Start of menu
Close Menu

服務供應商是指為商戶及其他使用者,就處理美國運通交易而提供服務的第三者機構,當中包括經授權處理器、第三者處理器及其他有關的交易處理、設備、軟件、系統、其他付款處理方案或服務的任何其他供應商。

服務供應商跟商戶一樣,必須同意美國運通資料安全操作政策及遵守支付卡行業資料安全標準

資料安全標準
任何商戶在處理、儲存或傳送美國運通卡會員資料時,也應盡力作出所有預防措施以保障其顧客及商戶本身。透過遵守資料安全操作政策(DSOP)的「Payment Card Industry Data Security Standard支付卡行業資料安全標準」(PCI 安全資料標準),您便可令顧客及自身的業務也更有信心。

美國運通是支付卡行業(PCI)安全標準委員會的成員,一直協助支付卡行業資料安全標準(PCI 資料安全標準)的持續發展,這亦定下了處理美國運通卡會員資料安全的守則。

檢視支付卡行業資料安全標準

遵守資料安全要求
所有商戶也必須遵守美國運通 資料安全操作政策

服務供應商必須遞交以下確認文件:

1. 年度實地安全評估確認文件

年度實地安全評估是對商戶處理、儲存或傳送美國運通卡會員資料的技術及操作系統,以及設備與
網絡 (及其部件)的詳細實地檢查。該評估需要由合格安全性評估者(Quality Security Assessors
- QSA)或商戶負責進行,而兩者均必須由商戶的行政總裁、首席財務總監或主席認可。
請按此查閱有關評估商的清單
https://www.pcisecuritystandards.org/approved_companies_providers/qualified_security_assessors.php

評估者需完成一份報告(Report of Compliance - ROC),內容會提供詳盡的環境評估,以及該評估的
結果。此報告包括有關證明(Attestation of Compliance - AOC)表格,需要由商戶或合格安全性評
估商填寫。美國運通接受有關ROC或AOC的報告摘要作為認可文件。

2. 季度網絡評估報告摘要

季度網絡評估是對商戶互聯網基礎建設的測試程序,其中包括網絡伺服器及網絡裝置的潛在缺點及
漏洞等。 此測試必須由授權評估者(Approved Scanning Vendor - ASV)遙距進行,
請按此查閱有關授權評估供應商的清單
https://www.pcisecuritystandards.org/approved_companies_providers/approved_scanning_vendors.php

美國運通接受通過漏洞評估的報告摘要,或就漏洞評估作出的評估證明(Attestation of Scan
Compliance - AOSC)。

當您完成所需的確認文件後,請將您的確認文件以指定格式,並依照資料安全操作政策的要求儲存
至光碟內,然後遞交至以下地址。

美國運通國際股份有限公司
香港太古城太古灣道12號太古城中心四期18樓

若不幸出現資料洩漏事故

洩漏資料的應變管理責任
如您相信美國運通卡會員的個人資料已被洩露,請即與您的客戶服務經理聯絡或致電客戶服務隊伍2277 2277。

您亦可填寫初步通知表格 並電郵至EIRP@aexp.com,以通知美國運通企業事故應對計劃(EIRP)。

如欲深入了解有關洩漏資料事故的應變管理責任,請參閱資料安全操作政策第2部份。

有任何疑問?

為解答您的疑問,一眾答案已準備就緒。

希望了解更多?

歡迎致電美國運通商戶服務熱線。