開發者清單

請利用此清單降低信用卡失效的情況,接著請遵照所有信用卡規定及政策。

避免及恢復信用卡失效:

  1. 請依照下列準則以設定預設貨幣。
  2. 請送出正確的信用卡類型代碼,亦即 CA 為 Mastercard 的代碼。
  3. 請驗證卡片號碼、安全碼及到期日期的尾碼、格式或字元長度。
  4. 請使用付款類型要求取得有效的卡片類型。
  5. 當信用卡遭到拒絕時,請使用行程 ID 重新送出未成功的訂房,以便將未成功的行程轉變為成功的行程。
  6. 請使用區域性的 presentationMessage 欄位,通知旅客卡片失效的理由。如需詳細資訊,請參閱信用卡錯誤

契約義務

根據合作夥伴契約,所有合作夥伴都必須遵照所有 PCI、信用卡公司,以及電子安全於責任範圍內所規定的政策。

冒用身分及詐騙等情事對零售供應鍊與支付卡公司、銀行、零售商,以及身分或銀行帳戶遭到盜用的個人旅客等所有人都會造成重大的影響。長久以來這個問題一直存在,尤其當越來越多的零售商採用無線技術後,一系列的新挑戰也隨之而來。進步的科技雖然讓消費者及商人都能享受便利的操作,但支付卡的安全性標準也因此越來越重要。

而您有責任保護您網站上使用者的隱私及消費者資料。在背負如此重責大任的情況下,信用卡公司聯合建立了 支付卡產業 (PCI) 委員會,以便為任何處理消費者敏感資料的人士建立一系列公認的一般性安全準則。設計這些準則的目的,是為了不讓零售商及其旅客成為身分遭冒用的受害者,並確保信用卡資料受到適當的保護及處理。

PCI 最佳做法簡短指南:

  • 建立並維護安全的網路:此操作包括防火牆安裝及安全密碼政策。
  • 保護持卡人的個人檔案:此操作必須在任何公眾網路實施資料加密。
  • 維護網路漏洞管理程式:此操作包括防毒軟體的日常更新,以及其他安全軟體的應用。
  • 實施強大的存取控制措施:此操作需要為每一位存取網路的員工指定不重複的 ID。
  • 經常性監控及測試網路:此操作的用意為監控並持續追蹤所有持卡者資料的存取狀況。
  • 維護資訊安全政策:除了進行上述所有操作外,以書面記錄政策做為 IT 標準作業流程的一環。
  • 絕對不要在沒有 PCI 認證的情況下保存任何信用卡資訊。
  • 您可以在 http://www.pcisecuritystandards.org/了解更多 PCI 安全標準的相關訊息並取得 PCI 認證。

EAN 是否遵守 PCI 規範並獲得認證?

當然。所有 EAN 管理系統在建立、實施、監控、檢視、維護及改善方面都符合並超越所有規範與認證標準。 我們每年也會接受嚴格的稽查以延續我們的認證。

所有預訂要求都必須提供卡片安全碼

提出 API 訂房要求時,信用卡安全碼 (也稱作 CSV、CVV2、CVN、CID、CVC2) 指的就是 creditCardIdentifier 。 這項資訊就印在卡片背面。

  • 若 CSV 碼未與訂房要求一起送出,信用卡處理器會拒絕此項購買,而此訂房所預訂的任何線上付款訂房都將無效。

依照 PCI 規範的要求,絕對不要將 CSV 碼留在完成交易及付款流程以外的頁面。

與旅客信用卡截斷相關的強制性要求

在收據、網頁或電子郵件上顯示信用卡號碼。

  1. 只顯示卡片號碼末 4 碼完全不顯示
  2. 絕對不要顯示卡片的到期日期
  3. 絕對不要在與 PCI 安全標準不一致的方式中留下信用卡號碼、名稱或地址http://www.pcisecuritystandards.org/
  4. 若您對 PCI 安全標準有任何疑慮,請不要留下任何信用卡資料

若合作夥伴違反任何 PCI 在信用卡資訊方面所要求的規定,受侵犯的來源將以不當使用信用卡資訊的理由,直接對該合作夥伴課處罰金或進行懲罰。  所有合作夥伴的契約中都要求完全遵守所有 PCI 條例。

EAN 無需為任何合作夥伴網站上的不當使用內容負責。如同合作夥伴契約中所聲明,每位合作夥伴都有責任遵守所有由 EAN、第三方團體以及法律所規定的規則及要求。

所有訂房、確認、行程、取消頁面皆需使用 SSL

使用安全憑證保障付款交易與可辨識個人資料之傳輸安全,可用於包括電子郵件地址、姓名、付款資訊、實體地址、電話號碼等各種形式。

這是必要的,沒有例外。

  • 所有訂房表單、確認、行程及取消頁面都「必須」使用受信任的憑證加以保護。
  • 在使用者輸入資料之後,這些頁面不得再顯示金融卡號碼。
  • 金融卡號碼不得儲存於任何合作夥伴應用程式內,因為這違反金融卡政策。
  • 因為我們握有將您的伺服器資料傳輸至我方伺服器的主控權,所以由我們負責提供憑證。此傳輸程序將不會使用您的憑證。
  • 無法透過 HTTPS 通訊協定將訂房要求傳送給我們,將導致產生例外訊息,如下所示:
verbose message = Reservation requests must be made through HTTPS; 
        
presentation message = Reservation requests must be made through HTTPS

信用卡及貨幣地圖

請使用貨幣與卡片類型地圖以分辨各種信用卡類型所能處理的貨幣值。

  • 信用卡處理器可以在任何時候從資料庫系統中新增或移除數值。
  • 此表格僅供參考。
  • 請使用付款類型要求,為送出的原初付款貨幣以動態方式找到可用的信用卡。

若您採用的是預設 貨幣,請特別注意付款類型要求所傳回的結果。

強制的信用卡品牌等同度規定

提示: 請依照下列資訊為「信用卡品牌等同度」傳送最終啟動要求及網站檢視。

信用卡公司目前正強制執行這些規範。

  • 如果您的網站沒有遵守下列「所有」項目,您的網站很可能因未遵循法規而受到 2 萬美元以上,10 萬美元以下的罰款。
  • 信用卡公司會依據品牌等同度規範隨機考核網站。


在使用者選擇付款選項時,直到決定付款方式前,選項欄位必須是「空白」。 且所有付款類型必須以平等的方式呈現。

節錄自信用卡公司品牌等同度概述

「任何品牌、商標或接受標誌,以及付款方式符號都不得有較大尺寸,或以任何方式使其顯示較大,或明顯比其他品牌的接受標誌、商標或符號更為重要。」

  • 請檢查網站上的頁面,必須列出可接受的付款方式,不得只具有下拉式功能表。
  • 任何下拉式功能表或選項按鈕都不得有預設選項。因為這項做法很明顯地指出對特定付款類型的偏好。
  • 包括卡片的可用付款類型商標都必須採用同樣的尺寸及分佈方式。最好的版面配置是以單行或平均分散的表格排列,以避免無意中突顯了偏好的付款類型。
  • 如同下方顯示,相較於「信用卡」,「付款選項」是比較適當的詞彙,以避免無意間讓信用卡較簽帳/支票卡或其他付款方式更為突出。

可接受的格式範例:

請注意,任何卡片類型都不得為預設選項,且所有範例一開始皆為空白選項。  當使用者進入頁面時,選項欄位應該一律為「空白」。

範例圖片:

請注意,付款類型要求方式 ("getPaymentInfo") 將傳回可以用於訂房要求中送出之貨幣的卡片。

  • 相較於省略「地區」,包含地區的付款類型要求會傳回更多選項。

在讀取付款填寫表格前提出此項要求方式,使用者就能選擇此貨幣適用的付款方式。

  1. 系統只會顯示 PaymentTypesResult 所傳回的卡片類型。
  2. 如需其他資訊,請參閱訂房要求 <creditCardType>
 

不可接受的顯示範例

系統會將這些範例視為預先決定的偏好項目,或預設選項。這些範例都會導致「啟動要求」失敗。

  1. 沒有付款類型圖片的下拉式功能表
  2. 付款類型分成兩張個別顯示的圖片
  3. 說明訊息分散在各張顯示圖像之中
  4. 信用卡敘述項不得用以建議簽帳/支票卡
  5. 同類物件的大小不一
  6. 圖像以垂直方式排列顯示,看起來就像偏好順序。