Your EPS account

Sign in to view secure API documentation, update your account details, log support requests and much more.

Your email or password is incorrect. Please try again or reset your password.
If the issue persists please contact your EPS representative.

Forgot password?

Reset your password

Please enter your email address below. We will send password reset instructions to the email associated with your EPS account.

Thank you

An email has been sent to your account email address with further instructions on how to reset your password.

Back to sign in

信用卡指南

根据合作伙伴合同,所有合作伙伴都有义务遵循各个责任区域规定的所有 PCI、信用卡公司以及电子安全政策

合同义务

根据合作伙伴合同,所有合作伙伴都有义务遵循各个责任区域规定的所有 PCI、信用卡公司以及电子安全政策。

公司肩负着保护其用户的隐私及个人数据的责任。在此职责的驱使下,信用卡公司已经联合起来成立了付款卡行业 (PCI) 委员会,以便创建一系列可接受的通用安全准则,供所有人员用来处理敏感的消费数据。这些准则旨在保护零售商及其客户免遭身份盗用的危害,同时确保合理地保护和处理信用卡数据。

EPS 可能针对您的集成要求 PCI 合规性认证 (AOC)。如需提供 AOC 或了解您的集成是否符合某个 AOC 的要求,请完成 PCI 安全标准委员会提供的问卷: https://www.pcisecuritystandards.org/merchants/self_assessment_form.php

PCI 最佳做法简要指南:

  • 建立并维护安全网络:包括安装防火墙和安全密码政策。
  • 保护持卡人个人数据:意味在任何公共网络中实施数据加密成为必然。
  • 维护网络漏洞管理程序:包括定期更新防病毒软件和其他安全软件应用程序。
  • 实施严格的访问控制措施:要求向每位可访问网络的员工分配唯一 ID。
  • 定期监控和测试网络:意味着需要监控并跟踪对持卡人数据的所有访问。
  • 维护信息安全政策:遵守以上所有要求,并将该政策记录为 IT 标准操作程序的一部分。
  • 如果您没有 PCI 认证证书,请勿存储任何信用卡信息。
  • 即使您未存储支付卡信息,也必须提供 PCI 合规性证明,因为在处理和传输请求时,敏感数据仍然会通过您的网络和服务器。
  • 如需了解有关 PCI 安全标准和获得 PCI 认证的详细信息,请访问 http://www.pcisecuritystandards.org

EPS 是否符合 PCI 要求并获得了认证?

当然。我们在建立、实施、监控、审核、维护及改进所有 EPS 管理系统时,都遵循甚至超越了这类合规性和认证标准。此外,为了更新认证,我们每年都会进行严格的年审。

所有预订请求都需要的卡安全值

发出 API 预订请求时,卡安全码(有时称为 CSV、CVV2、CVN、CID、CVC2)指的是 creditCardIdentifier。可以在卡背面找到该安全码,如图所示。  


  • 如果发送的预订请求中不含 CSV 值,卡处理程序将拒绝交易,且预付款预订将失败。

根据 PCI 合规性要求完成交易和付款流程之前,请勿存储 CSV 


有关展示截断卡号的强制性要求

在收据、网页或电子邮件中显示支付卡卡号。

  1. 仅显示卡号的最后 4 位数字或不显示卡号。
  2. 不显示卡到期日期。
  3. 请勿以不符合PCI 安全标准的方式存储支付卡卡号、到期日期、姓名或地址:http://www.pcisecuritystandards.org/
  4. 如果您对 PCI 安全标准有任何疑问,请勿保存任何卡数据。

任何合作伙伴如违反 PCI 要求的任何有关支付卡信息的指令,都将因滥用支付卡信息而直接受到被侵犯方的罚款或惩罚。所有合作伙伴合同均需完全遵循所有 PCI 规定。

EPS 对合作伙伴网站上的任何滥用内容行为概不负责。如您的合作伙伴合同中所述,每个合作伙伴均负责遵守 EPS、第三方实体和法律的所有规定和要求。

所有预订、确认、行程和取消页面都必须有 SSL

当使用电子邮件地址、姓名、支付信息、实际地址和电话号码等资料时,必须使用安全证书(SSL Certificate)来确保付款和个人识别数据传输的安全。

应毫无例外地遵守以上内容。

  • 必须通过受信任的证书来确保所有预订表、确认单、行程和取消页面的安全。
  • 用户输入支付卡卡号后,该信息将不可以在以上页面中再次显示。
  • 支付卡卡号不可存储在任何合作伙伴应用程序中,因为这样做违反了银行卡政策。
  • 由于数据将从贵方服务器传输到我方服务器,因此我方会负责提供证书。您的证书不会使用在这个此次传输过程中。
  • 如未能通过 HTTPS 协议发送您的预订请求给我们,系统则会出现异常。

强制性信用卡品牌均势要求

这些强制性规定由信用卡公司执行。

  • 如果您的网站未遵守下面列出的所有项目,则会存在受到大额非合规罚款的风险,金额从 2 万美元起,会迅速升至 10 万美元。
  • 信用卡公司将随机审核网站的品牌均势合规性。

品牌均势意味着付款选择选项方面没有任何已选定或已显示的特定偏好,且任一付款选项都不得以较大图片显示,或因设为默认或已选而造成不公。

用户登录后,付款选项必须为“空”,直到用户做出选择为止。而且,系统必须平等地显示所有付款类型。

信用卡品牌均势概述

“任何付款方式的品牌、徽标、受理标识或符号的尺寸都不得大于其他品牌、受理标识、徽标或符号,且不得以任何方式显示得更大或看起来更为重要。”

  • 网站上的结算页面必须列出接受的付款方式,即本身并未接受任何方式的一个下拉菜单。
  • 不得预选任何下拉菜单或单选按钮。因为这明确地表示对某一特定付款类型的偏好。
  • 所包含的可用付款类型的信用卡徽标尺寸需相同,分布需统一。首选布局为一条直线或均匀分散的表格,以避免无意中显示首选付款类型。
  • 最好采用“付款选项”而不是“信用卡”一词(如下所示),以避免无意中表现出信用卡优于借记卡/支票卡或其他付款类型的偏好。

可接受格式示例:

请注意,不得预选任何卡类型,且所有示例均以选择为空开始。用户必须始终在选择为空的页面中输入内容。

示例图片:

请注意,付款类型请求方法( Get Accepted Payment Types )将返回支持预订请求中提交的货币的卡类。

  • 在付款类型请求中包括locale将比在付款类型请求中忽略locale返回更多选项。

在加载付款输入表单之前设定此请求方法时,用户可以选择可与该货币结合使用的适用付款方式。

  1. 仅显示 card_options返回的卡类型。
  2. 有关其他信息, 请参考信用卡类型

不可接受的显示示例

将以下示例与预设偏好或预选选项一起考虑。这些示例违反了发布要求。

  1. 不含付款类型图片的下拉列表
  2. 付款类型分成两张单独的图片显示
  3. 指示性消息在图片中分开显示
  4. 卡描述符指明不接受借记卡/支票卡
  5. 可比较对象的尺寸不同
  6. 图片垂直排列显示,就像按偏好排序一样