trực tiếp tỷ số bóng đátrực tiếp tỷ số bóng đáĐại trực tiếp tỷ số bóng đá bang Kansas

  1. K-State Home
  2. »Chính sách | Đại
  3. »ppm
  4. »6100
  5. »Xử lý thẻ tín trực tiếp tỷ số bóng đá

Chính sách | Đại

Các câu hỏi liên quan đến thông tin trong mỗi chương của Hướng dẫn trực tiếp tỷ số bóng đá sách và thủ tục nên được chuyển đến văn phòng phát hành chương.

Thông tin đó thường được đặt ở cuối mỗi chương.

Đối với các câu hỏi cập nhật trực tiếp tỷ số bóng đá sách, vui lòng liên hệpolicy@ksu.edu.

Xử lý thẻ tín trực tiếp tỷ số bóng đá

Chương 6115
Sửa đổi ngày 16 tháng 11 năm 2016

Mục lục

.010Giới thiệu
.020Chấp nhận và xử lý thẻ tín trực tiếp tỷ số bóng đá
.030Bộ xử lý thanh toán thẻ tín trực tiếp tỷ số bóng đá
.040Đào tạo về xử lý thông tin bí mật
.050Xử lý thông tin thẻ tín trực tiếp tỷ số bóng đá
.060Công nghệ được sử trực tiếp tỷ số bóng đá để xử lý thẻ tín trực tiếp tỷ số bóng đá
.070Yêu cầu ngành công nghiệp thẻ thanh toán
.080Giải quyết
.090Trả lại
.100Không tiết lộ thông tin chủ thẻ
.110Câu hỏi
.120Ngôn ngữ hợp đồng cho ngành công nghiệp thẻ thanh toán (PCI) Bảo vệ dữ liệu
.130trực tiếp tỷ số bóng đá sách liên quan

.010Giới thiệu

Chương này cung cấp hướng dẫn liên quan đến việc chấp nhận thẻ tín trực tiếp tỷ số bóng đá thanh toán cho phí, sản phẩm và dịch vụ tại Đại học bang Kansas. Theo các đạo luật Kansas có chú thích 75-30.100 (a), bất kỳ cơ quan nhà nước nào áp đặt hoặc thu phí, học phí hoặc các khoản phí khác sẽ chấp nhận thanh toán dưới dạng séc cá nhân, được chứng nhận hoặc thu ngân. Đại học bang Kansas, một cơ quan nhà nước, có thể chấp nhận thanh toán bằng thẻ tín trực tiếp tỷ số bóng đá hoặc phương thức khác được chỉ định bởi cơ quan. Đại học bang Kansas đã áp trực tiếp tỷ số bóng đá các chính sách và thủ tục sau đây để hỗ trợ các bộ phận chấp nhận thanh toán thẻ tín trực tiếp tỷ số bóng đá.

.020 Chấp nhận và xử lý thẻ tín trực tiếp tỷ số bóng đá

Bộ phận Dịch vụ Tài chính sẽ tạo điều kiện thuận lợi cho việc mua lại thiết bị thẻ tín trực tiếp tỷ số bóng đá và đánh giá phí xử lý thẻ tín trực tiếp tỷ số bóng đá cho các phòng ban. Bộ sẽ chịu trách nhiệm cài đặt bất kỳ đường dây điện thoại nào cho thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá, nếu cần. Việc chấp nhận thẻ tín trực tiếp tỷ số bóng đá không làm thay đổi nhu cầu của biên lai chính thức hoặc phương thức được phê duyệt khác để phát hành biên lai và gửi biên lai. Bộ phải đóng lô trên bất kỳ thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá hàng ngày. Các khoản tiền được liên kết với lô sẽ được tự động gửi vào mỗi tài khoản mặc định của bộ phận. Nếu các khoản tiền này thuộc về một tài khoản khác, bộ phận phải hoàn thành một khoản tiền gửi màu đỏ/đen để di chuyển chúng. Giao dịch thẻ tín trực tiếp tỷ số bóng đá từ hoạt động của cửa hàng hoặc thanh toán trong hệ thống Cashnet không cần phải đóng cửa.

Tất cả việc triển khai công nghệ liên quan đến xử lý thẻ tín trực tiếp tỷ số bóng đá phải phù hợp vớiTiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán (PCI DSS). Chi phí thiết bị hoặc trực tiếp tỷ số bóng đá biện pháp liên quan khác để tuân thủ trực tiếp tỷ số bóng đá tiêu chuẩn sẽ là trách nhiệm của bộ phận.

Chi phí xử lý thẻ tín trực tiếp tỷ số bóng đá (phí chiết khấu, phí trao đổi, v.v.) sẽ được thanh toán từ các quỹ của bộ phận và tài liệu chi tiêu sẽ được Bộ phận Dịch vụ Tài chính chuẩn bị cho tất cả các bộ phận của trường. Trường đại học được lập hóa đơn tập trung bởi bộ xử lý thẻ tín trực tiếp tỷ số bóng đá và Bộ phận Dịch vụ Tài chính phân phối chi phí cho các bộ phận dựa trên phần của bộ phận của các khoản phí dịch vụ.

Không có nhân viên của trường đại học là để chuyển bất kỳ tiền mặt nào cho chủ thẻ liên quan đến giao dịch thẻ. Thanh toán thẻ tín trực tiếp tỷ số bóng đá sẽ được sử trực tiếp tỷ số bóng đá cho mục đích duy nhất là xử lý các giao dịch thanh toán cho hàng hóa và/hoặc dịch vụ do Đại học bang Kansas cung cấp cho chủ thẻ.

.030 Bộ xử lý thanh toán thẻ tín trực tiếp tỷ số bóng đá

Bộ phận phải sử trực tiếp tỷ số bóng đá bộ xử lý thanh toán thẻ tín trực tiếp tỷ số bóng đá theo hợp đồng với Đại học bang Kansas. Hợp đồng này cung cấp cho việc chấp nhận Visa, Mastercard, Discover và American Express. Các khoản phí xử lý thẻ tín trực tiếp tỷ số bóng đá khác nhau tùy theo loại thẻ và cách xử lý. Thiết bị cần thiết để xử lý thẻ tín trực tiếp tỷ số bóng đá phải được mua thông qua nhà cung cấp hợp đồng của Đại học bang Kansas.   Bộ phận Dịch vụ Tài chính, (785) 532-1834, sẽ cung cấp hỗ trợ cho bộ phận liên hệ với nhà cung cấp hợp đồng để mua thiết bị và cấu hình phần mềm phù hợp.

Đại học danh dự mà không phân biệt thẻ tín trực tiếp tỷ số bóng đá hợp lệ được đấu thầu đúng cách để sử trực tiếp tỷ số bóng đá. Theo hợp đồng của Bang Kansas, không có thực thể nào có thể đặt số tiền trên hoặc dưới mức có thể từ chối tôn vinh các thẻ hợp lệ khác. Mỗi lần bán trường đại học liên quan đến thẻ tín trực tiếp tỷ số bóng đá phải được chứng minh bằng một hồ sơ dữ liệu bán hàng duy nhất được hoàn thành với ngày bán và số tiền bán hàng và thông tin theo yêu cầu của các hiệp hội hoặc bởi bộ xử lý thẻ tín trực tiếp tỷ số bóng đá.

Trong trường hợp khi nhận được khoản thanh toán qua thư, điện thoại hoặc giao dịch được ủy quyền trước, trách nhiệm của trường đại học là có các thủ tục hợp lý để đảm bảo rằng mỗi lần bán thẻ được thực hiện cho người mua thực sự là người sử trực tiếp tỷ số bóng đá thẻ hoặc là người dùng được ủy quyền của thẻ. Mỗi bộ phận chịu trách nhiệm lưu giữ hồ sơ giao dịch thanh toán vì không có họ là trường đại học, theo hợp đồng của Bang Kansas, không thể bác bỏ khoản bồi hoàn nếu các cuộc tranh chấp của chủ thẻ thực hiện mua hàng.

trực tiếp tỷ số bóng đá bên thứ ba khác

Trong các ứng trực tiếp tỷ số bóng đá hạn chế, các bộ phận có thể sử trực tiếp tỷ số bóng đá các bên thứ ba khác để hỗ trợ chấp nhận thẻ tín trực tiếp tỷ số bóng đá để bán dịch vụ và sản phẩm. Ví dụ: bên thứ ba có thể lưu trữ một trang web thương mại điện tử cho bộ phận hoặc cung cấp hỗ trợ cho một ứng trực tiếp tỷ số bóng đá có mục đích đặc biệt như hệ thống điểm bán hàng. Bộ phận Dịch vụ Tài chính duy trì một danh sách các nhà cung cấp dịch vụ. Bộ hợp đồng với bên thứ ba phải quản lý mối quan hệ với bên thứ ba để đảm bảo rằng dữ liệu của Đại học bang Kansas được bảo vệ đúng cách. Điều này bao gồm những điều sau:

  • Trước khi ký hợp đồng với bên thứ ba để xử lý, lưu trữ hoặc truyền thông tin thẻ tín trực tiếp tỷ số bóng đá thay mặt cho Đại học bang Kansas, bên thứ ba phải được Bộ phận Dịch vụ Tài chính phê duyệt và Tuân thủ PCI của họ được xem xét bởi Văn phòng Bảo mật thông tin và Tuân thủ trong CNTT.
  • Hợp đồng phải bao gồm ngôn ngữ trong phần .120 bên dưới, Ngôn ngữ hợp đồng cho trực tiếp tỷ số bóng đá bên thứ ba.
  • Bộ phải xác minh trạng thái tuân thủ của bên thứ ba PCI DSS hàng năm và gửi các tài liệu tuân thủ cho Bộ phận Dịch vụ Tài trực tiếp tỷ số bóng đá. Các phòng ban cũng nên giữ một bản sao. Ví dụ về tài liệu tuân thủ phù hợp bao gồm tham chiếu đến mục nhập của họ trongHội đồng bảo mật PCI Danh sách các ứng trực tiếp tỷ số bóng đá thanh toán được xác thực, or a copy of the official notification received by the third party from the PCI Security Standards Council stating their payment application was certified and the date the payment application was last validated.

.040 Đào tạo về xử lý thông tin bí mật

theoPPM Chương 3415, Thông tin thẻ tín trực tiếp tỷ số bóng đá được bảo vệ và xem xét theo kế hoạch bảo mật thông tin. Tất cả thông tin thẻ tín trực tiếp tỷ số bóng đá sẽ được coi là dữ liệu bí mật và sẽ được xử lý một cách thích hợp. Theo PCI DSS, tất cả nhân viên liên quan đến việc xử lý các giao dịch thẻ tín trực tiếp tỷ số bóng đá và sự hỗ trợ của môi trường dữ liệu chủ thẻ (CCNET) phải được đào tạo hàng năm theo các quy trình thích hợp. Tất cả nhân viên mới, bao gồm cả sinh viên, sẽ trải qua kiểm tra lý lịch trước khi họ có thể xử lý các giao dịch thẻ tín trực tiếp tỷ số bóng đá.

Tất cả các bộ phận chấp nhận giao dịch thẻ tín trực tiếp tỷ số bóng đá sẽ xác định người quản lý PCI chịu trách nhiệm duy trì danh sách tất cả các nhân viên có quyền truy cập vào thông tin thẻ tín trực tiếp tỷ số bóng đá hoặc truy cập vào thiết bị, phần mềm và quy trình được sử trực tiếp tỷ số bóng đá để xử lý thanh toán thẻ tín trực tiếp tỷ số bóng đá.  Thiết bị thẻ tín trực tiếp tỷ số bóng đá sẽ được kiểm tra định kỳ để biết bằng chứng giả mạo. Bộ phận Dịch vụ Tài chính và Văn phòng An ninh & Tuân thủ Thông tin chịu trách nhiệm tiến hành các buổi đào tạo cho tất cả các nhân viên làm việc với các giao dịch thẻ tín trực tiếp tỷ số bóng đá. Vui lòng liên hệ với Bộ phận Dịch vụ Tài chính theo số (785) 532-6211 hoặc Văn phòng An ninh & Tuân thủ Thông tin theo số (785) 532-2540 nếu bạn có thắc mắc về các phiên này.

.050 Xử lý thông tin thẻ tín trực tiếp tỷ số bóng đá

Tất cả thông tin thẻ tín trực tiếp tỷ số bóng đá sẽ được giữ ở mức tối thiểu. Việc lưu trữ và lưu giữ bất kỳ thông tin thẻ tín trực tiếp tỷ số bóng đá nào phải được giới hạn ở những gì được yêu cầu cho mục đích kinh doanh, pháp lý và/hoặc quy định, như được ghi lại trong chính sách lưu giữ dữ liệu. Không có thông tin thẻ tín trực tiếp tỷ số bóng đá nào được giữ lại trừ khi được bảo vệ theoPCI DSS.

Biên lai được in bởi thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá hoặc bất kỳ máy in nào khác là cắt giảm tất cả các chữ số của số thẻ tín trực tiếp tỷ số bóng đá ngoại trừ sáu và bốn chữ số đầu tiên của số tài khoản chính (PAN). Ngày hết hạn sẽ không xuất hiện trên bản sao của khách hàng. Nếu số lượng hoàn chỉnh được liệt kê hoặc ngày hết hạn xuất hiện trên bất kỳ biên lai thẻ tín trực tiếp tỷ số bóng đá nào, thiết bị sẽ được lập trình lại hoặc thiết bị sẽ được thay thế bằng các thiết bị tuân thủ các yêu cầu này.

Truy cập vào thông tin thẻ tín trực tiếp tỷ số bóng đá phải được giới hạn nghiêm ngặt ở những người có lý do kinh doanh để truy cập nó. Đối với những cá nhân đó, quyền truy cập phải được giới hạn ở các đặc quyền ít nhất cần thiết để thực hiện trách nhiệm công việc của họ, dựa trên phân loại và chức năng công việc của họ. Quyền truy cập phải được phê duyệt bằng văn bản hoặc bằng điện tử bởi một cơ quan phù hợp, chẳng hạn như người quản lý doanh nghiệp của bộ phận hoặc người giám sát nhân viên, chỉ định các đặc quyền cần thiết. Điều này có thể được bao gồm trong một thư việc làm ban đầu của một người khác hoặc một email được gửi cho nhân viên. Cung cấp thông tin sau trong tài liệu ủy quyền:

  • Tên nhân viên
  • Tiêu đề vị trí
  • Mô tả về sự tương tác của họ với thông tin thẻ tín trực tiếp tỷ số bóng đá (nghĩa là, các đặc quyền truy cập được cấp)
  • Công nghệ thẻ tín trực tiếp tỷ số bóng đá sẽ được sử trực tiếp tỷ số bóng đá (ví dụ: thiết bị đầu cuối thẻ, đăng ký điểm bán, Cashnet qua web, v.v.)
  • Tên người cho phép truy cập
  • Tiêu đề vị trí của người ủy quyền truy cập
  • Ngày ủy quyền truy cập

Tài khoản người dùng có quyền truy cập vào thông tin thẻ tín trực tiếp tỷ số bóng đá phải được quản lý để đảm bảo bảo mật và kiểm soát truy cập phù hợp được thực thi. Điều này bao gồm quản lý xác thực, tạo và xóa tài khoản, và gán và xóa các đặc quyền khi thay đổi vai trò. Quản lý tài khoản sử trực tiếp tỷ số bóng đáK-State's eidlà trách nhiệm của các dịch vụ công nghệ thông tin. Các tài khoản trong CashNet được quản lý bởi Bộ phận Dịch vụ Tài chính. Trách nhiệm quản lý bất kỳ tài khoản nào khác, chẳng hạn như hệ thống và ứng trực tiếp tỷ số bóng đá của bộ

Nếu số thẻ tín trực tiếp tỷ số bóng đá được cung cấp qua điện thoại hoặc qua thư, chỉ có nhân viên được ủy quyền và được đào tạo sẽ có quyền truy cập vào thông tin này. Ngay sau khi giao dịch được nhập vào thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá, biểu mẫu có chứa thông tin thẻ tín trực tiếp tỷ số bóng đá phải được cắt nhỏ trong một máy hủy tài liệu cắt chéo. Nếu một container được sử trực tiếp tỷ số bóng đá để phân chia của người Viking được sử trực tiếp tỷ số bóng đá để xử lý dữ liệu chủ thẻ, thì nó phải có khóa để ngăn chặn truy cập trái phép. Nếu dữ liệu chủ thẻ được lưu trữ bằng điện tử, dữ liệu phải bị xóa một cách an toàn khi nó không còn cần thiết cho lý do kinh doanh hoặc pháp lý.

Nếu tài liệu chứa thông tin thẻ tín trực tiếp tỷ số bóng đá được yêu cầu giữ lại, tài liệu chỉ có thể truy cập được cho các nhân viên được ủy quyền và đào tạo. Tài liệu sẽ được bảo đảm mọi lúc, được đánh dấu là bí mật và được lưu trữ trong một khu vực bị khóa hoặc tủ với quyền truy cập chỉ được phép cho các nhân viên được ủy quyền và được đào tạo. Nhật ký nhật ký tài liệu có chứa thông tin thẻ tín trực tiếp tỷ số bóng đá phải được duy trì và kiểm toán các bản ghi phải được hoàn thành hàng năm. Quản lý phải phê duyệt việc xóa tài liệu có chứa thông tin thẻ tín trực tiếp tỷ số bóng đá khỏi khu vực được bảo đảm.

Nếu thông tin thẻ tín trực tiếp tỷ số bóng đá phải được cung cấp trên giấy cho bộ phận khác, giấy chứa thông tin thẻ tín trực tiếp tỷ số bóng đá phải được đặt trong một phong bì kín, được đánh dấu "bí mật" và được vận chuyển bởi một chuyển phát nhanh cá nhân. (Các) tài liệu phải được kiểm tra bởi bộ phận gửi và được kiểm tra bởi bộ phận nhận để cung cấp một dấu vết giấy về cách (các) tài liệu được trao đổi. Các nhật ký trả phòng/nhận phòng này sẽ được bộ phận giữ lại định kỳ được xác minh thông qua kiểm toán. Các phòng ban bị cấm sử trực tiếp tỷ số bóng đá thư trong khuôn viên trường để gửi dữ liệu thẻ tín trực tiếp tỷ số bóng đá.

Không có thông tin thẻ tín trực tiếp tỷ số bóng đá nào được yêu cầu gửi qua email. Ngoài ra, số tín trực tiếp tỷ số bóng đá không bao giờ được gửi bởi các công nghệ nhắn tin của người dùng cuối (ví dụ: nhắn tin tức thời, trò chuyện, v.v.). Văn phòng bảo mật thông tin và tuân thủ nghiêm cấm việc thu thập dữ liệu thẻ tín trực tiếp tỷ số bóng đá qua email hoặc tin nhắn người dùng cuối.

Hầu hết các thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá cung cấp cho báo cáo tiền gửi và báo cáo giao dịch chi tiết vào cuối mỗi ngày từ thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá. Thiết bị đầu cuối nên được lập trình để các báo cáo này cung cấp nhiều nhất: bốn chữ số cuối cùng của số thẻ tín trực tiếp tỷ số bóng đá, số lượng giao dịch và số tiền giao dịch cần thiết để ghi và gửi tiền nhận được. Một bản sao của báo cáo tiền gửi sẽ được bộ phận giữ lại với một bản sao có chữ ký của mỗi biên lai giao dịch thẻ tín trực tiếp tỷ số bóng đá.

Nếu nhận được thanh toán từ khách hàng bằng cách sử trực tiếp tỷ số bóng đá thẻ tín trực tiếp tỷ số bóng đá, mọi khoản hoàn trả sẽ được thực hiện cho cùng một thẻ tín trực tiếp tỷ số bóng đá được sử trực tiếp tỷ số bóng đá ban đầu. Séc tiền mặt hoặc hoàn trả không phải là phương thức hoàn trả cho việc bán thẻ tín trực tiếp tỷ số bóng đá vì chúng không được chấp nhận làm bằng chứng về việc hoàn lại tiền của ngân hàng thương gia nếu chủ thẻ cũng yêu cầu một khoản bồi hoàn từ thương gia.

truy cập từ xa

Truy cập từ ngoài khuôn viên trực tiếp tỷ số trực tiếp tỷ số bóng đáo bất kỳ hệ thống nào trong khuôn viên trường trong môi trường dữ liệu của chủ thẻ (tức là, trong CCNet), phải được giới hạn cho những người có nhu cầu kinh doanh để truy cập từ xa, chẳng hạn như quản trị viên hệ thống hoặc nhà cung cấp cung cấp hỗ trợ từ xa. Các yêu cầu khác bao gồm:

  1. Xác thực hai yếu tố phải được sử trực tiếp tỷ số bóng đá để xác minh danh tính của chúng.
  2. Phiên truy cập từ xa phải tự động ngắt kết nối sau 15 phút không hoạt động.
  3. Truy cập từ xa của nhà cung cấp hoặc đối tác kinh doanh khác chỉ phải được bật khi cần và vô hiệu hóa ngay khi công việc của họ hoàn thành.
  4. Sao chép, di chuyển hoặc lưu trữ dữ liệu chủ thẻ lên ổ đĩa cục bộ hoặc phương tiện điện tử có thể tháo rời (như ổ đĩa flash USB) bị cấm trong phiên truy cập từ xa trừ khi được ủy quyền rõ ràng cho nhu cầu kinh doanh được xác định.

.060 Công nghệ được sử trực tiếp tỷ số bóng đá để xử lý thẻ tín trực tiếp tỷ số bóng đá

Tất cả xử lý thẻ tín trực tiếp tỷ số bóng đá đều liên quan đến công nghệ theo một cách nào đó, cho dù máy chủ web chấp nhận đơn đặt hàng trực tuyến, thiết bị đầu cuối vuốt thẻ được kết nối với đường dây điện thoại hoặc mạng dữ liệu của trường hoặc máy trạm văn phòng được sử trực tiếp tỷ số bóng đá để nhập thủ công các đơn đặt hàng hoặc gửi thư. Tất cả các công nghệ liên quan đến việc xử lý thẻ tín trực tiếp tỷ số bóng đá phải được bảo đảm theo các yêu cầu của Tiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán (PCI DSS) và được sử trực tiếp tỷ số bóng đá theo tất cả các chính sách và quy trình của K-State. Ngoài ra, các yêu cầu dưới đây phải được tuân thủ.

  1. Tất cả các công nghệ được sử trực tiếp tỷ số bóng đá trong xử lý thẻ tín trực tiếp tỷ số bóng đá phải được phân chia các dịch vụ tài chính và được cài đặt bởi một kỹ thuật viên đủ điều kiện.
  2. Tất cả các công nghệ như vậy sử trực tiếp tỷ số bóng đá mạng dữ liệu K-State, bao gồm nhưng không giới hạn ở máy chủ, ki-ốt, trạm thanh toán bằng thẻ, thanh ghi điểm bán, v.v.
  3. Tất cả các công nghệ như vậy chỉ có thể được sử trực tiếp tỷ số bóng đá cho các mục đích liên quan đến chức năng kinh doanh mà thanh toán thẻ tín trực tiếp tỷ số bóng đá được chấp nhận. Ví dụ: bạn không thể thực hiện email chung và duyệt web trên máy trạm văn phòng được sử trực tiếp tỷ số bóng đá để nhập thông tin thẻ tín trực tiếp tỷ số bóng đá vào ứng trực tiếp tỷ số bóng đá thanh toán. Máy trạm đó chỉ được sử trực tiếp tỷ số bóng đá cho các chức năng liên quan đến ứng trực tiếp tỷ số bóng đá thanh toán.
  4. Tất cả các thiết bị trong mạng thẻ tín trực tiếp tỷ số bóng đá an toàn (CCNet) phải có phần mềm chống vi-rút mới nhất được cài đặt, chạy và nhận chữ ký chống vi-rút hiện tại.
  5. Bộ phận Dịch vụ Tài chính và Văn phòng An ninh và Tuân thủ Thông tin sẽ duy trì hàng tồn kho của tất cả các công nghệ được sử trực tiếp tỷ số bóng đá để xử lý thẻ tín trực tiếp tỷ số bóng đá. Hàng tồn kho này bao gồm thông tin liên lạc cho thiết bị, mục đích của nó và bộ phận chịu trách nhiệm cho nó. Người liên hệ cho mỗi thiết bị chịu trách nhiệm duy trì danh sách tất cả các nhân viên được phê duyệt để sử trực tiếp tỷ số bóng đá thiết bị. Thiết bị phải được dán nhãn với một mã định danh cho phép thiết bị vật lý được liên kết với bản ghi hàng tồn kho của nó, chẳng hạn như số sê -ri của nó (nghĩa là, một nhãn logic, cho phép người ta xác định chủ sở hữu, mục đích và thông tin liên hệ của nó).
  6. Chỉ các thiết bị đầu cuối thẻ và giải pháp thanh toán di động được phê duyệt bởi hoặc được cung cấp bởi K-State, Acquiring Bank, Bank of America, có thể được sử trực tiếp tỷ số bóng đá. Các trường hợp ngoại lệ phải được phân công các dịch vụ tài chính và được PCI chứng nhận là các thiết bị bảo mật giao dịch PIN được phê duyệt.
  7. Các bộ phận được yêu cầu kiểm tra định kỳ thiết bị thẻ tín trực tiếp tỷ số bóng đá (thiết bị đầu cuối thẻ, v.v.) để phát hiện giả mạo hoặc thay thế một thiết bị lừa đảo.  Bất kỳ chỉ định đáng ngờ nào nên được báo cáo cho Bộ phận Dịch vụ Tài chính ngay lập tức.
  8. Ứng trực tiếp tỷ số bóng đá thanh toán được sử trực tiếp tỷ số bóng đá để xử lý thẻ tín trực tiếp tỷ số bóng đá phải được chứng nhận để tuân thủ các tiêu chuẩn bảo mật dữ liệu ứng trực tiếp tỷ số bóng đá thanh toán của PCI (PA-DSS). Điều này bao gồm các ứng trực tiếp tỷ số bóng đá thanh toán được tổ chức ngoài khuôn viên của các bên thứ ba cũng như các ứng trực tiếp tỷ số bóng đá được tổ chức trong khuôn viên trường.
  9. Xác thực với tên người dùng duy nhất và mật khẩu mạnh đáp ứng các yêu cầu mật khẩu của K-State phải được sử trực tiếp tỷ số bóng đá trên tất cả các công nghệ hỗ trợ xác thực.
  10. Mật khẩu cho các loại tài khoản sau đây phải được thay đổi ít nhất là sau mỗi 90 ngày: Tài khoản có đặc quyền quản trị trên các hệ thống liên quan đến việc xử lý, lưu trữ hoặc truyền thông tin thẻ tín trực tiếp tỷ số bóng đá (ví dụ: quản trị viên có thể truy cập vào các ứng trực tiếp tỷ số bóng đá của CC ai xử lý một thẻ tín trực tiếp tỷ số bóng đá duy nhất tại một thời điểm không tuân theo yêu cầu này.)
  11. Chính sách thẻ tín trực tiếp tỷ số bóng đá của K-State chứa các yêu cầu bổ sung. Xem phần.050 Chính sách thẻ tín trực tiếp tỷ số bóng đácủa ppm 6110 để biết thêm thông tin.

.070 Yêu cầu ngành công nghiệp thẻ thanh toán

Các công ty của tất cả các thẻ tín trực tiếp tỷ số bóng đá được trường đại học chấp nhận yêu cầu tất cả các thương nhân và bộ xử lý thẻ tín trực tiếp tỷ số bóng đá lưu trữ, truyền hoặc xử lý thông tin của chủ thẻ tín trực tiếp tỷ số bóng đá tuân thủ các yêu cầu của ngành công nghiệp thẻ thanh toán. PCI DSS bao gồm 12 yêu cầu:

Xây dựng và duy trì mạng an toàn
  1. Cài đặt và duy trì cấu hình tường lửa để bảo vệ dữ liệu chủ thẻ.
  2. Không sử trực tiếp tỷ số bóng đá mặc định do nhà cung cấp cung cấp cho mật khẩu hệ thống và các tham số bảo mật khác.
Bảo vệ dữ liệu của Cardholder
  1. Bảo vệ dữ liệu chủ thẻ được lưu trữ.
  2. Mã hóa Truyền dữ liệu Cardholder trên mạng mở, mạng công cộng.
Duy trì chương trình quản lý lỗ hổng
  1. Sử trực tiếp tỷ số bóng đá và thường xuyên cập nhật các chương trình và phần mềm chống vi-rút.
  2. Phát triển và duy trì các hệ thống và ứng trực tiếp tỷ số bóng đá an toàn.
Thực hiện trực tiếp tỷ số bóng đá biện pháp kiểm soát truy cập mạnh
  1. Hạn chế quyền truy cập trực tiếp tỷ số bóng đáo dữ liệu của Cardholder theo doanh nghiệp cần biết.
  2. Gán một ID duy nhất cho mỗi người có quyền truy cập máy tính.
  3. Hạn chế quyền truy cập vật lý trực tiếp tỷ số bóng đáo dữ liệu của Cardholder.
Mạng kiểm tra và giám sát thường xuyên
  1. Theo dõi và giám sát tất cả quyền truy cập trực tiếp tỷ số bóng đáo tài nguyên mạng và dữ liệu chủ thẻ.
  2. thường xuyên kiểm tra trực tiếp tỷ số bóng đá hệ thống và quy trình bảo mật.
Duy trì trực tiếp tỷ số bóng đá sách bảo mật thông tin
  1. Duy trì trực tiếp tỷ số bóng đá sách giải quyết bảo mật thông tin cho tất cả nhân sự.

Trước khi bất kỳ bộ phận nào có thể chấp nhận thẻ tín trực tiếp tỷ số bóng đá, 12 yêu cầu này phải được đưa ra. Không tuân thủ các tiêu chuẩn này có thể dẫn đến các khoản tiền phạt đáng kể được đánh giá cho trường đại học. Đại học bang Kansas có thể chuyển một số hoặc tất cả các khoản tiền phạt cho bộ phận liên quan đến bất kỳ vi phạm an ninh nào.

Để đảm bảo tuân thủ PCI DSS, các bộ phận chấp nhận thanh toán thẻ tín trực tiếp tỷ số bóng đá phải hoàn thành bảng câu hỏi tự đánh giá PCI hàng năm. K-State phải tiến hành đánh giá rủi ro chính thức hàng năm để xác định các mối đe dọa và lỗ hổng đối với Mạng thẻ tín trực tiếp tỷ số bóng đá an toàn (CCNET). Chính sách này phải được xem xét hàng năm và được cập nhật khi môi trường xử lý tín trực tiếp tỷ số bóng đá thay đổi. Văn phòng Bảo mật và Tuân thủ Thông tin chịu trách nhiệm phát triển các quy trình bảo mật hoạt động hàng ngày cho Mạng thẻ tín trực tiếp tỷ số bóng đá an toàn (CCNet).

.080 Giải quyết

Khi mỗi bộ phận có thiết bị đầu cuối thẻ tín trực tiếp tỷ số bóng đá vật lý đóng các lô của họ vào cuối ngày, một tệp dữ liệu được tạo với bộ xử lý thẻ tín trực tiếp tỷ số bóng đá của chúng tôi. Tệp dữ liệu này được gửi điện tử đến bộ phận dịch vụ tài chính của Đại học bang Kansas và các khoản tiền trong đợt đó được gửi trực tiếp vào mỗi tài khoản dự án mặc định của bộ phận. Bộ có trách nhiệm điều chỉnh các giao dịch của họ với các báo cáo của FIS và, khi cần thiết, sử trực tiếp tỷ số bóng đá Cashnet để di chuyển tiền giữa các dự án và mã doanh thu.Đào tạo về quy trình giải quyết nàyCó thể tìm thấy trên trang web dịch vụ tài trực tiếp tỷ số bóng đá theo nhân viên thu ngân/đào tạo.

.090 Trả lại

Trường đại trực tiếp tỷ số bóng đá có thể nhận được một khoản bồi hoàn từ chủ thẻ hoặc nhà phát hành thẻ nếu: Họ không hoàn lại tiền cho chủ thẻ khi trả lại hoặc không giao hàng hoặc dịch vụ, mã ủy quyền được yêu cầu và không lấy được, dữ liệu bán hàng đã được chuẩn bị, hoặc phân tán thẻ.

.100 Không tiết lộ thông tin chủ thẻ

Nhân viên sẽ thực hiện chăm sóc hợp lý để ngăn chặn việc tiết lộ thông tin thẻ tín trực tiếp tỷ số bóng đá, ngoài các thực thể được ủy quyền cho mục đích hỗ trợ trường đại học hoàn thành giao dịch thẻ. Trường đại học và bộ xử lý thẻ tín trực tiếp tỷ số bóng đá của nó sẽ lưu trữ tất cả các phương tiện truyền thông có chứa số thẻ trong một khu vực giới hạn cho nhân viên có nhu cầu biết và bất kỳ tài liệu nào có chứa thông tin thẻ tín trực tiếp tỷ số bóng đá sẽ bị phá hủy theo cách khiến số tài khoản chính không thể đọc được. Nếu bất cứ lúc nào thông tin số tài khoản đã bị xâm phạm, thông báo sẽ được thực hiện ngay lập tức. K-State có kế hoạch ứng phó sự cố tại chỗ để trường đại học có thể phản hồi hiệu quả trong trường hợp vi phạm dữ liệu chủ thẻ. Văn phòng An ninh thông tin và Tuân thủ chịu trách nhiệm kiểm tra kế hoạch ứng phó sự cố và cung cấp đào tạo cho nhân viên phù hợp trên cơ sở hàng năm. XemKế hoạch quản lý bảo mật sự cố.

.110 Câu hỏi

Bất kỳ câu hỏi nào liên quan đến việc xử lý thẻ tín trực tiếp tỷ số bóng đá có thể được chuyển đến Bộ phận Dịch vụ Tài chính (785) 532-6210.

.120 Ngôn ngữ hợp đồng cho ngành công nghiệp thẻ thanh toán (PCI) Bảo vệ dữ liệu

Ngôn ngữ sau phải được bao gồm trong tất cả các hợp đồng với các bên thứ ba xử lý thông tin thẻ tín trực tiếp tỷ số bóng đá thay mặt cho Đại học bang Kansas.

Trong khi đó, Đại học bang Kansas là một thương gia thực hiện các giao dịch bao gồm thanh toán thẻ tín trực tiếp tỷ số bóng đá và <dendor là nhà cung cấp dịch vụ cung cấp các ứng trực tiếp tỷ số bóng đá được lưu trữ thay mặt cho Đại học bang Kansas, cả hai bên phải bảo vệ tất cả các thành phần hệ thống.

  • "Dữ liệu chủ thẻ" có nghĩa là bất kỳ dữ liệu nào có thể nhận dạng cá nhân liên quan đến chủ thẻ, bao gồm, bằng cách ví dụ và không giới hạn, số tài khoản của chủ thẻ, ngày hết hạn, tên hoặc địa chỉ.
  • "Các thành phần hệ thống" bao gồm các thành phần mạng, máy chủ, dịch vụ bảo mật và ứng trực tiếp tỷ số bóng đá.

<Vendor thừa nhận khi trực tiếp tỷ số bóng đá hệ thống được cung cấp bởi <dendor có thể ảnh hưởng đến bảo mật của dữ liệu chủ thẻ, chúng sẽ bảo vệ dữ liệu đó theo trực tiếp tỷ số bóng đá yêu cầu được chỉ định trong PCI DSS.<Vendor có trách nhiệm cung cấp sự bảo vệ cho tất cả trực tiếp tỷ số bóng đá hệ thống có thể ảnh hưởng đến bảo mật của dữ liệu chủ thẻ.

<vendor đồng ý tuân thủ trực tiếp tỷ số bóng đá yêu cầu sau:

  • sẽ cung cấp, bằng văn bản, trực tiếp tỷ số bóng đá thành phần dịch vụ và hệ thống được bao gồm trong phạm vi đánh giá PCI DSS của họ và chỉ định trực tiếp tỷ số bóng đá yêu cầu DSS PCI nào mà họ xác nhận. (Per PCI DSS Yêu cầu 12.9)
  • Xác thực việc tuân thủ PCI DSS trên cơ sở hàng năm và cung cấp cho Đại trực tiếp tỷ số bóng đá bang Kansas chứng thực tuân thủ (AOC).
  • Đồng ý giữ tất cả dữ liệu và thông tin nhận được từ hoặc được tạo thay mặt cho Đại trực tiếp tỷ số bóng đá bang Kansas trong sự tự tin nghiêm ngặt.
  • Hợp đồng chỉ định sử trực tiếp tỷ số bóng đá cho phép, nếu có, trong dữ liệu và thông tin của Đại học bang Kansas.
  • Nếu dữ liệu chủ thẻ Đại trực tiếp tỷ số bóng đá bang Kansas bị xâm phạm hoặc nghi ngờ đã bị xâm phạm do kết quả của các hệ thống được tổ chức bởi <vendor, họ sẽ cung cấp thông báo cho Đại trực tiếp tỷ số bóng đá Kansas Đại trực tiếp tỷ số bóng đá thực tế hoặc vi phạm dữ liệu tiềm năng trong vòng bốn mươi tám giờ (48) giờ.
  • Nếu một cuộc điều tra về vi phạm dữ liệu được yêu cầu bởi Đại học bang Kansas, <dendor sẽ cung cấp quyền truy cập trực tiếp tỷ số bóng đáo các hệ thống và nhân viên để tiến hành điều tra và sẽ hỗ trợ cả nhân viên, nhà thầu và thực thi pháp luật của Đại học bang Kansas để tiến hành điều tra.
  • Đồng ý rằng, theo yêu cầu của Đại trực tiếp tỷ số bóng đá bang Kansas trong trường hợp vi phạm dữ liệu, <dendor sẽ cung cấp một đại diện hoặc một bên thứ ba được PCI phê duyệt bởi Đại trực tiếp tỷ số bóng đá bang Kansas với sự hợp tác đầy đủ và tiếp cận để tiến hành đánh giá bảo mật kỹ lưỡng; Việc xem xét sẽ bao gồm, ở mức tối thiểu, xác thực <Nhà cung cấp Tuân thủ PCI DSS để bảo vệ dữ liệu chủ thẻ.
  • Trong trường hợp <dendor không tuân thủ bất kỳ điều khoản bảo mật dữ liệu nào được quy định và kết quả là, dữ liệu chủ thẻ được người được cấp phép, <vendor đồng ý thanh toán, theo yêu cầu của Đại trực tiếp tỷ số bóng đá bang Kansas, tất cả các chi phí tài liệu liên quan đến dữ liệu.
  • Trong trường hợp hợp đồng bị chấm dứt vì bất kỳ lý do gì, <dendor sẽ trả lại dữ liệu chủ thẻ cho Đại trực tiếp tỷ số bóng đá bang Kansas và cung cấp xác nhận rằng tất cả các tàn dư của dữ liệu chủ thẻ được lưu trữ bởi <dendor bị phá hủy

.130 trực tiếp tỷ số bóng đá sách liên quan