가맹점 자료 라이브러리

이들 문서에는 Visa 가맹점이 카드 수락, 사기, 데이터 보안, 승인 등의 자료를 찾아볼 수 있도록 심화 정보가 준비되어 있습니다. 사업장에서 바로 참고할 수 있도록 문서를 다운로드하고 출력해 두십시오.

2017년 1월 18일

미국 가맹점용 수동 키 입력 및 카드 인증값 2

EMV 칩 수락 디바이스의 마이그레이션과 함께 Visa는 POS에서 두 개의 중요한 변화를 시행 중입니다.

PDF 216 KB

 

 

2017년 3월 2일

미국 석유 소매 가맹점을 위한 Visa 결제 수락 모범 관행

연료 부문에서 카드 거래를 처리하고 카드 결제로 제기되는 위험을 관리하는 최선의 방식.

PDF 2.6 MB

 

 

2017년 3월 1일

Visa 보안 알림: 플로키봇(Flokibot) 악성코드

수많은 정보 보안 기업은 '플로키봇(Flokibot)'이라는 악성코드 변종이 위협으로 떠오르고 있다고 보고했습니다. 플로키봇*Flokibot) 공격은 지금까지 라틴아메리카 및 카리비안에서 주로 발생하고 있지만, 결제 시스템에 대한 위협이 더욱 광범위해지고 있다는 뜻일 수도 있습니다. Visa는 고객과 이해관계자에게 악성코드의 배경, 침해 지표 및 결제 시스템을 보호하기 위한 위험 완화 활동 제안 등의 기술 정보를 제공하고자 이러한 알림을 발행하고 있습니다.

PDF 488 KB

 

2017년 2월 21일

Visa 간행물: 보안을 향한 질주

목표를 정하고 성취하기 위한 계획을 세울 수 있다는 것은 항상 대단한 기회입니다. 동기 부여는 사상 최고인 중에 가맹점 차원에서 결제 시스템의 보안을 고취하고자 다음의 조치를 취한다고 생각해 봅시다.

PDF 426 KB

 

 

 

2017년 2월 1일

Visa 가맹점의 카드 수락 지침

카드를 제시하는 결제, 또는 무카드 결제 시 Visa 카드 결제를 받는 모든 업체를 위한 종합 설명서입니다. 이 안내서에서는 가맹점의 Visa 거래, Visa 제품과 규칙 이해 및 사기로 인한 손실 위험 최소화와 아울러 카드 소지자 정보 보호에 도움을 주기 위한 최신 정보 및 모범 관행을 제공합니다.

PDF 5.9 MB

 

 

 

2016년 12월 30일

Visa 보안 알림: 일반적인 스키밍 알림

미국 시장이 EMV 칩을 차용함에 따라, PIN 번호 등의 결제 카드 정보를 수집할 목적으로 유인/무인 POS 기기에 스키밍 기기를 설치하는 범죄자의 사기 위협이 증가하고 있습니다. 가해자는 복제된 결제 정보로 도난 당한 카드 정보가 입력된 위조 카드를 빠르게 생성하고, 많은 경우 ATM에서 인출을 합니다. 고객의 스키밍의 위협에서 벗어날 수 있도록 Visa는 권장되는 점검 조치와 대응 조치 안내서를 제공합니다. 이 데이터 보안 알림은 모든 결제 시스템 이해관계자에게 배포될 수 있습니다.

PDF 111 KB

 

 

 

2016년 12월 13일

무인 주유기 거래를 위한 위조 사기 방지 도구

이 문서에서는 무인 주유기 결제에 대한 위조 사기 감소에 사용될 수 있는 3가지 도구를 소개합니다.

PDF 1009 KB

   

 

2016년 12월 13일

Visa 부분 승인 서비스 - 고객 경험 개선 및 판매 증대

Visa는 카드의 가용 잔액이 전체 거래액을 승인할 정도로 충분치 않은 경우의 거래 거절에 대한 대안책으로 부분 승인 서비스를 제공합니다. 이 안내서에서는 실현된 혜택에 대한 정보, 서비스 이용 방법 및 자주 묻는 질문에 대한 답변을 담고 있습니다.

PDF 326 KB

 

2016년 12월 8일

웨비나: 무카드 거래 사기 예방

미국의 칩 카드 기술은 실제 매장에서의 사기 행위를 해결하고자 새로운 도전장을 던졌습니다. 사기 행위가 온라인에서 기타 무거래 카드 채널로 활동 영역을 옮겨감에 따라 데이터 침해가 계속 발생하고 있습니다. 그 결과, 일부 가맹점에서는 지불 거절과 결제 거절의 증가를 경험하기도 하며 이는 수익성 감소로 이어지기도 합니다. 본 웨비나에서는 최근의 사기 동향과 전자상거래에서 발생하는 사기 위험을 완화하기 위한 전략에 대해 알아봅니다. Visa는 무카드 거래 사기를 알아볼 수 있는 일반적인 표식과 거래 분쟁의 관리 및 해결 기법을 공유합니다.

 

2016년 11월 17일

공고: 사이버 월요일: 홀리데이 시즌의 안전한 판매에 대비한 추가 보안

전세계 전자상거래 판매는 2015년부터 2019년까지 두 배가 될 것으로 예상됩니다. 이러한 판매 채널의 성장은 가맹점 입장에서 절호의 기회가 되지만, 고도의 사기 활동을 유인할 수 있는 기회가 되기도 합니다. 홀리데이 시즌이 얼마 남지 않은 시점, 가맹점은 무카드 거래 사기에 대비한 최선의 방지책을 파악해야 합니다.

PDF 678 KB

 

2016년 11월 16일

웨비나: 결제 데이터 유출 징후 10가지

사이비 공격의 징후를 알아채는 것이 희생양이 된 피해 매장과 진행 중인 위반 행위를 멈추게 하거나 한 번에 방지한 매장의 갈림길이 될 수 있습니다. 결제 데이터 유출 관련 연구와 수집된 정보를 통해 Visa는 모든 산업의 가맹점에서 발생한 위반 행위 전반에 걸쳐 다수의 일반 전술, 공격 특성 및 악성 코드 유형을 규명했습니다. POS 네트워크 공격의 새로운 발전상을 파악하고 데이터 유출 기법에 대한 심층적 견해와 아울러 결제 환경 내에서 유출의 일반적 징후를 발견하는 방법을 알아봅니다. 공격자의 전술 및 도구를 파악하는 것은 더욱 강화된 방어책을 구축하는데 도움이 됩니다.

PDF 607 KB

 

2016년 10월 26일

웨비나: EMV 마이그레이션 - 예전처럼 두렵지 않은

2015년 10월 1일 이후 EMV의 꾸준한 진전과 성장으로 현재 146만 여 업체가 칩을 사용하고 있으며 칩 활성형 카드는 3억 6,300만 개로 미국은 세계 최대의 칩 카드 시장이 되었습니다. Visa 칩 거래 건수는 8월 한 달 5억 건을 넘어서 연간 1,000건 이상에 달합니다. EMV 책임 소재 변경 1주년을 맞이하면서 지난 해에 이뤄진 마이그레이션과 진전 후의 절차에 관해 여전히 많은 의문이 남아 있습니다. 이 절에서는 미국이 EMV로 옮겨간 이유, 지난 해 업계와 Visa가 이루었던  진전을 논의하고 Visa Quick Chip 같은 향후 개선 사항에 관한 초기 결과와 업데이트를 분석합니다.  

PDF 1.1 MB

 

2016년 9월 28일

웨비나: 계정 데이터 침해의 효과적 관리

결제 시스템 보호는 공동의 책임입니다. 이 웨비나가 진행되는 동안 Visa 전문가는 최신 침해 동향, 완화 전략,  및 최신판 '침해 시 조치' 문서를 공유합니다.

PDF 3.6 MB

 

2016년 9월 26일

 Visa 보안 알림: ATM 현금 인출 사기 방지

Visa는 단시간 내 금융 기관을 통해 수백 만 달러를 빼내갈 수 있는 ATM 현금 인출 사기가 전세계적으로 증가하고 있다는 점을 잘 알고 있습니다. 손실 절감의 핵심은 Visa와의 긴밀한 공조를 통해 발 빠른 사기 적발과 결정적 조치입니다.  ATM 현금 인출 사기는 전세계 언제 어디서든 일어날 수 있습니다. 때로는 발행자와 전표 매입사의 국가에서 서로 다른 사기가 발생하기도 합니다. 국가의 경계를 넘어 발생하는 정교한 사기를 퇴치하는데 도움을 주고자 Visa는 안내서와 모범 관행을 제공합니다.

PDF 116 KB

 

2016년 8월 30일

Visa 보안 알림: ATM 악성코드 침해

2016년 8월 말, Visa는 동남 아시아에서 발생한 최근의 ATM 악성코드 침해 사실을 확인하고 금융 기관과 ATM 제조업자로 구성된 보안 및 사건 대응 팀이 네트워크 환경을 점검하고 보호할 수 있도록 침해 지표(IOC)를 제공했습니다. 이러한 침해 지표가 동남아시아 ATM 사건과 관련된 조사에 특히 관련성을 보인 가운데, Visa는 이번 사건의 범인들이 사용한 기법은 전세계 ATM 제조업자/모델과 그 배포자에 대한 범죄적 위협 이 더욱 광범위함을 알렸습니다.

Visa는 앞서 파일명, 악성코드 해시 및 아시아 태평양 지역에서 발생한 개별 ATM 잭팟팅 사건에 연루된  범죄 기법 등의 악성코드에 대한 기술적 분석을 발간한 바 있습니다. 두 사건 사이의 유사점이 있으나, 이번 알림은 악성코드와 방법론을 포함해 동남아시아 사건에 관계된 핵심적인 차별 요인을 극명하게 나타냅니다.

 

PDF 641 KB

 

 

 

2016년 8월 24일

웨비나: 무카드 거래 사기에 대한 보호

모바일 구매는 온라인 주문 5건 당 거의 1건으로 증가했으며 가장 최근의 홀리데이 시즌 동안 약 691억 달러의 결제가 이루어졌습니다. 모바일 결제가 성장함에 따라 사기 위험 또한 증가합니다. 전자상거래와 모바일상거래 사기의 차이를 아는 것은 가맹점 보호의 중대한 첫 단계입니다. Visa 및 CyberSource 전문가는 프로세스 기반의 접근법이 고객의 모바일 사기 탐지와 통제에 어떻게 도움이 될 수 있는지에 대해 설명합니다.

PDF 1.75 MB

 

 

 

2016년 8월 12일

Visa 보안 알림: 오라클 MICROS 침해

2016년 8월 8일 월요일 오라클 보안 측은 오라클 Oracle MICROS 고객 측에 특정 레거시 MICROS 시스템에 악성 코드가 있음을 탐지했다고 통지했습니다. 오라클은 현재 그 침해 사건을 조사 중이며 2016년 8월 12일 현재, 사건의 원인에 대한 상세한 내용을 발표하지 않고 있습니다. Visa는 이러한 알림을 발령해 앞서 오라클 시스템을 표적으로 삼는 것으로 알려진 사이버범죄 위협에 연관된 침해 지표(IOC)를 제시하고 나섰습니다.  

PDF 682 KB

 

 

 

2016년 8월 9일

웨비나: 결제 시스템의 계정 시험 및 사기성 승인 방지

Visa는 범죄자 계정 테스트 프로필 그리고 연관된 사기성 승인, 나아가 결제 운영 그룹이 사기를 방해하기 위해 배치해야 하는 모범 관행을 공유합니다.

PDF 2.5 MB

 

 

 

2016년 8월 4일

웨비나: PCI DSS 소규모 가맹점 자료

The PCI 보안 표준 위원회는 사이버 범죄의 희생양이 되는 가장 취약한 사업체를 위해 데이터 보안을 간단하게 이해할 수 있는 자료를 준비하는 차원에서 안내 자료와 피드백을 제시할 소규모 가맹점 업무 전담반을 만들었습니다. 소규모 가맹점이 어떻게 결제 카드 데이터를 보호하고 사업체에 대한 위험을 해결할 수 있는지와 그 이유를 이해하는데 유용한 교차 산업 전문성에 기반하여, 전담반은 이러한 노력을 뒷받침할 툴킷을 개발했습니다.

PDF 1.5 MB

 

 

2016년 8월 4일

Visa 보안 알림: ATM 잭팟팅 악성코드

Visa는 첨부한 데이터 보안 알림에서 ATM '잭팟팅' 사건을 크게 조명합니다. 이 간행물에서는 권장 대응 방안뿐 아니라 침해 지표(IOC)에 관한 정보를 제공합니다.

PDF 586 KB

 

 

2016년 8월 2일

가맹점 사업을 위한 적절한 위치 제공

이 안내서에서는 가맹점이 Visa 시스템을 통해 처리되는 모든 거래에 있어 적절한 위치를 어떻게 밝혀야 하는지를 상세하게 설명한 규칙을 이해하기 쉽게 제시합니다. 적절한 정보의 제공은 카드 소지자의 불필요한 분쟁을 방지하고 Visa에 추가로 미치는 위험을 줄이는데 도움이 됩니다.  

PDF 673 KB

 

 

2016년 7월 15일

Visa 보안 알림: 전자상거래 가맹점에 영향을 미치는 Magento 취약성

Magento는 인기 있는 오픈소스로써 PHP로 작성된 전자상거래 플랫폼입니다. 2016년 1월 몇몇 결정적이고 치명적인 취약성이 Magento 플랫폼에서 발견되어 패치된 바 있습니다. PCI 표준 요청에 따라 보안 패치 SUPEE-7405를 배치하지 않았던 가맹점은 계정 데이터를 침해시킬 수 있는 리모트 익스플로이트에 취약합니다. 문서에서는 Magento에 대한 설명과 함께 영향력 그리고 탐지 및 완화 조치를 소개합니다.

PDF 302 KB

 

2016년 7월 12일

Visa 보안 알림: PoSeidon 악성코드 지속 모니터링

2016년 3월, 지속적인 모니터링 기능의 통합과 함께 PoSeidon(매장) POS 악성코드가 수정되었습니다. PoSeidon 악성코드는 감염 및 악성코드 기능성을 유지하기 위해 현재 PoS 시스템 프로세스를 적극적으로 모니터합니다. 시스템에서 악성코드가 제거되면, 모니터 프로세스는 2분 대기 후 해당 시스템을 다시 감염시킵니다. 문서에서는 위협에 대한 개요와 위험에 대한 설명 그리고 PoSeidon 위험 완화를 위한 모범 관행을 제시합니다.

PDF 339 KB

 

2016년 6월 28일

웨비나: 매장에서의 스키밍

결제 카드 정보 수집을 위해 스키밍 기기를 POS 단말기에 설치하는 사건 증가에 대응해 Visa는 셀프 계산대 단말기에 영향을 미치는 일반적인 스키밍 사건 및 범죄자가 공격을 실시하는 방법 그리고 가맹점에서 이러한 사건을 파악하고 적절히 관리할 수 있는 방법을 공유합니다.

PDF 3.5 MB

 

2016년 6월 14일

가맹점용 수동 키 입력 및 카드 인증값 2

칩 수락 기기를 이용해 가맹점 매장에서의 수락 프로세스에 있을 앞으로의 변화를 간략히 소개합니다.

PDF 198 KB

 

2016년 6월 7일

계좌 번호 검증 서비스 - 신속한 계정 확인 방법

Visa는 가맹점에서 계정의 건전성 여부를 확인할 수 있는 계좌 번호 확인(ANV) 서비스를 제공합니다. 이 안내서에서는 이 서비스에 대한 정보와 실제에 적용한 다양한 시나리오를 제공합니다.

PDF 391 KB

 

2016년 6월 1일

전표 매입사를 위한 온라인 약국 안내서

인터넷 약국 또는 인터넷 약국 의뢰 가맹점을 시작했거나 시작을 고려하는 전표 매입사를 위한 설명서.

PDF 1.2 MB

 2016년 5월 20일

Visa 가맹점을 위한 지불 거절 관리 지침

지불 거절, 카드 소지자 분쟁, 복제 요청 및 지불 거절 사유 코드의 관리

PDF 5.1M

 

2016년 5월 12일

Visa 공고: 결제 카드 산업 데이터 보안 표준 버전 3.2 출간

결제 카드 산업 보안 표준 위원회(PCI SSC)는 기술적 요건과 운영 요건의 기준을 제시하는 PCI DSS 버전 3.2를 출간했습니다. 카드 소지자 정보를 보호하기 위해 제작되었습니다. 행공고에는 주요 업데이트, 실행 유효일 및 추가 자원이 포함됩니다.

PDF 285 KB

 

2016년 5월 12일

Visa 보안 알림: 위협 환경: PIN PAD/POS 스키밍

Visa 보안 알림은 PIN 번호를 포함한 결제 카드 정보 수집을 위해 용의자가 매장(POS) 단말기에 스키밍 기기를 설치했던 최신 사건을 설명한 것입니다.

 

PDF 106 KB

 

2016년 5월 11일

PCI DSS: V3.2들여다보기

결제 카드 보호를 위한 기술 및 운영 표준 정의를 책임 지는 결제 카드 산업 표준 보안 위원회(PCI SSC)는 2016년 4월 말 PCI 데이터 보안 표준 갱신판을 발표합니다. PCI SSC의 Visa 대표단은 버전 3.2를 활용한 전망에 대한 정보를 제공하고 이러한 발표와 연관된 주요 변화를 검토하며 Visa 규제 준수 프로그램의 날짜와 영향력을 간략하게 설명합니다.

 

PDF 819 KB

 

2016년 5월 6일

서비스 스테이션 거래를 위한 위조 사기 완화 모범 관행 - EMV 칩이 사용되지 않은 주유소 가맹점

이 안내서에서는 아직 칩 카드를 수락하지 않는 가맹점의 서비스 스테이션 거래에서 위조 사기를 줄이는데 유용한 모범 관행을 소개합니다.

 

PDF 447 KB

 

 

2016년 4월 21일

가맹점 매장에서 발생한 카드 소지자에 대한 환불 처리

Visa의 환불 처리 요건 준수는 고객이 사실 관계를 파악하고 귀하가 환환불 과정에서 생길 수 있는 궁금증을 해결하는데 도움이 될 것입니다. 이 안내서에서는 카드 소지자의 계정으로 환불을 처리하는데 관계된 모범 관행을 설명합니다.

PDF 789 KB

 

 

2016년 4월 18일

옴니커머스, 끊김 없는 쇼핑 경험을 실현하다

많은 가맹점에서 고객을 겨냥해 매장 내, 전자상거래, 전화, 모바일 웹 및 모바일 앱 등의 모든 채널에 걸쳐 편리하고 원활하며 안전하게 배송하도록 지원하는 옴니 채널 경험을 만들어내고 있습니다. 이 안내서에서는 고객이 선택한 결제 및 배송 옵션에 따른 옴니 채널 경험을 설명합니다.

 

PDF 654 KB

 

2016년 4월 14일

Visa 의 클레임 해결 - 가맹점을 위한 효율적인 분쟁 처리

전세계에 걸쳐 기존 분쟁 해결 프로세스를 대체하는 새로운 계획인 Visa 클레임 조정이 실행됩니다. VCR은 소송 기반 접근법을 책임-배정 기반 접근법으로 전환해 분쟁 처리를 간소화하게 됩니다. 이 안내서에서는 새로운 프로세스, 사유 코드의 통합 및 가맹점 혜택을 설명합니다.

 

PDF 10.3 MB

 

2016년 4월 13일

스키밍 공격의 규명, 예방 및 완화

Visa 및 NCR 코퍼레이션의 초청 연사가 최신 스키밍 기법과 기술, 아울러 스키밍 기기 탐지 방법과 정교한 공격에 대비한 감시 방법을 논의합니다.

PDF 10.3 MB

2016년 3월 24일

승인 및 거절 처리에 관한 모범 관행 - 미국 숙박업계, 렌터카 업계 및 유람선 가맹점 대상

가맹점 승인으로 인해 고객의 자금이 부적절하게 동결되는 것을 막기 위한 숙박업계, 렌터카 업계 및 유람선 가맹점 대상 안내서.

PDF 897 KB

 

 

 

2016년 3월 23일

Visa Threat Intelligence를 이용해 해커보다 한 발 앞서 가세요

Visa와 FireEye의 초청 연사는 돈을 노린 공격자가 고객 데이터와 결제 시스템을 어떻게 표적으로 삼는지를 설명합니다. 세션은 보안 취약성과 해커들이 결제 카드 데이터 등의 고객 정보를 훔치기 위해 사용하는  기법으로 나뉘어 진행됩니다. Visa 해당 주제 전문가는 또한 유용한 사이버위협 지표들, 위험 완화 전략 및 이러한 위협을 탐지하는 방법, 공격으로부터 시스템을 안전하게 지키는 방법에 대한 실용적 조언을 제공합니다.

PDF 1.4 MB

 

 

 

 

 

 

2016년 3월 8일

 

 

위조 사기 완화 모범 관행 - EMV 칩이 사용되지 않은 매장 가맹점

 

가맹점이 매장 거래의 위조 사기 감소를 위해 시행할 수 있는 모범 관행 네 가지.

     

    PDF 932 KB

 

 

 

 

2016년 3월 4일

패스트푸드 레스토랑-미국의 칩 카드 수락

 

매장에서 칩 카드를 사용하는 방법을 실제로 보여주는 패스트푸드 레스토랑용 안내서.

     

    PDF 735 KB

 

 

 

 

2016년 3월 1일

숙박업계 및 유람선 가맹점을 위한 Visa 수락 안내서

 

숙박업계 및 유람선 가맹점의 특별 서비스를 위한 운영 절차

 

PDF1.2 MB

 

  • 2016년 2월 24일

    제3자 위험 프로그램

  • Visa는 제3자가 결제 시스템에 가져올 수 있는 위험과 최근의 프로그램 업데이트 및 의무 사항(소규모 가맹점 및 적격 통합자 및 리셀러의 사용 포함)을 간략하게 설명합니다. 추가로 서비스 제공자 파트너 선정 시 발행자, 전표 매입사 및 가맹점이 이용할 수 있는 도구와 자원을 강조하여 설명합니다.  
  •  
  • PDF 1.7 MB

  •  

    2016년 2월 1일

    'Kuhook' POS 악성코드

    Visa는 'ModPOS' 악성코드 계열의 변종인 'Kuhook' POS 악성코드를 강조합니다. 이 POS 악성코드 'Kuhook'은 식별된 결제 카드 정보를 훔치는 악성코드 중 가장 정교하고 가장 어려운 것에 속합니다. Visa 전문가이자 컴퓨터 보안업체인 Mandiant는 악성코드의 기능, 침해 지표 및 완화 조치를 강조합니다.

    PDF 4,770K

     

  • 2016년 1월 29일

    고객에게 귀 가맹점에서 Visa를 받고 있음을 알려주십시오.

    Visa 카드를 받고 있거나 Visa를 이용한 모바일 결제가 가능하다는 것을 알리는 최선의 방법을 알아봅니다. 실제 장소, 결제 단말기 및 웹사이트에서 전시용 Visa POS 이미지를 다운로드하세요.

    ZIP 2.6M

     

  • 2016년 1월 15일

    "Visa 간행물: 새해 결심: 악성코드를 퇴치한다"

    Visa는 악성코드 공격 완화를 도울 수 있는 모범 관행을 공유합니다.

    PDF 330K

     

  • 2016년 1월 7일

    소규모 가맹점 데이터 보안 요건 업데이트 및 자주 묻는 질문

    미국 및 캐나다 전표 매입사를 위한 소규모 가맹점 데이터 보안 요건 업데이트. 적격 통합자 및 리셀러(QIR) 사용 및 필수 PCI DSS 인증과 관련된 요건입니다. 이 문서에는 데이터 보안 요건에 관한 자주 묻는 질문이 포함됩니다.

    PDF 193K

     

  • 2015년 12월 22일

    Visa 보안 알림: 휴가철의 숙박업계

    Visa는 다수의 악성코드 계열이 카지노와 리조트를 포함한 숙박업계를 표적으로 삼았음을 확인한 바 있습니다. Visa의 여러 조사를 통해 'FindPOS'(또는 'Poseidon'), 'FrameworkPOS' 및 'rawpos'이 계속 확인되는데, 이는 해당 업계가 결제 카드 데이터에 관심 있는 공격자에게 계속 매력적으로 보인다는 것을 나타내는 것입니다. 이 발행물은 이러한 위협을 완화하기 위한 보안 모범 관행과 함께 각각의 악성코드 계열에 대한 정보를 제공합니다.

    PDF 311K

     

  • 2015년 12월 18일

    Visa 모범 관행: Visa 체크아웃 가맹점의 홀리데이 시즌 모범 관행

    Visa는 홀리데이 시즌 동안 가맹점이 사기 공격을 줄일 수 있는 모범 관행을 제공합니다.

    PDF 340Kz

     

  • 2015년 12월 17일

    'BlackPOS' 악성코드 재고

    Visa는 POS 시스템을 표적으로 하는 악성 결제 카드 절도 소프트웨어인 'BlackPOS'를 강조합니다. 'BlackPOS'가 결제 카드 데이터를 수집하는 방식은 파악과 탐지가 어렵습니다. Visa 전문가는 이 악성코드의 작동 방식, 통신 기법 및 발각되지 않는 방법론을 설명하고 탐지 및 근절을 위한 침해 지표를 제시합니다.

    PDF 629K

     

  • 2015년 12월 3일

    'Kuhook' 매장 악성코드

    Visa는 마이크로소프트 윈도우에서 작동하도록 설계된 매장(POS) 시스템을 표적으로 하는 악성코드(ModPOS 악성코드 계열에 뿌리를 둔)의 변종을 확인한 바 있습니다. 코드명 'Kuhook'인 이 악성코드는 스크래핑/파싱 기능을 활용합니다. 이 악성코드는 윈도우 XP 플랫폼용으로 작성된 커널 모드 디바이스 드라이브의 정교한 세트로 소스 코드와 데이터를 읽을 수 없도록 하기 위해 압축되었습니다.

    PDF 160K

     

  • 2015년 11월 24일

    승인 취소 - 정확한 정보 제공의 중요성

    이 안내서에서는 승인을 적절하게 취소하는 것의 중요성과 함께 취소 과정에서 사용된 필수 항목을 제공합니다.

    PDF 324K

     

  • 2015년 11월 17일

    효과적인 사기 완화 전략

    Visa 및 CyberSource 전문가는 소비자 경험을 최적화하고 잘못된 거절을 줄이면서 사기 손실을 최소화하기 위해 CNP 위험 방법론을 고찰합니다. 추가로 무엇보다도 Visa가 승인한 CVV2, AVS 같은 Visa 도구는 CyberSource의 결정 관리자와 함께 상당히 자세하게 다루어졌습니다.

    PDF 2.06M

     

  • 2015년 11월 13일

    업데이트 - 매장 회로망을 표적으로 하는 사이버범죄자

    매장 통합자 또는 리셀러를 목표로 하는 공격을 집중 조명한 데이터 보안 알림 업데이트. 이 알림에서는 공격 벡터와 완화 전략을 간략하게 설명합니다.

    PDF 429K

     

  • 2015년 11월 13일

    Visa 가맹점을 위한 지불 거절 관리 지침

    지불 거절, 카드 소지자 분쟁, 복제 요청 및 지불 거절 사유 코드의 관리

    PDF 5.1M

     

  • 2015년 10월 29일

    소규모 가맹점 데이터 보안 신규 요건

    미국 및 캐나다 전표 매입사가 매장(POS) 환경의 보안을 위한 조치를 실시하도록 하기 위한 요건. 가맹점에서는 적격 통합자 및 리셀러(QIR)를 이용해야 하며 4급 가맹점은 PCI DSS 규제 준수를 인증해야 합니다.

    PDF 414K

     

  • 2015년 10월 23일

    무인 주유기 거래를 위한 위조 사기 방지 도구

    이 문서에서는 무인 주유기 결제에 대한 위조 사기 감소에 사용될 수 있는 3가지 도구를 소개합니다.

    PDF 1M

     

  • 2015년 10월 21일

    소규모 가맹점을 위한 데이터 보안 기초

    프랜차이즈 가맹점을 포함한 소규모 가맹점에 유용한 정보. 고객의 카드 소지자 정보 보호의 중요성을 강조하고 결제 카드 산업(PCI) 데이터 보안 표준(DSS)을 설명 프레젠테이션하며 사기와 데이터 위반의 위험을 완화하는데 사용되어야 할 도구, 솔루션 및 전략을 제공합니다.

    PDF 416K

     

  • 2015년 10월 21일

    데이터 유출 결과 및 결제 시스템의 완화 조치

    Visa는 데이터 유출 시 확인된 일반적인 보안 취약성을 고찰하고 그러한 결제 처리 환경의 강화에 유용한 완화 전략을 제공합니다.

    PDF 926K

     
  •