信用卡接受情况

财务处将免费提供一台需要IP连接的终端（可能会有更改）。请拨打325-HELP专门为必须在PCI数据安全标准下的信用卡终端请求端口安装。联系Chelsea Smith-Antonides（邮箱：antonides@ou.edu）下单。

如果您选择接受网上信用卡交易，财务会计营运处可提供由TouchNet提供的网关解决方案。选择使用TouchNet作为支付网关（可能会有变化）的电子商务商家不需要付费。如果你有其他的服务供应商，在与第三方服务供应商签订协议或合约之前，必须得到财务会计营运处的批准。商家将负责与非TouchNet服务提供商相关的所有费用。请在新商户申请中包括服务提供商的名称。如果您目前有一个TouchNet商店，并希望添加授权用户，请填写TouchNet访问表单。通过TouchNet处理的信用卡交易需按每月信用卡总金额收取3%的费用。

财务会计处将免费提供一个流动终端机（可能会有更改）。如果您需要移动设备接受信用卡，支持的终端是Clover Flex和Clover Go。这些终端通过移动数据计划进行无线连接，不能连接到Wi-Fi。如果使用Clover Go，与配对平板电脑和数据计划相关的费用由商家负责。如果使用Clover Flex，则不需要为数据计划支付额外费用（可能会有更改）。禁止在Clover系统上使用第三方应用程序，除非财务处根据具体情况明确允许。每个应用程序必须首先进行IT风险评估。与经批准的第三方申请相关的任何费用均由商家负责。如果商家喜欢使用另一种移动设备，他们必须获得财务会计运营部门的批准，并且该设备必须符合大学批准的移动设备政策。

商户部门账户将按每月信用卡总金额的3.0%收取费用。每月月底，根据部门的PeopleSoft报告计算出销量。这笔费用将在每月初出现在部门账户上，用于上个月的活动。

设备费用：商户选择使用FD150终端和FD35 PIN pad不收费（可能会有变化）。财务处将提供一个终端机和一个密码板。额外设备所产生的所有费用将由商家负责。终端的以太网drop所产生的所有费用将由商家负责，价格由OU IT和设施管理部门决定。

电子商务费用：电子商务商家选择使用Touchnet作为支付网关（可能会有变化）是不收费的。如果选择了不同的服务提供商（须经批准），则商家负责产生的所有费用。通过TouchNet处理的信用卡交易需按每月信用卡总金额收取3%的费用。

1. 识别并记录环境中所有持卡人数据（CHD）的存在以及CHD的可访问性。
2. 在图表中记录CHD流程，以确保网络分段和流程到位，以隔离CHD环境。
3. 截断商户和客户副本上的主帐号（PAN）。打印输出应该被截断或屏蔽。
4. 设置POS终端自动结算，保证批量结算每晚完成。
5. 在所有常受病毒影响的系统上部署杀毒软件。
6. 请勿存储支付卡芯片或磁条中包含的敏感认证数据，包括印在支付卡正面或背面的3-4位验证码/值。
7. 您不得将支付卡数据存储在POS终端或其他未受保护的终端设备中，例如：
   • 笔记本电脑、平板电脑、智能手机或其他便携式设备
   • 可移动媒体，如cd， dvd和USB拇指驱动器
   • 家用电脑
8. 不要让纸张和电子媒体、电脑、网络和通讯处于不安全的状态。
9. 持卡人的资料不得以不安全的方式传送，例如电子邮件、不安全的传真、即时通讯、聊天或校园邮件。
10. 只允许有合法业务“需要知道”的员工访问持卡人信息。

如果发生安全漏洞或涉嫌安全漏洞，包括怀疑信用卡/借记卡信息已被泄露或被盗，商户必须立即联系：

合规管理员：Chelsea Smith-Antonidesantonides@ou.edu

IT安全：IT安全操作(405) 271 - 2476选择9

请证明你是一个有PCI相关事件的诺曼商人。这个号码是全天候可用的。

请参阅大学事件应变计划。

在更改与持卡人数据相关的现有环境、技术和/或流程之前，必须获得财务主管办公室的批准。所有潜在的第三方服务提供商都需要进行IT风险评估。后续评估需要定期进行，以确保供应商继续满足大学的标准。

所有接受支付卡作为付款方式的商户必须具备以下条件：

• 与财务处签订商户合同
• 解决所有员工信息安全问题的政策（根据需要更新并每年由部门主管批准）
• 事件响应计划
• 所有终端和设备的清单
• 以任何方式处理持卡人数据的员工名单，以及他们接受并了解部门年度培训的签署文件（每年进行的培训和新员工的培训）
• 显示持卡人数据在商家环境中的流动的网络图。
• 使用与第三方服务提供商的合同协议，说明服务提供商对其拥有的持卡人数据的安全负责。
• 服务提供商-商家PCI DSS责任矩阵（见下面的重要文件）。