Navigation Indication

  • បច្ចុប្បន្នភាពកម្មវិធី

    ជាផ្នែកនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីដោះស្រាយការបំពានដល់​អ្នកជំនួញខ្នាតតូច ផ្នែក​ហានិភ័យប្រព័ន្ធទូទាត់របស់ Visa បានបង្កើត​​កម្មវិធីតម្រូវការសន្តិសុខទិន្នន័យថ្មី​សម្រាប់អ្នក​ទិញ​នៅ​សហរដ្ឋអាមេរិក និង​កាណាដា ដោយ​មាន​ប្រសិទ្ធិភាពចាប់ពីថ្ងៃទី 31 ខែមករាឆ្នាំ 2017។

    ស្វែងយល់បន្ថែម

  • បណ្ណាល័យធនធានអ្នកជំនួញ

    បណ្ណាល័យមានឯកសារអំពីព័ត៌មានស៊ីជម្រៅ ដើម្បីជួយដល់អ្នកជំនួញ Visa ស្វែងយល់ពីទទួលយកប័ណ្ណ ការក្លែងបន្លំ សន្តិសុខទិន្នន័យ ការអនុញ្ញាតប័ណ្ណ និងជាច្រើនទៀត។ ទាញយក បោះពុម្ព និងរក្សាទុកព័ត៌មានទាំងនេះនៅអាជីវកម្មរបស់លោកអ្នក។

    ស្វែងយល់បន្ថែម

  • ចុះបញ្ជីអ្នកផ្តល់សេវាសកល

    ការចុះបញ្ជីនៃអ្នកផ្តល់សេវាសកលរបស់ Visa ជាប្រភពដែលបានកំណត់ចំពោះឧស្សាហកម្មទូទាត់ សម្រាប់ព័ត៌មានភ្នាក់ងារដែលបានចុះបញ្ជីនិងមានអនុលោមភាព ដើម្បីផ្តល់សេវានានាទាក់ទងនឹងការទូទាត់ដល់អតិថិជន និងអ្នកជំនួញ Visa ។

    ស្វែងយល់បន្ថែម

  • សំណួរចោទសួរញឹកញាប់​អំពីកម្មវិធី​ភ្នាក់ងារ​ភាគីទីបី

    ទទួលបានចម្លើយ​សម្រាប់​សំណួរទូទៅ​អំពី​កម្មវិធី​ចុះឈ្មោះ​ភ្នាក់ងារ​ភាគីទីបី។

    ស្វែងយល់បន្ថែម

អនុលោមភាពសន្តិសុខទិន្នន័យ

យើងផ្តល់នូវធនធានដ៏មានអានុភាព ដើម្បីជួយឱ្យអាជីវកម្មរបស់លោកអ្នកឱ្យមានសុវត្ថិភាព និងសន្តិសុខ រាប់ចាប់ពីគន្លឹះក្នុងការបង្ការការក្លែងបន្លំទៅដល់បច្ចេកវិទ្យា​សន្តិសុខច្នៃប្រឌិតថ្មី។

Visa ផ្តល់ព័ត៌មានសំខាន់ទាក់ទងនឹងនិន្នាការ​សុវត្ថិភាពទិន្នន័យចុងក្រោយបំផុត ការបំពានទិន្នន័យ និងភ្នាក់ងារចម្លងការវាយប្រហារ ឧត្តមានុវត្ត និងកម្មវិធីអនុលោមភាព Visa តាមរយៈសន្និសីទ សិក្ខាសាលាតាមអ៊ីនធឺណិត និងវគ្គបណ្តុះបណ្តាលដែលមានជាហូរហែ​។​

ចំណងជើងព្រឹត្តិការណ៍ ៖| កាលបរិច្ឆេទព្រឹត្តិការណ៍ ៖| ទស្សនិកជន ៖|

ថ្ងៃទី 24 ខែសីហា ឆ្នាំ 2016

ម៉ោង 10 ព្រឹក PDT

អ្នកជំនួញ អ្នកទិញ អ្នកចេញប័ណ្ណ អ្នកដំណើរការ

ថ្ងៃទី 4 ខែសីហា ឆ្នាំ 2016
ម៉ោង 10 ព្រឹក PDT

អ្នកជំនួញ អ្នកទិញ អ្នកចេញប័ណ្ណ អ្នកដំណើរការ

អ្នកដែលរក្សាទុក ធ្វើដំណើរការ ឬផ្ទេរព័ត៌មានម្ចាស់ប័ណ្ណគឺតម្រូវឱ្យអនុវត្តតាម PCI DSS។ ក្នុងនោះរួមមានតម្រូវការមូលដ្ឋានចំនួន 12 ដែលចែកជា 6 ប្រភេទសម្រាប់ការបង្កើត និងរក្សាបរិយាកាសទូទាត់ដែលមានទំនុកចិត្ត និងមានសុវត្ថិភាព។ ធ្វើជាដៃគូជាមួយអ្នកទិញរបស់លោកអ្នកដើម្បីផ្តល់ជូនអតិថិជននូវ​ប្រតិបត្តិការដ៏មានសុវត្ថិភាព ដោយប្រើប្រាស់ស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI។ ដំបូង ពិនិត្យគោលការណ៍ណែនាំឡើងវិញ រួចមកពិនិត្យមើលថាតើ លោកអ្នកបំពេញតាមតម្រូវការហើយឬនៅ។


មើលគេហទំព័រ PCI DSS សម្រាប់ធនធានបន្ថែម
ជាវជាប្រចាំ RSS​​​ feed សម្រាប់ការធ្វើបច្ចុប្បន្នភាព​សន្តិសុខទិន្នន័យស្វ័យប្រវត្តិ
  • 1. ដំឡើង និងថែទាំ firewall ដើម្បីការពារ​ទិន្នន័យម្ចាស់ប័ណ្ណ
  • 2. កុំប្រើលំនាំដើមដែលផ្គត់ផ្គង់ដោយអ្នកលក់សម្រាប់​ពាក្យសម្ងាត់របស់ប្រព័ន្ធ និងប៉ារ៉ាម៉ែត្រសន្តិសុខដទៃ។ 
  • 3. ការពារទិន្នន័យម្ចាស់ប័ណ្ណដែលបានរក្សាទុក
  • 4. បម្លែងកូដនៃការផ្ទេរនៃទិន្នន័យម្ចាស់ប័ណ្ណ ឆ្លងកាត់បណ្តាញបើកទូលាយជាសាធារណៈ 
  • 5. ការពារប្រព័ន្ធទាំងអស់ប្រឆាំងនឹង malware និង​ធ្វើបច្ចុប្បន្នភាពសូហ្វវែរ ឬកម្មវិធីប្រឆាំងមេរោគ​ជាទៀងទាត់។
  • 6. អភិវឌ្ឍន៍ និងថែទាំប្រព័ន្ធ និងកម្មវិធីសន្តិសុខ។
  • 7. ដាក់កំហិតការចូលប្រើទៅកាន់ទិន្នន័យម្ចាស់ប័ណ្ណដោយ​ត្រូវស្គាល់អាជីវកម្ម
  • 8. កំណត់អត្តសញ្ញាណ និងពិនិត្យផ្ទៀងផ្ទាត់ការចូលប្រើ​សមាសធាតុរបស់ប្រព័ន្ធ
  • 9. ដាក់កំហិតការចូលប្រើជារូបវន្តទៅកាន់ទិន្នន័យម្ចាស់​ប័ណ្ណ 
  • 10. តាមដាន និងពិនិត្យការចូលប្រើធនធានបណ្តាញ និង​ទិន្នន័យម្ចាស់ប័ណ្ណទាំងអស់
  • 11. ធ្វើតេស្តប្រព័ន្ធសន្តិសុខ និងដំណើរការឱ្យបានទៀងទាត់ 
  • 12. ថែទាំគោលនយោបាយអំពីសុវត្ថិភាពព័ត៌មាន​សម្រាប់បុគ្គលទាំងអស់

ចំណាយពេលពិនិត្យឡើងវិញថាលោកអ្នកបានបំពេញតាមតម្រូវការទាំង​អស់របស់ PCI DSS ហើយឬនៅ។ វាគឺជាវិធីល្អបំផុតដើម្បីបញ្ជាក់ថា ទិន្នន័យម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុកដោយសុវត្ថិភាព និងដើម្បីបង្ហាញពីចំនុចខ្សោយណាមួយ ដែលត្រូវការដំណោះស្រាយ។ ចំនួនប្រតិបត្តិការ Visa សរុបក្នុងរយៈពេល 12 ខែកំណត់ពីកម្រិតអ្នកជំនួញរបស់លោកអ្នក និងតម្រូវការចាំបាច់​នានាសម្រាប់ការធ្វើសុពលភាព។

រៀងរាល់ឆ្នាំ​ ៖

  • ដាក់របាយការណ៍លើអនុលោមភាព ("ROC") ដោយអ្នកវាយតម្លៃសន្តិសុខមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ ("QSA")” ឬសវនករផ្ទៃក្នុង ប្រសិនបើបានចុះហត្ថលេខាដោយមន្រ្តីក្រុមហ៊ុន។ យើងណែនាំឱ្យសវនករផ្ទៃក្នុងទទួលវិញ្ញាបនបត្រកម្មរបស់​អ្នកវាយតម្លៃសុវត្ថិភាពផ្ទៃក្នុង PCI SSC ("ISA")។
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញរៀងរាល់ត្រីមាសដោយ Scan Vendor ដែលបានអនុម័ត ("ASV") 

 

រៀងរាល់ឆ្នាំ​ ៖

  • បំពេញកម្រងសំណួរវាយតម្លៃខ្លួនឯង ("SAQ")
  • បំពេញទម្រង់បែបបទបញ្ជាក់ពីអនុលោមភាព ("AOC")

រៀងរាល់ត្រីមាស ៖

  • ដឹកនាំការវិភាគបណ្តាញប្រចាំត្រីមាសដោយ Scan Vendor ដែលបានអនុម័យ ("ASV") (បើអាចអនុវត្តបាន)

 

តម្រូវការសន្តិសុខទិន្នន័យអ្នកជំនួញ​ខ្នាតតូច

កម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី

វិនិយោគលើបច្ចេកវិទ្យាសន្តិសុខ និងធ្វើឱ្យអនុលោមភាព​កាន់តែងាយស្រួល

អ្នកជំនួញសហរដ្ឋអាមេរិក ដែលបានធ្វើសកម្មភាព​ជួយបង្ការការក្លែងបន្លំដោយវិនិយោគលើ​បច្ចេកវិទ្យាបន្ទះឈីប EMV ឬបានអនុវត្តដំណោះស្រាយ​ការបម្លែងកូដចំនុចទៅចំនុចដែលមានសុពលភាព អាចទទួលអត្ថប្រយោជន៍ពីកម្មវិធីច្នៃបង្កើតបច្ចេកវិទ្យាថ្មី (TIP) របស់ Visa។ កម្មវិធីនេះផ្តល់រង្វាន់ដល់អ្នកជំនួញដែលសក្តិសម ដោយលុបចោលតម្រូវការដើម្បីផ្ទៀងផ្ទាត់អនុលោមភាព​ជាមួយនឹង PCI DSS នៅពេលដែលយ៉ាងហោចណាស់ 75 ភាគរយនៃប្រតិបត្តិការប្រចាំឆ្នាំ មានប្រភពមកពីស្ថានីយ​ដែលបានដំណើរការដោយបន្ទះឈីប EMV អន្តរមុខពីរ ឬដំណោះស្រាយបម្លែងកូដពីចំនុចទៅចំនុចដែលមានសុពលភាព។  

 

សិក្សាអំពីលក្ខណៈសម្បត្តិ

 

វិធានស្នូល Visa (VCR) គ្រប់គ្រងសកម្មភាពនៃស្ថាប័ន​ហិរញ្ញវត្ថុអតិថិជន និងដោយការពន្យារពេល ពាណិជ្ជករ និងអ្នកផ្តល់សេវាកម្មជាអ្នកចូលរួមក្នុងប្រព័ន្ធទូទាត់ Visa។ 

ធនាគារដែលទិញមានតួនាទីទទួលខុសត្រូវក្នុងការធានាពីអនុលោមភាពតាមស្តង់ដារសុវត្ថិភាពទិន្នន័យ (DSS) PCI របស់អ្នកជំនួញ និងអ្នកផ្តល់សេវាណាមួយដែល​អ្នកជំនួញកំពុងប្រើប្រាស់។ ក្នុងនាមជាអ្នកជំនួញ អ្នកត្រូវតែរក្សាអនុលោមភាពពេញ​លេញនៅគ្រប់ពេលទាំងអស់។ (VCR ផ្នែក ID #0002228 និង #0008031)។

ប្រសិនបើអ្នកជំនួញមិនប្រព្រឹត្តតាម PCI DSS ឬមិនបានកែតម្រូវបញ្ហាសុវត្ថិភាព Visa អាចវាយតម្លៃ​អ្នកទិញរបស់អ្នកជំនួញពីភាពមិនអនុលោមតាមតាមស្តង់ដា។ អ្នកទិញគឺទទួលខុសត្រូវលើចំណាយក្នុងការវាយតម្លៃទាំងអស់ ហើយមិនត្រូវថា Visa បានធ្វើការវាយតម្លៃនានាលើអ្នកជំនួញឡើយ។ (VCR ផ្នែក ID #0001054)

យើងអាចមិនធ្វើការវាយតម្លៃ ប្រសិនបើមិនមានភស្តុតាងណា ដែលបង្ហាញពីភាពមិនអនុលោមតាម PCI DSS មុន និងនៅពេលមានការបំពានទិន្នន័យ ដូចដែលបានបង្ហាញ​អំឡុងពេលស៊ើបអង្កេតផ្នែកនីតិក្រម។

សង្ស័យថា ព័ត៌មានលោកអ្នកត្រូវបានគេលួច?

គាំទ្រដល់ប្រតិបត្តិការសុវត្ថិភាពដោយធ្វើជាដៃគូជាមួយ​អ្នកផ្តល់សេវាកម្ម និងកម្មវិធីទូទាត់ណាដែលបានអនុម័តប៉ុណ្ណោះ។

បុរស និងស្ត្រីកំពុងជជែកគ្នា

អ្នកផ្តល់សេវាកម្ម

អ្នកផ្តល់សេវាកម្មតំណាងឱ្យលោកអ្នកក្នុងការកាន់កាប់ព័ត៌មានម្ចាស់ប័ណ្ណ Visa ។ អ្នកទិញរបស់លោកអ្នកធានាថា អ្នកផ្តល់សេវាកម្មប្រព្រឹត្តតាម PCI DSS។ អ្នកផ្តល់សេវាកម្មទាំងអស់តម្រូវឱ្យមានការធ្វើសុពលភាពអនុលោមភាព​។ 

ស្វែងរកអ្នកផ្តល់សេវាកម្មដែលបាន​ធ្វើសុពលភាព

 

ប្រើប្រាស់តែកម្មវិធីទូទាត់ដែលមានសុវត្ថិភាព និងមានសុពល​ភាពប៉ុណ្ណោះ។

ទទួលបានព័ត៌មានថ្មីអំពីស្តង់ដារសុវត្ថិភាព

Presenting a contactless Visa debit card at checkout.

កម្មវិធីសន្តិសុខ PIN សកល

អ្នកជំនួញដែលទិញប្រតិបត្តិការ PIN និង/ឬបំពេញ​សេវាគ្រប់គ្រងសំខាន់ៗដោយខ្លួនឯង ត្រូវតែអនុវត្តតាម​តម្រូវការសុវត្ថិភាព PIN របស់ Visa។

ប្រើប្រាស់តំណខាងក្រោមដើម្បីសិក្សាបន្ថែមអំពីកម្មវិធី​សុវត្ថិភាព PIN សកលរបស់ Visa ៖

ស្វែងយល់អំពីសន្តិសុខ PIN

ការមើលត្រួសៗការបង្ការ ៖ ឧត្តមានុវត្តសម្រាប់អ្នកជំនួញ

 

ស្វែងយល់បន្ថែមអំពីការចូលរួមកម្មវិធីអ្នកលក់បន្តរួម​បញ្ចូលដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)

កម្មវិធីបណ្តុះបណ្តាលអ្នកលក់បន្ត&រួម​បញ្ចូលដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (QIR)™ នៃ PCI និងកម្មវិធីលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ផ្តល់នូវការបណ្តុះបណ្តាល និងឧបករណ៍ដែលធានាសុវត្ថិភាពដល់ការដំឡើងប្រព័ន្ធទូទាត់ PA-DSS ដែលមានសុពលភាពរបស់អ្នកជំនួញ។ នៅពេលក្លាយជាសមាជិក QIR អ្នកជំនួញនឹងអាចប្រើប្រាស់សេវាកម្មរបស់លោកអ្នកដើម្បីបំពេញតាមតម្រូវការដែលបានកំណត់ដោយយីហោនៃការទូទាត់។

របៀបចូលរួមកម្មវិធី QIR

អត្ថប្រយោជន៍សម្រាប់សមាជិក PCI QIR ដែលបានបណ្តុះបណ្តាល

ធនធានបន្ថែមទៀត

ដៃនៅលើកុំព្យូទ័រយួរដៃ

ស្វែងរកព័ត៌មានបន្ថែមទៀតស្តីអំពីការការពារអាជីវកម្ម​របស់លោកអ្នក

ការបន្ថយហានិភ័យការទូទាត់សម្រាប់​អ្នកជំនួញដោយប្រើកម្មវិធីរួមបញ្ចូល/អ្នកលក់បន្ត (PDF,1.2MB)

កម្មវិធីរួមបញ្ចូលចំនុចលក់ដែលផ្តោចលើឧក្រិដ្ឋជនលើ​អ៊ីនធឺណិត (PDF,984KB)

ការគ្រប់គ្រងការបំពានទិន្នន័យដោយប្រសិទ្ធភាព​  (PDF, 984KB)

វិធាន Visa សំខាន់ទាំង 5 ដែលអ្នកជំនួញគ្រប់រូបគួរដឹង (PDF,587KB)

ការកំណត់អត្តសញ្ញាណ និងការបន្ថយការគម្រាម​កំហែងទៅលើការធ្វើដំណើរការទូទាត់ពាណិជ្ជកម្មតាមអេឡិចត្រូនិក​ (PDF,1.0MB)

អាណត្តិសន្តិសុខកម្មវិធីទូទាត់ (PDF, 61K)

 

ចូលមើលបណ្ណាល័យ​ធនធានរបស់យើង

មានសំណួរអំពីអនុលោមភាព?

ស្វែងរកធនធានសន្តិសុខទិន្នន័យបន្ថែមទៀត
ស្វែងយល់អំពី PCI DSS
បន្តតាមដានព័ត៌មានសន្តិសុខ

តើទិន្នន័យរបស់លោកអ្នកត្រូវបានគេលួច?

ទាក់ទងយើងខ្ញុំតាមលេខ (650) 432-2978 ឬ usfraudcontrol@visa.com
មើលគោលការណ៍ណែនាំអំពីការបំពានទិន្នន័យ
បន្តតាមដានព័ត៌មានសន្តិសុខ