加盟店向けリソースライブラリ

これらの文書には、取り扱い、不正利用、データセキュリティ、オーソリゼーションをはじめとするVisa加盟店向けの詳しい情報が記載されています。ダウンロードの上印刷し、店舗にて保管してください。

2017年1月18日

Manual Key Entry and Card Verification Value 2 for US Merchants

EMV ICチップ取扱端末への移行に伴い、VisaはPOSに2つの大きな変更を実装しています。

PDF 216 KB

 

 

2017年3月2日

Visa Payment Acceptance Best Practices for U.S. Retail Petroleum Merchants

燃料業界においてカード取引を処理し、カード決済によるリスクを管理する最良の方法

PDF 2.6 MB

 

 

2017年3月1日

Visa Security Alert: Flokibot Malware

複数の情報セキュリティ会社が、「Flokibot」と呼ばれる新しいマルウェア亜種の脅威について報告しています。現時点ではFlokibotによる攻撃は中南米カリブ海地域に限定されていますが、このマルウェアはペイメントシステムに対しての広範囲な脅威となる可能性があります。Visaは、このアラートを公開し、クライアントと関係者に技術情報を公開しています。技術情報にはマルウェアの基本情報、感染を示す兆候、ペイメントシステムを保護するためのリスク緩和対策が含まれます。

PDF 488 KB

 

2017年2月21日

Visa Publication: Racing to Security

目標を設定し、その達成のための計画を立てることは素晴らしいことです。このモチベーションが高い時期に、加盟店レベルでペイメントエコシステムを保護するための以下のアクションを検討してください。

PDF 426 KB

 

 

 

2017年2月1日

Card Acceptance Guidelines for Visa Merchants

カード提示や非対面でVisaカード取引を扱うすべての企業を対象とした、包括的なマニュアルをダウンロードしてください。このガイドには、加盟店におけるVisa取引の処理に役立つ最新情報とベストプラクティスが記載されています。Visa製品とそのルールを理解し、カード会員データを保護しながら、不正利用による損失のリスクを最小化するのに役立ちます。

PDF 5.9 MB

 

 

 

2016年12月30日

Visa Security Alert: General Skimming Alert

米国市場においてEMV ICチップへの移行が進む中、有人および無人のPOS端末上(またはその内部)に暗証番号(PIN)などのペイメントカード情報を収集するスキミング装置を取り付けるという犯罪による不正利用の脅威が高まっています。犯罪者はスキミングした決済情報を使用し、盗んだカード情報を再エンコードして作成した偽造カードをATMからの現金引き出しなどに利用します。クライアントのスキミング対策を支援するため、Visaは推奨される検査および対応措置についてのガイダンスを作成しました。このデータセキュリティアラートは、ペイメントシステムのすべての関係者に配布することができます。

PDF 111 KB

 

 

 

2016年12月13日

Counterfeit Fraud Mitigation Tools for Automated Fuel Dispenser Transactions

この文書では、AFD取引の偽造カード不正削減に役立つ3つのツールについて紹介します。

PDF 1009 KB

   

 

2016年12月13日

Visa Partial Authorization Service – Improve the Customer Experience and Increase Sales

Visaはパーシャル オーソリゼーションサービスを提供しており、これはお客さまのカードの利用残高が取引全額を承認するには十分ではない場合に、取引を断らずに提供できる代替サービスです。このドキュメントにはサービスのメリット、利用方法、よくあるお問い合わせが記載されています。

PDF 326 KB

 

2016年12月8日

Webinar: Preventing Card-Not-Present Fraud

米国のICチップカード技術によって、対面POSにおける不正利用を行うことは難しくなりました。しかし不正利用は減ることはなく、最近ではオンライン取引やその他の非対面取引チャネルへと移行してきています。結果として一部の加盟店ではチャージバックの件数や取引の却下件数が増加し、収益性を圧迫しています。このオンラインセミナーでは、現在の不正利用の傾向と、eコマースにおける不正利用リスクの軽減戦略について説明します。非対面取引の不正利用で一般的に見られる行為や兆候を紹介し、取引に関する異議申し立てを管理および解決する方法について解説します。

PDF 1.3 MB

 

2016年11月17日

Bulletin: Cyber Monday: Layer Up for Safer Holiday Sales

世界のeコマースの売上は2015年から2019年にかけて2倍になると予測されています。この販売チャネルの成長は加盟店に大きなチャンスを与えると同時に、高水準の不正利用活動を誘引する可能性も秘めています。ホリデーシーズンを間近に控えた現在、加盟店では非対面取引による不正利用からビジネスを守る方法を理解しておく必要があります。

PDF 678 KB

 

2016年11月16日

Webinar: Top 10 Signs of a Payment Data Breach

サイバー攻撃の兆候を見分けることは、POS侵害の被害者となるか、進行中の不正利用を食い止める、または不正利用そのものを防止できるかの分かれ目になります。調査と決済データ不正利用の捜査から収集された多くの情報に基づき、Visaはあらゆる種類の加盟店における不正利用においての多くの一般的な手口、攻撃の特徴やマルウェアのタイプを特定しました。POSネットワーク攻撃におけるトレンドについて学び、データ窃盗の手口についての洞察力を深め、ペイメント環境における不正利用の一般的な兆候を見分ける力を養いましょう。攻撃者の戦術とツールを知ることは、よりよい防衛を行うために大きく役立ちます。

PDF 607 KB

 

2016年10月26日

Webinar: EMV Migration - Not as Scary as it Used to Be

EMVは2015年10月1日以来着実な進歩と成長を遂げ、米国は世界最大のVisa ICチップカード市場に成長。現在146万以上のICチップ対応企業と3億6,300万枚のICチップ対応Visaカードが利用されています。Visa ICチップによる取引数は、8月だけで5万件を超え、年間10倍以上の増加を見せています。EMVライアビリティシフトから1年が経過した今日、移行のためのプロセスやこれまでの進歩について、まだまだ知りたい情報は多いことでしょう。このセッションでは、米国市場がEMVへ移行した理由と、過去1年に業界とVisaで見られた進歩について紹介し、Visaクイックチップなどのさらなる進化についてのごく初期の成果分析と最新情報を提供します。  

PDF 1.1 MB

 

2016年9月28日

Webinar: Effectively Managing Account Data Compromises

ペイメントシステムの保護は共通の責任です。このオンラインセミナーでは、Visaの専門家が最新の不正利用や漏えいの傾向、リスク軽減戦略、最新の「侵害された場合に行うべきこと」に関する文書を紹介します。 

PDF 3.6 MB

 

2016年9月26日

 Visa Security Alert: Protect Against ATM Cash-Out Fraud

世界的なATM不正利用による被害が増加しており、短期間で金融機関から数百万ドルもの現金が不正に引き出されています。損失を最小限に食い止める鍵は、すばやい発見とVisaとの連携による適切な措置です。ATM引き出しの不正行為は世界中でいつでも起こり得ます。これはカード発行金融機関と加盟店契約会社の国が異なる場合によく起こります。このグローバルな巧妙な手口の不正利用との戦いにおいてクライアントを支援するために、Visaはガイダンスとベストプラクティスを紹介しています。

PDF 116 KB

 

2016年8月30日

Visa Security Alert: ATM Malware Compromise

2016年8月下旬、Visaは東南アジアにおいてATMのマルウェア被害が発生していることを検知。金融機関とATM製造業者のセキュリティ&インシデント対応チームによるネットワーク環境検証と保護を可能にするため、侵入痕跡(IOC)のインジケーターを提供しました。このIOCは東南アジアで発生したATM被害に対するものですが、これは同時に、世界中のATM製造業者・モデルとその設置業者に対しての脅威になり得ます。

Visaは以前にも、アジア太平洋地域でのATM不正引き出し事案に関するファイル名、マルウェアのハッシュ値、犯行の手口を始めとするマルウェアに関する技術分析を公表しました。2つの事案には類似性がありますが、この文書では、東南アジアでの事案に関するマルウェアとその手口について説明し、主な相違点について焦点が当てられています。

 

PDF 641 KB

 

 

 

2016年8月24日

Webinar: Guarding Against Card-Not-Present Fraud

モバイルによる購入はオンライン注文の20%近くにまで増加し、前回のホリデーシーズンでは約691億ドルの売上を生み出しました。モバイル決済が増加するにつれ、不正利用のリスクも増加しています。eコマースとモバイルコマース(mコマース)の不正利用の違いを知ることは、加盟店を保護するための大切な一歩となります。プロセスベースのアプローチがモバイルによる不正利用の発見と対応においてどのように役立つかについて、VisaとCyberSourceの専門家が説明します。

PDF 1.75 MB

 

 

 

2016年8月12日

Visa Security Alert: Oracle MICROS Compromise

2016年8月8日月曜日、オラクル セキュリティはあるマイクロス システム内に悪意あるコードが検出されたことを、オラクル マイクロスの顧客に通知しました。オラクルは、現在この事案について調査中であり、2016年8月12日の時点で原因は発表されていません。Visaは、このアラートを公開し、以前オラクル システムをターゲットとしたサイバー犯罪脅威に関する侵入の痕跡(IOC)を提供しています。 

PDF 682 KB

 

 

 

2016年8月9日

Webinar: Protect the Payment System from Account Testing and Fraudulent Authorizations

Visaは犯罪に使用されたアカウントテストのプロファイルおよび関連する不正なオーソリゼーションについて公表し、不正利用対策のためにペイメント運用グループが取るべきベストプラクティスを紹介しています。

PDF 2.5 MB

 

 

 

2016年8月4日

Webinar: PCI DSS Small Merchant Resources

PCIセキュリティ基準審議会は小規模加盟店ビジネス作業部会を招集し、サイバー犯罪の対象となりやすい事業に向けたデータセキュリティ簡素化につながるリソース作成のため、ガイダンスとフィードバックを求めました。小規模加盟店がペイメントカードデータ保護の理由や方法について理解し、その事業に対するリスク軽減を目的としています。作業部会では複数の業界にまたがる知見に基づき、小規模加盟店の活動を支援するツールキットを開発しました。

PDF 1.5 MB

 

 

2016年8月4日

Visa Security Alert: ATM Jackpot Malware

Visaは、添付のデータセキュリティアラートの中でATMの「ジャックポット」事案を取り上げました。この文書では、侵入の痕跡(IOC)に関する情報および推奨される対処法が紹介されています。

PDF 586 KB

 

 

2016年8月2日

Providing the Proper Location of Your Merchant Business

この文書では、Visaシステムで処理されるすべての取引において、加盟店がその適切なロケーションをどのように特定すべきかに関する詳しいルールが説明されています。正しい情報の提供により、カード会員による不要な異議申し立てを抑制し、Visaシステムに対するリスクを削減することができます。 

PDF 673 KB

 

 

2016年7月15日

Visa Security Alert: Magento Vulnerabilities Affecting Ecommerce Merchants

MagentoはPHPで作成されたオープンソースの一般的なeコマースプラットフォームです。いくつかの深刻な脆弱性が発見され、2016年1月にMagentoプラットフォームに修正プログラムが適用されました。PCI標準で要求されているセキュリティ修正プログラム(SUPEE-7405)をまだ適用していない加盟店は、アカウントデータを侵害する可能性のあるリモート攻撃の対象となる危険があります。この文書には、Magentoの説明と影響についての説明、および検出とリスクの緩和ステップが記載されています。

PDF 302 KB

 

2016年7月12日

Visa Security Alert: PoSeidon Malware persistence Monitoring

2016年3月、POSマルウェア「ポセイドン」は永続モニタリング機能を組み込むよう改変されました。ポセイドンは感染状態とマルウェア機能を維持するために、POSシステムのプロセスを常時モニタリングします。これによりマルウェアがシステムから削除されても、モニタリングプロセスは2分間待機した後にシステムを再感染させます。この文書は脅威の概要とリスク解説、ポセイドンのリスクを削減するベストプラクティスを案内します。

PDF 339 KB

 

2016年6月28日

Webinar: Skimming at the Point of Sale

ペイメントカード情報を不正に収集するスキミング端末がPOS端末に取り付けられるという事件の増加に対応するため、Visaはセルフチェックアウト端末に悪影響を与える典型的なスキミング事象を紹介し、犯罪者がこれらのアタックを実行する手法、そして加盟店による検出と適切な対処法について説明します。

PDF 3.5 MB

 

2016年6月14日

Manual Key Entry and Card Verification Value 2 for Merchants

ICチップ取扱端末を導入する加盟店のために、POSでの取扱処理の今後の変更点についてまとめました。

PDF 198 KB

 

2016年6月7日

Account Number Verification Service – A quick method to verify accounts

Visaは、加盟店がアカウントの有効性をチェックするためのアカウント番号認証(ANV)サービスを提供します。この文書には、サービスについての情報とさまざまな利用シナリオが紹介されています。

PDF 391 KB

 

2016年6月1日

Online Pharmacy Guide for Acquirers

インターネット薬局またはインターネット薬局紹介の登録を行っている加盟店(またはその計画がある加盟店)向けのマニュアルです。

PDF 1.2 MB

 2016年5月20日

Chargeback Management Guidelines for Visa Merchants

チャージバック、カード会員による異議申し立て、コピーリクエスト、チャージバック理由コードの管理について。

PDF 5.1M

 

2016年5月12日

Visa Bulletin: Payment Card Industry Data Security Standard Version 3.2 Published

ペイメントカード業界セキュリティ基準審議会(PCI SSC)は、カード会員データ保護のために設計された技術および運用要件のベースラインを規定するPCI DSSバージョン3.2を公開しました。この記事には主な更新内容、実装発効日、追加リソースが含まれています。

PDF 285 KB

 

2016年5月12日

VISA SECURITY ALERT: THREAT LANDSCAPE: PIN PAD/POS SKIMMING

このVisaセキュリティアラートでは、暗証番号をはじめとするペイメントカード情報を収集する目的で、POS端末にスキミング装置が取り付けられるという最近の事案について報告します。

 

PDF 106 KB

 

2016年5月11日

PCI DSS: A Look Inside V3.2

ペイメントカード業界セキュリティ基準審議会(PCI SSC)はペイメントカードの保護のための技術および運用基準を策定しています。同審議会は2016年4月下旬、PCIデータセキュリティ標準(PCI DSS)の更新をリリースする予定です。PCI SSC参加するVisaの担当者が、バージョン3.2に含まれる予定の内容について情報を提供し、このリリースにおける主な変更点、およびVisaコンプライアンスプログラムの日程と影響について解説します。

 

PDF 819 KB

 

2016年5月6日

Counterfeit Fraud Mitigation Best Practices for Service Station Transactions - Fuel Merchants Who Are Not EMV Chip Enabled

この文書では、ICチップカードを取り扱っていない加盟店における、サービスステーション取引での偽造の不正を防ぐためのベストプラクティスを紹介します。

 

PDF 447 KB

 

 

2016年4月21日

Processing Refunds to Cardholders in a Merchant Store Location

Visaの返金処理要件に準拠することにより、顧客への情報提供を行い、返金に伴い加盟店に寄せられる質問を削減することができます。この文書では、カード会員口座への返金処理におけるベストプラクティスについて解説します。

PDF 789 KB

 

 

2016年4月18日

Enabling Omni Commerce A Seamless Shopping Experience

多くの加盟店は、便利でシームレスかつ安全な顧客向けのオムニチャネルを構築しており、店内、eコマース、電話、モバイルWeb、モバイルアプリを含むすべてのチャネルをカバーしています。この文書は顧客が選択した支払いと配達オプション別のオムニチャネル体験について説明します。

 

PDF 654 KB

 

2016年4月14日

Visa Claims Resolution - Efficient Dispute Processing for Merchants

Visa請求解決(VCR)は、Visaの既存の紛争解決プロセスに置き換わる新しいグローバルなプログラムです。VCRは、訴訟ベースのアプローチから、損害賠償責任割り当てベースのアプローチへ移行することにより紛争処理を簡素化します。このチラシでは、新しいプロセス、理由コードの統合、加盟店のメリットについて説明します。

 

PDF 10.3 MB

 

2016年4月13日

Identifying, Preventing and Mitigating Skimming Attacks

VisaとNCRコーポレーションのゲストスピーカーが、最新のスキミング技術とテクニックについて解説し、スキミング装置の検出方法と高度な攻撃からビジネスを保護する方法を紹介します。

PDF 10.3 MB

2016年3月24日

Best Practices for Authorization and Reversal Processing - For U.S. Lodging, Car Rental and Cruise Line Merchants

宿泊、レンタカー、およびクルーズ会社の加盟店向けに、オーソリゼーションで顧客の資金を不適切に凍結しないようにするための方法を紹介します。

PDF 897 KB

 

 

 

2016年3月23日

Stay One Step Ahead of Hackers With Visa Threat Intelligence

金銭を狙う攻撃者が顧客のデータとペイメントシステムを標的にする方法についてVisaとFireEyeのゲストスピーカーが説明します。このセッションでは、セキュリティの脆弱性、およびハッカーがペイメントカードデータをはじめとする顧客データを盗む手口について具体的に説明します。 Visaの専門家が、サイバー上の脅威の痕跡、リスク軽減戦略、実践的なガイダンスに加えて、これらの脅威を発見して攻撃からシステムを守る方法についての貴重な情報を提供します。

PDF 1.4 MB

 

 

 

 

 

 

2016年3月8日

 

 

Counterfeit Fraud Mitigation Best Practices - Point-of-Sale Merchants Who are Not EMV Chip Enabled

 

POS取引における偽造の不正を防ぐために加盟店が実装できる4つのベストプラクティスを紹介します。

     

    PDF 932 KB

 

 

 

 

2016年3月4日

Quick Service Restaurants-Chip Card Acceptance in the US

 

この文書では、ファーストフード店のPOSで支払いにICチップカードを使用する方法について説明します。

     

    PDF 735 KB

 

 

 

 

2016年3月1日

Visa Acceptance Guide for Lodging and Cruise Line Merchants

 

宿泊および船旅会社の加盟店を対象とした特殊サービスの運用手順

 

PDF1.2 MB

 

  • 2016年2月24日

    Third Party Risk Program

  • Visaはサードパーティによってペイメントシステムにもたらされる可能性のあるリスクおよび最近のプログラム更新と指令などについてまとめました(小規模加盟店と認定インテグレーターおよびリセラーを含む)。さらに、サービス提供会社パートナーを選択する際にカード発行金融機関、加盟店契約会社、加盟店が利用できるツールとリソースをまとめました。 
  •  
  • PDF 1.7 MB

  •  

    2016年2月1日

    “Kuhook” POS Malware

    「ModPOS」マルウェアファミリーの亜種であるPOSマルウェア「Kuhook」について取り上げます。「Kuhook」は最も高度な技術を使用したPOSマルウェアで、このマルウェアによるペイメントカード情報の盗難の特定は非常に困難です。Visaの専門家とMandiantが、マルウェアの機能、侵害の痕跡、およびリスク軽減の手順について説明します。

    PDF 4,770K

     

  • 2016年1月29日

    Let your customers know you accept Visa.

    VisaカードおよびVisaモバイル決済の取り扱いを開始したことを顧客に周知する最善の方法を紹介します。Visa POSグラフィックをダウンロードして、店舗、決済端末、およびWebサイトに掲示してください。

    ZIP 2.6M

     

  • 2016年1月15日

    "Visa Publication: New Year's Resolution: Resolve to Fight Malware"

    マルウェア攻撃のリスクを軽減するベストプラクティスを共有します。

    PDF 330K

     

  • 2016年1月7日

    Update to Small Merchant Data Security Requirements and Frequently Asked Questions

    米国およびカナダの加盟店契約会社に向けた、小規模加盟店のデータセキュリティ要件の更新情報です。これらの要件には、認定インテグレーターとリセラー(QIR)および必要なPCI DSS検証の使用が含まれています。この文書にはデータセキュリティ要件に関するよくあるお問い合わせも記載されています。

    PDF 193K

     

  • 2015年12月22日

    Visa Security Alert: Lodging Holiday Season

    Visaは、カジノやリゾートを含む宿泊業界を狙った複数のマルウェアファミリーを特定しました。複数のVisaによる調査の結果、FindPOS(ポセイドン)、FrameworkPOS、rawposなどが確認されており、この業界は引き続きペイメントカードデータを狙う攻撃者の標的であることが示唆されています。この文書は、脅威のリスクを軽減するセキュリティのベストプラクティスとともに各マルウェアファミリーについての情報を提供します。

    PDF 311K

     

  • 2015年12月18日

    Visa Best Practices: Visa Checkout Merchant Holiday Best Practices

    加盟店がホリデーシーズン中の不正利用のリスクを軽減するためのベストプラクティスを推奨します。

    PDF 340K

     

  • 2015年12月17日

    “BlackPOS” Malware Revisited

    POSシステムを狙った悪意あるペイメントカード情報を盗むマルウェア「BlackPOS」を取り上げています。BlackPOSは特定や検出が困難な形でペイメントカードデータを収集します。Visaの専門家が、そのしくみ、通信方法、および潜伏状態を維持する方法を説明し、検知と根絶のための侵入の痕跡について解説します。

    PDF 629K

     

  • 2015年12月3日

    “Kuhook” Point of Sale Malware

    Visaは販売時点情報管理(POS)システムをターゲットとしMicrosoft Windows上で動作するよう設計されたマルウェアの亜種(マルウェア「ModPOS」ファミリーの1つ)を特定しました。「Kuhook」というコードネームのマルウェアはキーロガーとメモリスクレイピング・解析機能を使います。このマルウェアは巧妙なカーネルモードデバイスドライバのセットで、Windows XPプラットフォームに書き込まれて圧縮されるので、そのソースコードとデータは読み取ることができません。

    PDF 160K

     

  • 2015年11月24日

    Authorization Reversals – The importance of providing the correct information

    この文書では、オーソリゼーションを適切に無効にすることの重要性について説明し、無効化プロセスに使用する必須フィールドについて説明します。

    PDF 324K

     

  • 2015年11月17日

    Strategies to Effectively Mitigate Fraud

    VisaとCyberSourceの専門家は、顧客体験を最適化するためのCNPリスク方法論を検討し、不正利用による損失を最小化しつつ、正当なユーザーを誤って却下するケースを減らす方法について説明します。さらにCVV2、AVS、VISA認証サービス(VbV)などのVisaのツールに加えて、CyberSourceのDecision Managerについても詳細に説明します。

    PDF 2.06M

     

  • 2015年11月13日

    Update – Cybercriminals Targeting Point of Sale Integrators

    POSインテグレーターとリセラーへの攻撃に焦点を当てた最新のデータセキュリティアラート。このアラートでは攻撃の進路とリスク軽減戦略を紹介します。

    PDF 429K

     

  • 2015年11月13日

    Chargeback Management Guidelines for Visa Merchants

    チャージバック、カード会員による異議申し立て、コピーリクエスト、チャージバック理由コードの管理について。

    PDF 5.1M

     

  • 2015年10月29日

    New Small Merchant Data Security Requirements

    米国およびカナダの加盟店契約会社に向けた、小規模な加盟店によるPOS環境のセキュリティ確保のための手順要件。加盟店は認定インテグレーターとリセラー(QIR)を使用する必要があり、レベル4の加盟店はPCI DSSコンプライアンスを検証する必要があります。

    PDF 414K

     

  • 2015年10月23日

    Counterfeit Fraud Mitigation Tools for Automated Fuel Dispenser Transactions

    この文書では、AFD取引の偽造カード不正削減に役立つ3つのツールについて紹介します。

    PDF 1M

     

  • 2015年10月21日

    Data Security Basics for Small Merchants

    フランチャイジーを含む小規模加盟店向けの情報です。顧客のカード会員データ保護の重要性とペイメントカード業界(PCI)データセキュリティスタンダード(DSS)について説明し、不正利用とデータ漏えいのリスクを軽減するために使用するツール、ソリューション、および戦略を提供します。

    PDF 416K

     

  • 2015年10月21日

    Data Breach Findings and Mitigation Actions for the Payment System

    データ漏えいにおいて特定された一般的なセキュリティ上の脆弱性を検討し、リスク軽減戦略を提供して決済処理環境の強化に役立てます。

    PDF 926K

     
  •