博天堂娱乐

跳到主要内容

商户信用卡受理政策

政策声明

大学的信用卡课程由财政部根据适用的州和联邦法律法规以及支付卡行业(PCI)的规定进行管理。所有信用卡托收计划必须在财政部登记。在本政策中,除非另有说明,否则信用卡一词包括品牌借记卡(具有信用卡标识,不需要输入pin)。

大学院系可接受信用卡支付成绩单、申请费、住房押金、杂费、会议费、活动门票、代收和捐赠款项。专业进修和进修课程可接受信用卡;加百利商学院晚间课程;所有暑期课程包括本科生、研究生文理和研究生宗教课程。

学校也接受信用卡支付学费、食宿费、技术费和一般费用。

所有与信用卡付款有关的费用和收费由收款部门负责。

福特汉姆接受维萨卡、万事达卡、发现卡和美国运通卡。

政策原因

信用卡数据是受州和联邦法律保护的高风险机密信息,福特汉姆大学有法律义务保护它。信用卡协会要求所有商户遵守名为“支付卡行业数据安全标准”(“PCI DSS”)的协议,旨在防止持卡人欺诈和身份盗窃。PCI DSS是一套协会强制要求的信用卡信息处理、商户分类和商户合规性验证。所有商户在接受信用卡之前必须遵守PCI DSS,并且必须每年证明其合规性。违反规定的风险包括信用卡协会对学校处以的巨额罚款和罚款、因安全故障而造成的所有经济损失的责任以及对大学声誉的损害。

谁必须遵守

收集信用卡付款或处理、存储或传输持卡人数据或计划外包的所有个人和部门。

程序

接受信用卡是一种便利,但也会给学校带来法律/财务风险,并需要大量的合规活动。在申请商户账户之前,各部门应考虑与接受信用卡相关的风险和责任,以及支付方式。

商户识别号(MID)是与大学信用卡处理机构和银行建立的账户,用于唯一识别和跟踪信用卡/借记卡的销售和处理费用。MID由财务运作办公室批准和分配。

申请商户ID的部门必须确定负责报告和遵守本政策的个人。责任方的变更必须向财政部报告。

对于一次性活动或设置活动:请拨打718-817-4544联系财务运营部。

1持续商户ID:

a、 申请商户身份证表格,以了解商户设立所需的资料类型。

b、 了解商户合规要求。

c、 准备每月美元和交易量的粗略估计。

d、 同意准备月度对账,并将信息发送至财务总监办公室。

e、 必须由区域主任或副总裁签字。

2申请商户账户。

a、 所有商户账户申请必须由其部门的院长或副总裁签字。

b、 要建立新的商户账户,请填写以下表格并提交给财政部:

  1. 商户身份证申请
  2. 签署接受福特汉姆大学信用卡政策

3.为商户设置留出足够的时间。根据申请的复杂性,在财资运作部收到并批准所有相关文件后,设立一个新的信用卡商户账户可能需要数周时间。学校/部门应在确定是否需要商户账户后尽快申请。

4每月向财务总监办公室发送对账信息。

5合规性和年度认证。其中包括年度认证、月度对账和适当的审计。

处理:
财务运作办公室负责决定将信用卡托收存入大学的哪些银行账户。

会计对账程序:
1.每个部门负责每月向财务总监办公室报告所有信用卡交易。此类报告应提供收入贷记的预算代码;信用卡费用会被扣除。

2.财务总监办公室负责每月对收到信用卡存款的银行账户进行对账。

3.各部门负责研究和解决30天交易日期。

4.各部门负责回复所有退款请求,并向卡处理人员查询其他信息。

5.各部门将负责所有处理费用,包括每月商户身份证费用,并向财务总监办公室建议应适用此类费用的预算代码。

合规性和年度认证

PCI DSS是一套全面的国际安全要求,有助于保护持卡人数据,防止欺诈和身份盗窃。所有收单机构和发卡机构必须遵守,并且必须确保其存储、处理或传输客户数据的商户和服务提供商的合规性。

合规性包括:
1.建立和维护安全网络-安装并维护防火墙配置,以保护持卡人数据。

2.不使用供应商提供的系统密码和其他安全参数的默认值。

3.保护持卡人数据。

a、 在任何情况下,信用卡验证码或值(印在信用卡正面或背面的3位或4位数字)均不得存储。

b、 个人识别码(PIN)或加密的PIN码块在任何情况下都不得存储。

c、 所有主帐号(PAN)都应该被屏蔽。观看将仅限于员工和其他有合法需求的各方。

4.加密通过开放公共网络传输的持卡人数据。

5.维护漏洞管理程序-使用并定期更新防病毒软件。

6.开发和维护安全系统和应用程序。

7.实施严格的访问控制措施-根据业务需要限制对持卡人数据的访问。

8.定期监测和测试网络-

a、 跟踪和监控所有访问并定期测试安全系统。

b、 为每个有计算机访问权限的人分配一个唯一的ID。

9.限制对持卡人数据的物理访问–所有纸质和电子记录必须存储在安全位置。

10.跟踪和监控对网络资源和持卡人数据的所有访问。

11.定期测试安全系统和流程。

12.维护信息安全策略–维护一个解决信息安全问题的策略。

此外,所有商户必须通过完成年度认证来验证其合规性。

IT风险和数据完整性定期进行商户审计,评估信用卡服务器位置的安全级别,并将此类审计和评估的结果以及维护合规性所需的任何相关行动通知财务运营办公室。

财务运营办公室负责促进用户培训,并监控信用卡收款计划的所有非IT相关部分。该办公室还负责提交年度合规证书。

信用卡保单受理

兹证明本人已阅读并接受福特汉姆大学的信用卡政策。请使用电子签名接受保单。