។

រៀងរាល់ឆ្នាំ​ ៖

  • ដាក់របាយការណ៍លើអនុលោមភាព ("ROC") ដោយអ្នកវាយតម្លៃសន្តិសុខមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ ("QSA")” ឬសវនករផ្ទៃក្នុង ប្រសិនបើបានចុះហត្ថលេខាដោយមន្រ្តីក្រុមហ៊ុន។ យើងណែនាំឱ្យសវនករផ្ទៃក្នុងទទួលវិញ្ញាបនបត្រកម្មរបស់​អ្នកវាយតម្លៃសុវត្ថិភាពផ្ទៃក្នុង PCI SSC ("ISA")។
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញប្រចាំត្រីមាសដោយ Scan Vendor ដែលបានអនុម័យ ("ASV") (បើអាចអនុវត្តបាន)

 

តម្រូវការសន្តិសុខទិន្នន័យអ្នកជំនួញ​ខ្នាតតូច

កម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី

វិនិយោគលើបច្ចេកវិទ្យាសន្តិសុខ និងធ្វើឱ្យអនុលោមភាព​កាន់តែងាយស្រួល

អ្នកជំនួញសហរដ្ឋអាមេរិក ដែលបានធ្វើសកម្មភាព​ជួយបង្ការការក្លែងបន្លំដោយវិនិយោគលើ​បច្ចេកវិទ្យាបន្ទះឈីប EMV ឬបានអនុវត្តដំណោះស្រាយ​ការបម្លែងកូដចំនុចទៅចំនុចដែលមានសុពលភាព អាចទទួលអត្ថប្រយោជន៍ពីកម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី (TIP) របស់ Visa។ កម្មវិធីនេះផ្តល់រង្វាន់ដល់អ្នកជំនួញដែលសក្តិសម ដោយលុបចោលតម្រូវការដើម្បីផ្ទៀងផ្ទាត់អនុលោមភាព​ជាមួយនឹង PCI DSS នៅពេលដែលយ៉ាងហោចណាស់ 75 ភាគរយនៃប្រតិបត្តិការប្រចាំឆ្នាំ មានប្រភពមកពីស្ថានីយ​ដែលបានដំណើរការដោយបន្ទះឈីប EMV អន្តរមុខពីរ ឬដំណោះស្រាយបម្លែងកូដពីចំនុចទៅចំនុចដែលមានសុពលភាព។  

 

សិក្សាអំពីលក្ខណៈសម្បត្តិ

 

វិធានស្នូល Visa (VCR) គ្រប់គ្រងសកម្មភាពនៃអតិថិជនជាស្ថាប័ន​ហិរញ្ញវត្ថុ ដែលពួកគេធ្វើការជាមួយអ្នកជំនួញ និងអ្នកផ្តល់សេវាកម្ម ដែលជាអ្នកចូលរួមក្នុងប្រព័ន្ធទូទាត់ Visa ។ 

ធនាគារដែលទិញមានតួនាទីទទួលខុសត្រូវក្នុងការធានាពីអនុលោមភាពតាមស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI របស់អ្នកជំនួញ និងអ្នកផ្តល់សេវាណាមួយដែល​អ្នកជំនួញកំពុងប្រើប្រាស់។ ក្នុងនាមជាអ្នកជំនួញ លោកអ្នកត្រូវតែរក្សាអនុលោមភាពយ៉ាងពេញ​លេញនៅគ្រប់ពេលទាំងអស់។ (VCR ផ្នែក ID #0002228 និង #0008031)។

ប្រសិនបើអ្នកជំនួញមិនប្រព្រឹត្តតាម PCI DSS ឬមិនបានកែតម្រូវបញ្ហាសុវត្ថិភាពទេ Visa អាចវាយតម្លៃ​ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណបស់អ្នកជំនួញពីភាពមិនអនុលោមតាមតាមស្តង់ដា។ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណគឺទទួលខុសត្រូវលើចំណាយក្នុងការវាយតម្លៃទាំងអស់ ហើយមិនអាចចាត់ទុកថា Visa បានធ្វើការវាយតម្លៃនានាលើអ្នកជំនួញឡើយ។ (VCR ផ្នែក ID #0001054)

យើងខ្ញុំអាចមិនធ្វើការវាយតម្លៃ ប្រសិនបើមិនមានភស្តុតាង ដែលបង្ហាញពីភាពមិនអនុលោមតាម PCI DSS មុន និងនៅពេលមានការបំពានទិន្នន័យ ដូចដែលបានបង្ហាញ​អំឡុងពេលស៊ើបអង្កេតផ្នែកនីតិក្រម។

សង្ស័យថាព័ត៌មានលោកអ្នកត្រូវបានគេលួច?

គាំទ្រដល់ប្រតិបត្តិការសុវត្ថិភាពដោយធ្វើជាដៃគូជាមួយ​អ្នកផ្តល់សេវាកម្ម និងកម្មវិធីទូទាត់ណាដែលបានអនុម័តប៉ុណ្ណោះ។

អ្នកផ្តល់សេវាកម្ម

អ្នកផ្តល់សេវាកម្មធ្វើការតំណាងឱ្យលោកអ្នកក្នុងការកាន់កាប់ព័ត៌មានម្ចាស់ប័ណ្ណ Visa ។ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណរបស់លោកអ្នកធានាថា អ្នកផ្តល់សេវាកម្មទាំងអស់គឺប្រព្រឹត្តតាមស្តង់ដារ PCI DSS។ អ្នកផ្តល់សេវាកម្មទាំងអស់តម្រូវឱ្យមានការធ្វើសុពលភាពអនុលោមភាព​។ 

ស្វែងរកអ្នកផ្តល់សេវាកម្មដែលបាន​ធ្វើសុពលភាព

 

ប្រើប្រាស់តែកម្មវិធីទូទាត់ដែលមានសុវត្ថិភាព និងមានសុពល​ភាពប៉ុណ្ណោះ។

ទទួលបានព័ត៌មានថ្មីអំពីស្តង់ដារសុវត្ថិភាព

Presenting a contactless Visa debit card at checkout.

កម្មវិធីសន្តិសុខ PIN សកល

អ្នកជំនួញដែលទិញប្រតិបត្តិការ PIN និង/ឬបំពេញ​សេវាគ្រប់គ្រងសំខាន់ៗដោយខ្លួនឯងត្រូវតែអនុវត្តតាម​តម្រូវការសុវត្ថិភាព PIN របស់ Visa ។

ប្រើប្រាស់តំណខាងក្រោមដើម្បីសិក្សាបន្ថែមអំពីកម្មវិធី​សុវត្ថិភាព PIN សកលរបស់ Visa ៖

ស្វែងយល់អំពីសន្តិសុខ PIN

ព័ត៌មានខ្លីៗអំពីការបង្ការ ៖ ឧត្តមានុវត្តសម្រាប់អ្នកជំនួញ

 

ស្វែងយល់បន្ថែមអំពីការចូលរួមកម្មវិធីការរួមបញ្ចូលនៃអ្នកលក់បន្តដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)

កម្មវិធីបណ្តុះបណ្តាលសម្រាប់ការរួមបញ្ចូលនៃអ្នកលក់បន្តដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)™ នៃ PCI និងកម្មវិធីលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ផ្តល់នូវការបណ្តុះបណ្តាល និងឧបករណ៍ដែលធានាសុវត្ថិភាពដល់ការដំឡើងប្រព័ន្ធទូទាត់ PA-DSS ដែលមានសុពលភាពសម្រាប់អ្នកជំនួញ។ នៅពេលក្លាយជាសមាជិក QIR អ្នកជំនួញនឹងអាចប្រើប្រាស់សេវាកម្មដើម្បីបំពេញតាមតម្រូវការដែលបានកំណត់ដោយយីហោនៃការទូទាត់។

របៀបចូលរួមកម្មវិធី QIR

អត្ថប្រយោជន៍សម្រាប់សមាជិក PCI QIR ដែលបានទទួលការបណ្តុះបណ្តាល

ធនធានបន្ថែមទៀត

ស្វែងរកព័ត៌មានបន្ថែមទៀតស្តីអំពីការការពារអាជីវកម្ម​របស់លោកអ្នក

ការបន្ថយហានិភ័យការទូទាត់សម្រាប់​អ្នកជំនួញដោយប្រើកម្មវិធីការរួមបញ្ចូលនៃអ្នកលក់បន្ត (PDF,1.2MB)

កម្មវិធីការរួមបញ្ចូលម៉ាស៊ីនឆូតប័ណ្ណដែលផ្តោតលើឧក្រិដ្ឋជនលើ​អ៊ីនធឺណិត (PDF,984KB)

ការគ្រប់គ្រងការបំពានទិន្នន័យដោយប្រសិទ្ធភាព​  (PDF, 984KB)

វិធាន Visa សំខាន់ទាំង 5 ដែលអ្នកជំនួញគ្រប់រូបគួរដឹង (PDF,587KB)

ការកំណត់អត្តសញ្ញាណ និងការបន្ថយការគម្រាម​កំហែងទៅលើដំណើរការទូទាត់ពាណិជ្ជកម្មតាមអេឡិចត្រូនិក​ (PDF,1.0MB)

អាណត្តិសន្តិសុខកម្មវិធីទូទាត់ (PDF, 61K)

 

ចូលមើលបណ្ណាល័យ​ធនធានរបស់យើង

មានសំណួរអំពីអនុលោមភាព?

ស្វែងរកធនធានសន្តិសុខទិន្នន័យបន្ថែមទៀត
ស្វែងយល់អំពី PCI DSS
បន្តតាមដានព័ត៌មានសន្តិសុខ

តើទិន្នន័យរបស់លោកអ្នកត្រូវបានគេលួច?

ទាក់ទងយើងខ្ញុំតាមលេខ (650) 432-2978 ឬ [email protected]
មើលគោលការណ៍ណែនាំអំពីការបំពានទិន្នន័យ
បន្តតាមដានព័ត៌មានសន្តិសុខ