资讯科技政策

富兰克林 & 冰球突破正规网站致力于维护客户信息的安全， 包括支付卡持卡人信息，如支付卡账号、付款方式等 持卡人姓名、到期日和支付卡持卡人验证号. 维护 为此，学院遵循保护支付卡的最佳做法 由支付卡行业安全标准委员会定义的信息，包括 计算机系统中处理、存储和传输支付卡信息的信息. 学院必须遵守这些标准，以限制其责任和继续 使用支付卡处理付款.

II. 范围

适用于希望从事接受的个人、部门和组织 用于金融交易的信用卡或支付账户.

3。. 定义

IV. 政策

授权供应商和服务提供商

个人、部门或组织必须使用学院授权的付款申请， 机制和销售点终端硬件供应商. 此列表可从 学院的财务总监 & 政府部门.

代表持卡人存储、处理或传输数据的服务提供商 必须由合格担保机构确认为1级服务提供商 评估员(QSA)，并在Visa的全球服务提供商注册表中列出. 该公司 列表必须是最新的，提供给学院的服务必须匹配 Visa网站上列出的服务.

提供可能影响电子商务交易安全的服务的公司 (eTransaction)必须由QSA作为服务提供者和服务被验证 提供给学院的服务必须与在此期间被验证为合规的服务相匹配 QSA评估.

大学卡和支付帐户用户协议

个人，部门或组织希望从事接受卡或 销售货物或服务的付款账户必须获得财政部的批准 遵守学院卡和付款帐户用户协议的所有条款.

信息安全

信用卡和付款帐号在学院被列为机密资料 数据分类策略. 个人、部门或组织必须遵守 符合《冰球突破官网》中所列保密数据的处理要求 政策和大学数据保护计划，以保障信息的机密性 与支付卡交易相关. 只有经学院授权的设备才可使用 用于处理支付信息，并且必须使用安全且经批准的PCI DSS 认证，加密连接传输支付信息.

-----
政策维护人员:信息技术服务部副总裁兼首席信息官 官
原生效日期:
最后审查:2023年9月20日