Visa cam kết bảo vệ hệ thống thanh toán của Visa bao gồm dữ liệu PIN của chủ thẻ. Để đạt được điều đó, Visa lập ra chương trình Bảo mật PIN và yêu cầu sự tuân thủ từ ngân hàng thanh toán, đơn vị chấp nhận thẻ của những ngân hàng này và/hoặc đại lý bên thứ ba. Những yêu cầu cơ bản đối với Chương trình Bảo mật PIN của Visa bao gồm:
- Những Yêu cầu Bảo mật PIN của Ngành Thẻ Thanh toán (PCI)
- Những Yêu cầu về Thiết bị nhập PIN (PED) của VISA
Khi mua thiết bị nhập PIN, bạn cần đảm bảo rằng mình đã kiểm tra và xác nhận những thiết bị này có tên trong danh sách Thiết bị Bảo mật Giao dịch PIN (PTS) được phê duyệt.
Bên cạnh những yêu cầu về Thiết bị nhập PIN (PED), Visa còn thường xuyên cập nhật danh sách những thiết bị nhập PIN đã bị xâm nhập. Đây là phần mở rộng của những yêu cầu đối với PED.
- Những Tiêu chuẩn mã hóa dữ liệu ba bước (TDES) của Visa
Những yêu cầu về Tiêu chuẩn mã hóa dữ liệu ba bước(TDES) của Visa là:
- Tất cả các máy ATM phải sử dụng Tiêu chuẩn mã hóa dữ liệu ba bước (TDES) để bảo vệ mã PIN
- Tất cả các máy POS chấp nhận PIN phải sử dụng Tiêu chuẩn mã hóa dữ liệu ba bước (TDES) để bảo vệ mã PIN
Ở Hoa Kỳ: Có hiệu lực từ ngày 1 tháng 7 năm 2010, Trạm bơm xăng dầu tự động (AFD) phải sử dụng Tiêu chuẩn mã hóa dữ liệu ba bước (TDES) hoặc Tiêu chuẩn mã hóa dữ liệu một bước (SDES) DUKPT để bảo vệ mã PIN.
Việc tuân thủ những yêu cầu của Chương trình Bảo mật PIN của Visa mang lại nhiều lợi ích hơn so với việc chỉ bảo mật dữ liệu PIN. Các phương pháp bảo mật tốt sẽ giúp bảo vệ các tổ chức khỏi những hậu quả nặng nề về uy tín và tài chính do việc rò rỉ dữ liệu PIN gây ra.