信用卡指南

根据合作伙伴合同，所有合作伙伴都有义务遵循各个责任区域规定的所有 PCI、信用卡公司和电子安全政策。

合同义务

公司肩负着保护其用户隐私及个人数据的责任。在此职责的驱使下，信用卡公司已经联合起来成立了付款卡行业 (PCI) 委员会，以便创建一系列广泛接受安全指导原则，供所有人用来处理敏感的消费数据。这些原则旨在保护零售商及其客户免遭身份盗用的危害，同时确保合理保护和处理信用卡数据。

Rapid 可以针对您的集成请求 PCI 合规证明 (AOC)。要提供 AOC 或了解您的集成是否符合某个 AOC 的要求，请完成 PCI 安全标准委员会提供的问卷：

https://www.pcisecuritystandards.org

PCI 最佳做法简要指南

• 建立并维护安全网络：这包括安装防火墙和安全密码政策。
• 保护持卡人个人数据：这使得在任何公共网络中实施数据加密成为必然。
• 维护网络漏洞管理程序：这包括定期更新防病毒软件和其他安全软件应用程序。
• 实施严格的访问控制措施：这要求向每位可访问网络的员工分配唯一 ID。
• 定期监控和测试网络：这意味着需要监控并跟踪对持卡人数据的所有访问。
• 维护信息安全政策：遵守以上所有要求，并将该政策记录为 IT 标准操作程序的一部分。
• 请勿存储任何无 PCI 证书的付款卡信息。
• 即使您未存储付款卡信息，也必须提供 PCI 合规性，因为在处理和传输请求时，敏感数据仍然会通过您的网络和服务器。
• 要了解有关 PCI 安全标准和获得 PCI 认证的详细信息，请访问 http://www.pcisecuritystandards.org。

Rapid 是否符合 PCI 要求并获得了认证？

当然。我们在建立、实施、监控、审核、维护及改进所有 Rapid 管理系统时，都遵循甚至超越了这类合规性和认证标准。此外，我们每年都会进行严格的年审，以更新认证。

所有预订请求都需要的信用卡安全码

发出 API 预订请求时，信用卡安全码（有时称为 CSV、CVV2、CVN、CID、CVC2）指的是 creditCardIdentifier。可以在卡背面找到该安全码，如下图所示。

如果发送的预订请求中不含 CSV 值，卡处理机构将拒绝交易，且预付款预订将失败。

根据 PCI 合规性要求完成交易和付款流程之前，请勿存储 CSV 值。

有关卡号截断的强制性要求

在收据、网页或电子邮件中显示付款卡卡号。

1. 仅显示卡号的最后 4 位数字或不显示卡号。
2. 不显示卡到期日期。
3. 请勿通过与以下 PCI 安全标准不符的方式存储付款卡卡号、到期日期、姓名或地址：http://www.pcisecuritystandards.org/
4. 如果您对 PCI 安全标准有任何疑问，请勿保存任何卡数据。

任何合作伙伴如违反 PCI 要求的任何有关付款卡信息的指令，都将因滥用付款卡信息而直接受到所冒犯来源的罚款或惩罚。所有合作伙伴合同均需完全遵循所有 PCI 规定。

Rapid 对合作伙伴网站上的任何滥用内容行为概不负责。如您的合作伙伴合同中所述，每个合作伙伴均负责遵守所有规定和要求，包括 Rapid、第三方实体和法律的规定和要求。

所有预订、确认、行程和取消页面要求的 SSL

使用维护电子邮件地址、姓名、付款信息、实际地址和电话号码等任何形式的安全证书来确保付款和个人可识别数据传输的安全。

应毫无例外地遵守以上内容。

• 必须通过受信任的证书来确保所有预订表、确认单、行程和取消页面的安全。
• 用户输入付款卡卡号后，该信息将不会在以上页面中再次显示。
• 付款卡卡号不应存储在任何合作伙伴应用程序中，因为这样做违反了银行卡政策。
• 由于我方是将数据从贵方服务器传输到我方服务器的主办方，因此我方负责提供证书。在此次传输的过程中，将不使用您的证书。
• 如通过 HTTPS 协议未能将您的预订请求成功发送给我们，则会出现异常：

强制性信用卡品牌均势要求

这些强制性规定由信用卡公司执行。

• 如果您的网站未遵守下面列出的所有项目，则会存在受到大额非合规罚款的危险，金额从 2 万美元起，会迅速升至 10 万美元。
• 信用卡公司将随机审核网站的品牌均势合规性。

品牌均势意味着付款选择选项中未显示任何特定偏好，且与其他付款方式相比，任一付款方式都不得以更大图片显示，也不能处于不平等的地位。

**用户登录后，付款选项必须为“空”，直到用户做出选择为止。**系统必须平等地显示所有付款类型。

信用卡品牌均势概述：

“任何付款方式的品牌、徽标、受理标识或符号的尺寸都不得大于其他品牌、受理标识、徽标或符号，且不得以任何方式显示得更大或看起来更为重要。”

• 网站上的结帐页面必须列出可接受的付款方式。下拉菜单本身是不可接受的。
• 不得预选任何下拉菜单或单选按钮。因为这明确表示出了对某一特定付款类型的偏好。
• 所包含的可用付款类型的信用卡徽标尺寸需相同，分布需统一。首选布局为一条直线或均匀分布的表格，以避免无意中显示首选付款类型。
• 最好采用“付款方式”而不是“信用卡”一词（如下所示），以避免无意中表现出信用卡优于借记卡/支票卡或其他付款类型的偏好。

可接受的格式示例

请注意，不得预选任何卡类型，且所有示例最开始的选择都应为空。用户必须始终在选择为空的页面中输入内容。

示例图片：

请注意，付款类型请求方法（“获取接受的付款类型”）将返回可与预订请求中提交的货币结合使用的卡。

在加载付款输入表单之前设定此请求方法时，用户可以选择可与该货币结合使用的适用付款方式。

1. 仅显示 payment-options 响应中返回的卡类型。
2. 有关更多信息，请参阅获取接受的付款类型文档。

不可接受的显示示例

这些属于显示了预设偏好或预选选项的示例。这些示例都不符合上线要求。

1. 不含付款类型图片的下拉列表。
2. 付款类型分成两张单独的图片显示。
3. 指示性消息在图片中分开显示。
4. 卡描述符指明不接受借记卡/支票卡。
5. 可比较对象的尺寸不同。
6. 图片垂直排列显示，就像按偏好排序一样。