Шаардлага хангасан терминалуудыг NFC технологид суурилсан хөдөлгөөнт контактгүй төлбөр тооцоо зэрэг EMV контакт болон контактгүй чипийн аль алийг дэмждэг байх ёстой. Зөвхөн контакт чиптэй эсвэл контактгүй зөвхөн терминалууд АНУ-ын програмын шаардлагыг хангахгүй.
2015 оны 4-р сарын 1-ний өдрөөс эхлэн идэвхижүүлсэн цэгээс цэгт шифрлэх шийдэлд хөрөнгө оруулсан КҮБ-д TIP буюу Технологи инновацийн хөтөлбөрийн шаардлагыг өргөжүүлсэ. Шаардлага хангасан шийдлүүд нь Баталгаажсан цэгээс цэгт шифрлэлтийн шийдэл юмуу PCI Нууцлалын стандартын зөвлөлийн шаардлага хангасан нууцлалын цэгээс цэгт шифрлэлтийн компанийн бие даан баталгаажуулсан PCI Нууцлалын стандартын зөвлөлийн жагсаалтанд багтсан байдаг.
Чиптэй терминалууд одоо ашиглагддаг, хүчин төгөлдөр EMV баталгаажуулалт нэвтрэлтийн Карт хүлээн авагчийн төхөөрөмжийг баталгаажуулах багажийн цуглуулга (ADVT)/Контактгүй ҮнэлгээнийБагажийн цуглуулга (CDET)/Виза payWave шалгалтын багажийн (VpTT) туршилтын шаардлагыг хангасан байна.² Цэгээс цэгт шифрлэлтийн шийдлийг PCI Нууцлалын стандартын зөвлөлийн шаардлага хангасан нууцлалын эгээс цэгт шифрлэлтийн компанийн бие даан баталгаажуулсан PCI Нууцлалын стандартын зөвлөлийн жагсаалтанд багтаасан байна.
Цэгээс цэгт шифрлэлтээр карт эзэмшигчийн мэдээллийг арилгах юмуу хасах замаар КҮБ-уудын хүлээн авах орчинг аюулгүй болгоход тусалдаг. Энэ технологи нь ПОС-ын төлбөр хүлээн авах орчинд нууцлалын утгыг авчирсан гэу Виза үздэг.
Хэрвээ та TIP буюу Технологи Инновацийн Хөтөлбөрийн үр ашгийн шаардлагыг хангаж байгаа гэж үзвэл карт хүлээн авагчтайгаа холбогдоно уу. Эсвэл, одоо TIP-д хүсэлт гарга.
Энэхүү хөтөлбөрийн шаардлагыг хангаж үр ашгийг хүртэхийн тулд АНУ-ын КҮБ-ууд дараа шалгуур үзүүлэлтийг хангасан байна. Үүнд:
- Нууц баталгаажуулалтын мэдээлэл (тухайлбал соронзон тууз, CVV2 ба ПИН мэдээллийн бүрэн агуулга) PCI DSS- заасанчлан гүйлгээ баталгаажуулсны дараа хадгалагдаагүй.
- Бүх гүйлгээний 75-аас доошгүй хувь нь дараах нууцлалтай сувгуудын аль нэгээс үүсэлтэй эсэхийг магадлах:
- Идэвхижүүлсэн ба ажлын чип унших терминалууд (АНУ-ын КҮБ-ууд хос интерфэйсийн контакттай/контактгүй терминалууд бүхий эзлэхүүний шалгуур үзүүлэлтийг хангасан байх).1 Чиптэй терминалууд одоо ашиглагддаг, хүчин төгөлдөр EMV баталгаажуулалт нэвтрэлтийн Карт хүлээн авагчийн төхөөрөмжийг баталгаажуулах багажийн цуглуулга (ADVT)/Контактгүй үнэлгээний багажийн цуглуулга (CDET)/Виза payWave шалгалтын багажийн (VpTT) туршилтын шаардлагыг хангасан байна.
- Баталгаажсан цэгээс цэгт шифрлэлтийн үйлчилгээ2 (ШИНЭ) Баталгаажсан цэгээс цэгт шифрлэлтийн шийдэл нь PCI Нууцлалын стандартын зөвлөлийн шаардлага хангасан нууцлалын цэгээс цэгт шифрлэлтийн компанийн бие даан баталгаажуулсан PCI Нууцлалын стандартын зөвлөлийн жагсаалтанд багтсан байдаг.
- Карт эзэмшигчийн мэдээллийг зөрчихөд оролцоогүй байх. Хэрвээ PCI DSS журмыг баталгаажуулсан бол зөрчилтэй КҮБ нь TIP-гийн шаардлагыг хангаж болно.
Гүйлгээний хэмжээг олдуу цахим худалдаа, шуудангийн захиалга/утсаар захиалга (MO/TO) хүлээн авах сувагнаас голчлон бүрдүүлж байгаа зэрэг шалтгаанаар терминалжуулалтын шаардлагыг хангахгүй байгаа КҮБ-ууд Визагийн журам мөрдөх хөтөлбөрийн дагуу PCI DSS журмыг жил бүр баталгаажуулж байх шаардлагатай хэвээр байх болно.
1Чиптэй терминалууд одоо ашиглагддаг, хүчин төгөлдөр EMV баталгаажуулалт нэвтрэлтийн Карт хүлээн авагчийн төхөөрөмжийг баталгаажуулах багажийн цуглуулга (ADVT)/Контактгүй ҮнэлгээнийБагажийн цуглуулга (CDET)/Виза payWave шалгалтын багажийн (VpTT) туршилттай байна
2Баталгаажсан цэгээс цэгт шифрлэлтийн шийдэл нь баталгаажуулсан шийдлийн PCISSC жагсаалт юмуу PCI Нууцлалын стандартын зөвлөлийн шаардлага хангасан нууцлалын цэгээс цэгт шифрлэлтийн компанийн бие даан баталгаажсан байна.