跳到主要内容

商户的信用卡受理政策

政策声明

大学的信用卡计划是由根据适用的州和联邦法律和法规,以及支付卡行业(PCI)的规定资金业务的办公室管理。所有信用卡收集方案必须与国库办公室进行登记。这项政策的目的,术语信用卡包括品牌的借记卡(其信用卡标志,不需要引脚输入),除非另有说明。

大学院系可以接受信用卡的收集和捐款支付学费的存款,成绩单,申请费,住房押金,杂费,会议费,活动门票,支付。除了涉及到的专业,继续学习(PCS)和所有的夏季学期,学费,食宿,一般费用和技术费,学校不得通过信用卡收取。

所有费用,并与信用卡支付相关费用由部门收集收据的责任。

凤凰彩票下载接受Visa,MasterCard,Discover和American Express卡。

原因政策

信用卡数据是由州和联邦法律和Fordham大学保护必须保护它在法律上有义务高风险的机密信息。信用卡协会要求所有商家遵守有权支付卡行业数据安全标准(“PCI DSS”)的协议,其目的是为了防止持卡人欺诈和身份盗窃。 PCI DSS是一组用于信用卡信息,商户和商户合规性进行验证的分类处理协会的强制要求。所有商家都必须遵守PCI DSS接受信用卡之前,也必须每年证明其合规性。违规的风险包括巨额罚款,并通过卡组织强加给大学的处罚,对因安全故障导致的所有经济损失的责任,以及学校的声誉受损。

谁必须遵守

收集信用卡支付或处理,存储或传输持卡人数据或所有个人和部门计划外包的过程。

程序

信用卡的接受是一个方便的,但它也需要法律/财务风险为高校和需要大量的合规性活动。请求商家帐户之前,有关部门应该考虑接受信用卡,以及支付的替代品相关的风险和责任。

商家标识号(MID)是大学的信用卡处理器和银行建立唯一标识和追踪信用卡/借记卡的销售和加工费用的账户。中期的批准和资金业务的办公室分配。

该部门要求商家ID必须确定谁应负责报告和符合本政策的个人。对责任方的变化,必须报财政部办公室。

为一次性事件或设立一个事件:在718-817-4544联系资金业务。

1。 目前商家ID:

一种。请求商家ID形式的应用程序,要了解的类型为商家建立所需的信息。

湾了解商户合规性要求。

C。每月编制的美元和交易量的粗略估计。

d。同意每月编制和解,将信息发送到控制器的办公室。

即必须由区院长或副院长签字。

2。 要求商家帐户。

一种。所有的商家账户申请必须由院长或副总裁的他/她的部门签署。

湾建立一个新的商业账户,填写并提交以下表格,财政部门:

  1. 申请商户ID
  2. 签署验收Fordham大学的信用卡政策

3.有足够时间让商户成立。视请求的复杂性,建立一个新的信用卡商业账户资金业务后可能需要几个星期已经收到并批准了所有合适的文档。学校/部门应确定需要一个后尽快申请商家账户。

4。 每月核对信息到控制器的传输办公室。

5。 合规性和年度审验。 这些包括年度认证,每月对账和审计适当。

处理:
资金业务办公室负责确定入大学的银行账户,信用卡藏品将被沉积。

占和解程序:
1。各部门负责报告按月所有信用卡交易到控制器的办公室。这些报告应提供,其收入将记入预算代码;和信用卡费用将被扣除。

2。主计长办公室负责对接收信用卡存款的银行账户进行每月核对。

3.各部门负责内部研究和解决所有未核对交易 30天 交易日期。

4。各部门负责应对所有费用返还请求,并询问从卡处理器的更多信息。

5。每个部门将负责所有的处理费用,包括每月的商户ID费和建议,应当应用这些费用预算代码的控制器的办公室。

合规性和年度认证

PCI DSS是一套全面的国际安全要求,以帮助保护持卡人数据,防止欺诈和身份盗窃。所有方和发卡机构必须遵守,而且还必须确保他们的商人,谁存储,处理或传输客户数据服务提供商的合规性。

合规性,包括:
1。建立和维护一个安全的网络 - 安装和维护防火墙配置,以保护持卡人数据。

2。不使用系统密码和其他安全参数供应商提供的默认值。

3.保护持卡人的数据。

一种。卡验证代码或值(3位数字或印刷在正面或信用卡的背面4位不被存储在任何情况下。

湾个人标识号(PIN)或加密的销块不是在任何情况下被存储。

C。所有主账户号码(PANS)应该被屏蔽。观看将仅限于职工和其他方具有合法需要知道的。

4。跨开放的公共网络持卡人数据的加密传输。

5。维持一个安全漏洞管理方案 - 使用并定期更新杀毒软件。

6.开发并维护安全的系统和应用程序。

7.实施强大的访问控制措施 - 通过业务限制访问持卡人数据的需求方知。

8.定期监测和测试网络 -

a. Track & Monitor all access and regularly test security systems.

湾分配一个唯一的ID给每个人用电脑上网。

9.限制对持卡人数据的物理访问 - 所有纸件和电子记录必须被存储在安全的位置。

10.跟踪和监控所有访问网络资源和持卡人的数据。

11。定期检测安全系统和流程。

12。维护信息安全策略 - 维护解决信息安全的策略。

此外,所有商家必须通过完成年度认证验证其合规性。

它的风险性和数据完整性 执行定期商户审计和评估信用卡服务器位置的安全级别,并建议这种审计和评估的结果,资金业务和必要的,以保证符合任何相关行动办公室。

资金业务的办公室是负责促进用户培训和监控信用卡集合计划的所有非IT相关的零部件。该办公室还负责提交公司年度合规证书。

信用卡方针接受

我特此证明,我已经阅读并接受Fordham大学的信用卡政策。请使用电子签名,接受政策。