雷丁大学的cookie政策

我们在reading.ac.uk上使用cookie来改善您的体验,监控网站性能并为您量身定制内容。

请阅读我们的cookie政策,了解如何管理您的cookie设置。

PCI-DSS的要求和程序,为那些采取卡付款

如果你代表学校执行以下任何一项任务;

  • 接受信用卡付款
  • 使用接受信用卡支付的系统或系统组件
  • 处理包含信用卡信息的数据

然后,在您开始任务之前,您必须完成在线PCI-DSS培训。

如果您不确定是否需要参加在线PCI-DSS培训,请联系校园卡系统(campuscard@reading.ac.uk)。

 

在大学内使用卡支付或数据,您必须至少遵守以下最低要求以及您所在部门设定的任何额外要求:

  1. 在每天开始使用芯片和Pin设备之前,请确保它没有被篡改。明显的篡改迹象是添加了额外的设备或电缆,丢失或更改了安全标签,损坏或不同颜色的外壳,或外部标记的其他更改。如果设备出现任何问题,请联系校园卡系统(campuscard@reading.ac.uk)或您的直线经理,在校园卡系统检查设备并说它可以安全使用之前,不要使用机器。
  2. 如果任何不是校园卡系统团队成员的人到您的站点修理或更换芯片和pin阅读器,请在使用本设备之前联系校园卡系统或您的直属经理。
  3. 如果您收到新的信用卡机电子邮件校园卡系统与以下详细信息;设备的制造商和型号,设备的使用位置,设备的序列号。然后,这些信息将由校园卡系统记录在我们的读卡器设备列表中,以便大学遵守我们的PCI-DSS义务。
  4. 未经验证,请勿安装、更换或退回设备。
  5. 如果您在处理信用卡/借记卡时发现任何可疑人员(例如,有人试图查看/视频其他人输入密码,或有人拔掉芯片和PIN设备),请在安全的情况下尽快与您的部门经理或校园卡系统联系。
  6. 当通过芯片和密码付款时,当客户输入他们的密码时,不要看芯片和密码机。
  7. 除主卡号的前6位和最后4位数字及有效日期外,任何卡号数据不得存储(包括写在收据上或打印在收据上)或发送(电子邮件/文本/团队等)给任何人。此规则应始终遵循,包括在客户问题的情况下收集信息。
  8. 当通过电话接受信用卡详细信息时,将所有内容直接输入支付界面(或直接输入芯片和pin设备),不要写下来稍后处理。
  9. 当接受电话付款时,不要大声重复客户的信用卡详细信息,因为你不知道谁在听。
  10. 所有芯片和Pin读取器或连接到芯片和Pin读取器的设备仅用于其设计目的,并且您只能按照您的直线经理指示的方式使用这些设备。

系统管理员和直线经理职责

在您的团队的任何成员可以接受信用卡/借记卡支付,或在代表大学接受卡支付的系统或系统组件上工作之前,您需要确保他们首先完成了强制性的在线PCI-DSS培训。如果您不确定他们是否需要参加在线PCI-DSS培训,请联系校园卡系统(campuscard@reading.ac.uk)。

您还需要遵循以下要求:

1. 如果你还没有这样做,你需要订阅大学的PCI-DSS报告,以显示谁已经完成了在线培训,以确保他们可以使用你所在地区的信用卡。

2. 如果有员工离开你的部门,你必须立即关闭对信用卡系统或数据的任何访问。

3. 如果您计划在实施之前更改任何支付程序或系统,请联系校园卡系统,以便确认它符合PCI-DSS要求

遗失持卡人资料的一般程序

如果发生数据泄露导致持卡人数据丢失,请按照以下步骤操作:

1. 立即联系校园一卡通系统(campuscard@reading.ac.uk),说明;

  • 数据泄露发生在哪里
  • 什么时候发生的?修好了吗?
  • 有多少人受到影响?

2. 不要碰那些被破坏的系统——不要访问它们或以任何方式修改它们。例如,不要登录或更改密码。

3. 不要关闭受损的系统,相反,拔掉所有的网络电缆,断开它们与网络的连接

4. 立即备份-执行系统备份以保持其当前状态

5. 在校园卡系统告知您可以安全使用卡付款之前,不要使用卡付款。

一旦校园卡系统获得此信息,团队成员将联系事件的相关收单商以获取进一步建议。根据持卡人数据泄露的类型,校园卡系统团队还将联系大学使用的任何相关大学部门或外部服务提供商进行卡支付。

EPOS系统遗失持卡人资料的一般程序

如果发生数据泄露导致持卡人数据丢失,请遵循以下步骤:

1. 立即联系校园一卡通系统(campuscard@reading.ac.uk),说明;

  • 直到数据泄露发生
  • 交易号码或数据泄露号码
  • 附在收银机上的信用卡机序列号

2. 在校园卡系统提示之前,不要关闭收银台并使用。

3. 在校园卡系统告知您可以安全使用卡付款之前,不要使用卡付款。

一旦校园卡系统获得此信息,团队成员将联系事件的相关收单商以获取进一步建议。校园卡系统团队有责任在PCI-DSS类别下,将收单商户的任何参考编号记录到It帮助台系统中,以便在一个区域内以电子方式记录事件的所有信息。对于所有类型的持卡人数据泄露与EPOS系统校园卡系统团队也将联系以下:

IT部门-确保EPOS VLAN工作正常。

MCR系统-确保EPOS硬件和软件不被破坏

审核-确保所有大学政策得到遵守

imp -看看我们是否有法律要求向任何其他政党报告妥协。

MCR系统也将被要求确保所有的数据都按照我们目前与他们签订的合同进行了备份。

最后更新2024年5月20日

 

网上商店

访问和探索大学在线商店