Máy cà thẻ đủ điều kiện phải được kích hoạt để hỗ trợ cả việc chấp nhận thẻ chip không tiếp xúc và thẻ tiếp xúc theo Chuẩn Thẻ Thanh Toán Thông Minh (EMV), bao gồm các thanh toán không tiếp xúc trên di động dựa trên công nghệ NFC. Các máy cà thẻ chỉ chấp nhận thẻ chip hoặc thẻ không tiếp xúc sẽ không đủ điều kiện cho chương trình tại Hoa Kỳ.
Có hiệu lực từ ngày 1 tháng 4 năm 2015, điều kiện của chương trình TIP mở rộng sang các đơn vị chấp nhận thẻ đã đầu tư vào giải pháp mã hóa điểm - điểm được xác thực. Các giải pháp đủ điều kiện là những giải pháp thuộc danh sách các Giải pháp mã hóa điểm - điểm đã xác thực của Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán (PCI) hoặc được xác thực độc lập bởi công ty mã hóa điểm - điểm như Chuyên gia Bảo mật được cấp phép bởi Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán.
Các máy cà thẻ có kích hoạt chip phải có sự chấp thuận hợp lệ của EMV và vượt qua bài kiểm tra của Bộ công cụ xác thực thiết bị của Ngân hàng chấp nhận thanh toán (ADVT)/Công cụ đánh giá không tiếp xúc (CDET) / Công cụ đánh giá Visa payWave (VpTT), nếu phù hợp.² Giải pháp mã hóa điểm-điểm phải thuộc danh sách các giải pháp đã được Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán (PCI) xác thực, hoặc được xác thực độc lập bởi một công ty mã hóa điểm - điểm là Chuyên gia Bảo mật được cấp phép bởi Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán.
Giao thức mã hóa điểm-điểm giúp bảo mật môi trường của đơn vị chấp nhận thẻ bằng cách loại bỏ các dữ liệu về thẻ hoặc làm chúng không còn giá trị sử dụng. Visa công nhận giá trị bảo mật mà công nghệ này mang lại cho môi trường chấp nhận POS.
Nếu bạn nghĩ mình đủ điều kiện để nhận quyền lợi từ chương trình TIP, hãy liên lạc với ngân hàng thanh toán của bạn. Hoặc đăng ký chương trình TIP ngay bây giờ.
Để tham gia và hưởng quyền lợi chương trình, các đơn vị chấp nhận thẻ tại Hoa Kỳ phải đáp ứng được các tiêu chuẩn dưới đây:
- Xác nhận rằng tất cả các dữ liệu xác thực nhạy cảm (ví dụ như toàn bộ nội dung của dải từ, mã xác thực thẻ CVV2 và dữ liệu PIN) đều không được lưu lại sau xác thực giao dịch như được nêu trong Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS).
- Đảm bảo rằng ít nhất 75% các giao dịch bắt nguồn từ một trong những kênh chấp nhận thanh toán bảo mật sau:
- Các máy cà thẻ đã kích hoạt và đang đọc chip (đơn vị chấp nhận thẻ ở Hoa Kỳ phải đáp ứng được các tiêu chuẩn về khối lượng giao dịch với các máy cà thẻ theo giao diện kép tiếp xúc / không tiếp xúc).1 Các máy cà thẻ có kích hoạt chip phải có sự chấp thuận hợp lệ của EMV và vượt qua bài kiểm tra của Bộ công cụ xác thực thiết bị của Ngân hàng thanh toán (ADVT)/Công cụ đánh giá không tiếp xúc (CDET) / Công cụ đánh giá Visa payWave (VpTT), nếu phù hợp.
- Dịch vụ mã hóa điểm - điểm đã được xác thực 2 (MỚI) Giải pháp mã hóa điểm - điểm phải nằm trong danh sách các giải pháp đã xác thực của Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán (PCI), hoặc được xác thực độc lập bởi một công ty mã hóa điểm - điểm là Chuyên gia Bảo mật được cấp phép bởi Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán.
- Không liên quan đến vi phạm về dữ liệu của chủ thẻ. Một đơn vị chấp nhận thẻ vi phạm có thể đủ điều kiện tham gia chương trình TIP nếu sau này được xác thực đã tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS).
Đơn vị chấp nhận thẻ không đáp ứng các yêu cầu về máy cà thẻ của chương trình này, bao gồm các đơn vị chấp nhận thẻ có khối lượng giao dịch chủ yếu từ thương mại điện tử và các kênh chấp nhận Đặt hàng qua bưu điện/Đặt hàng qua điện thoại (MO/TO), vẫn bắt buộc phải xác thực tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS) hằng năm theo chương trình tuân thủ của Visa.
1Các máy đọc thẻ đọc được chip phải có sự chấp thuận hợp lệ tại thời điểm hiện tại của EMV và vượt qua bài kiểm tra Bộ công cụ xác thực thiết bị của Ngân hàng thanh toán (ADVT)/Công cụ đánh giá không tiếp xúc (CDET) / Công cụ đánh giá Visa payWave
2Giải pháp mã hóa điểm tới điểm phải thuộc danh sách các Giải pháp mã hóa điểm tới điểm đã xác thực của Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán (PCI) hoặc được xác thực độc lập bởi một công ty mã hóa điểm tới điểm như Chuyên gia Bảo mật được cấp phép bởi Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán.