Skip to Content

什么是银行识别码?

银行识别码(BIN)是付款的基础。它标识了持卡人帐户的发卡机构,有了它就能正确处理交易。银行识别码一般是当前帐号的前六位数字。

自1960年代以来,万事达卡一直使用51-55范围的BIN。

谁管理银行识别码?

国际标准化组织(ISO)对银行识别码进行了定义。国际标准化组织是制定自愿性全球标准的独立的非政府国际组织。ISO/IEC7812标准定义了发行人识别号(IIN),就是在支付行业中的银行识别码(BIN)。

美国银行家协会是目前代表ISO管理银行识别码分配的注册机构。

为什么要讨论银行识别码?

因为支付行业的情况比以前更加复杂。随着互联新设备和技术不断涌现,业界有限的银行识别码的供应量将达到上限。

国际标准化组织(ISO)发布了ISO/IEC7812标准定义了银行识别码,美国银行家协会作为注册机构,管理着这些银行识别码。现在这两个机构能提供的未分配的或者未使用的银行识别码的数量十分有限。因此,市场上需要更多的银行识别码来适应行业增长。

万事达卡正在做什么来缓解BINs的有限供应?

为了扩大供应,万事达卡将推出50,000个六位数的银行识别码(222100-272099)。这将使万事达卡银行识别码的现有供应量增加一倍,从而让商家可以多受理数百万笔交易,并支持发卡行业务持续增长。

2系列银行识别码遵循当前(2015年修订)ISO行业标准,其工作原理与现在的系列5银行识别码完全相同。

变化何时生效?

使用2系列银行识别码的卡片于2017年首次发行。

2系列BINs将如何影响发卡机构?

发卡机构将需要升级他们的系统,以便与2系列BINs兼容,应对所有系统进行分析,以确定是否有任何额外的变化。软件供应商可能有更新,而内部开发的解决方案可能需要增强。

欲了解更多信息,请访问2系列BIN页面

2系列BINs将如何影响服务提供商和供应商?

收单机构将需要升级其系统,使其可以兼容2-系列BINs。

请访问2系列BIN页面获取更多信息。

未来还有哪些变化可能影响BINs?

业界正在考虑转向新的8位BIN标准,并正在讨论一个适当的实施日期。如果采用这一标准,将需要更广泛的系统规划和升级。

万事达卡公司正在与一批坚定的行业参与者合作,以确保在建立最有效的标准以促进行业持续发展的过程中能听到所有的声音。

如果有与2系列BIN相关的问题,我可以与谁联系?

如果您有专门的万事达卡代表,您可以首先联系该代表。或者,您也可以向我们发送电子邮件

如果我在访问mastercard.com时遇到问题该怎么办?

如果您在访问mastercard.com上遇到问题,请尝试使用其他浏览器或将浏览器更新到最新版本。该网站针对以下浏览器进行了优化:

  • Google Chrome(最新版本)
  • Firefox(最新版本)
  • Internet Explorer(最新版本)
  • Safari(最新版本)
  • Edge(最新版本)

万事达卡免费为我提供哪些卡礼遇,功能和保障?

根据您使用卡的类型,万事达卡提供相应的卡片礼遇、功能和保障。要了解更多信息,请致电1-800-Mastercard(1-800-627-8372)与万事达卡协助中心免费联系,或致电1-636-722-7111从美国境外获取帮助。在中国则可关注万事达卡官方小程序查看。

如果我用万事达卡购买的物品丢失了,该怎么办?

如果您用万事达卡全额支付了该物品的费用,则可以进行替换或退款。要了解更多信息,请致电1-800-Mastercard(1-800-627-8372)与万事达卡协助中心免费联系,或致电1-636-722-7111从美国境外获取帮助。

使用万事达卡租车时,万事达卡提供哪些租车保险?

租金保险根据地点和您所拥有卡的类型不同而有所不同。要了解更多信息,请致电1-800-Mastercard(1-800-627-8372)与万事达卡协助中心免费联系,或致电1-636-722-7111从美国境外获取信息。

我如何找到有关我银行卡的更多礼遇信息?

根据您银行卡的类型,万事达卡提供相应的卡片礼遇,功能和保障。想要了解您的银行卡具体有哪些礼遇,请致电1-800-Mastercard(1-800-627-8372)与万事达卡协助中心免费联系,或致电1-636-722-7111从美国境外获取帮助。

我该如何申请银行卡礼遇?

想要申请礼遇,请致电万事达卡援助中心免费电话1-800-Mastercard(1-800-627-8372),或致电1-636-722-7111从美国境外获取帮助。

如果我的问题在这里没有得到解决怎么办?

如果您的问题未在此处列出,我们建议您与发行卡的金融机构联系。在卡的背面查找客户服务号码。您还可以免费致电1-800-Mastercard(1-800-627-8372)与万事达卡援助中心联系,或致电1-636-722-7111从美国境外获取帮助。中国可以在万事达人官方微博联系我们。

我怎样才能知道我的银行卡账户在哪家商户被盗用?

我们知晓卡片账户泄露对消费者的严重影响,因此我们非常重视每一起卡片泄露事件,并与调查机构密切合作,加大对相关交易处理商的处罚力度。

万事达卡(Mastercard®)并不掌握哪家商户的交易导致卡片泄露的数据,但我们鼓励您就这一问题与您的发卡行联系。您可以在万事达卡的背面和账单上找到他们的联系信息。

什么是芯片卡?

芯片卡就像传统的磁条卡一样,但是它具有嵌入式微芯片,可以加密您的信息,因此该卡很难被复制或伪造。

无需刷卡,只需将芯片端插入终端即可完成交易。您的芯片卡可能也有非接触式功能,所以您可以在结账时拍卡付款。

您的芯片卡背面也有磁条,所以即使商家还没有过渡到新的芯片支持终端,也可以使用。

芯片卡有什么好处?

嵌入式微芯片提供了强大的安全功能和传统磁条卡无法实现的其他功能。想要伪造芯片卡几乎是不可能的。

我在哪里可以使用我的芯片卡?

在任何使用磁条卡的地方都可以使用芯片卡。将其插入具有芯片功能的终端中,或以传统方式方式刷卡即可。您也可以像传统的磁条卡一样,将芯片卡用于在线支付,电话支付以及在ATM上使用。

如果我想了解更多信息,该与谁联系?

有关芯片卡的更多信息,请联系您的万事达卡®发卡机构。请参阅万事达卡的背面或账单,以获取其联系信息。

我如何知道我的芯片卡是否具有非接触式功能?

具有非接触功能的卡片带有“非接触”字样,而且卡上有一个非接触符号。您可以在终端上有以下符号或非接触式字样的商户处拍卡付款:

如果商家不具备此功能,则需要将芯片卡插入终端。

什么是万事达卡®非接触式支付?

万事达卡非接触式支付就像随身携带零钱一样。结帐时只需轻拍卡片即可。

为什么要使用非接触式支付?

非接触式支付有很多好处:

  • 像随身携带零钱一样方便,但又不必担心现金的麻烦。
  • 一切尽在掌控之中,因为启用了非接触式的卡片或设备在结账时不会离开您的手。
  • 与使用现金相比,您可以更好地保存所有购买记录。
  • 在追求速度的地方,它是快速且理想的选择。例如体育馆,快餐店,加油站等。
我在哪里能进行非接触式支付?
 
任何带有非接触式符号的地方都可轻拍卡片结账付款。包括快餐店、加油站、便利店、药店、体育场等。
 
我如何使用非接触式万事达卡付款?
 
零售店结账时,只需在付款读卡器上轻拍您的万事达卡非接触式卡片就可以进行购买。
 
“拍卡”与结帐读卡器之间保持多近的距离?
 
通常,当您在结帐时轻拍您的卡时,该卡必须在柜台终端上非接触式标识的一英寸或两英寸之内。请注意,如果您的钱包中有超过一张非接触式卡,不要用钱包轻拍机器,应该取出要使用的卡。
 
购买信息将如何显示在我的月度帐单上?
 
与其他任何购物一样,非接触式购物信息将会显示在您的万事达卡账单上。
 
非接触式是如何工作的?
 
非接触式使用一个隐藏的嵌入式计算机芯片和无线电频率天线。当您在结账时轻拍您的非接触式卡片,支付信息就会以无线方式发送到万事达卡网络。
 
我需要以某种特殊方式保存万事达卡非接触式卡吗?
 
像对其他任何卡片一样保存非接触式卡片。确保您始终知道非接触式卡片在哪里,并将其放在安全的地方。务必将所有卡号,有效期和紧急电话号码进行备份。
 
有电池吗?
 
不,没有电池。
 
非接触式安全吗?
 
安全。非接触式支付提供安全的加密技术和保障与赔偿条例,与普通卡一样安全。
 
  • 一切尽在您的掌控之中–非接触式功能确保您在付款时“卡不离手”
  • 无意外付款–启用了非接触式功能的卡在结帐时必须靠近读卡器
  • 不会结帐两次-即使您在结帐时拍卡多次,也只会为您的购买结帐一次

什么是GDPR?

通用数据保护条例(GDPR)是一套对有关收集、处理和保护个人数据的公司的法律要求。它于2016年春季在欧盟通过,并在2018年5月25日生效。点击此处了解更多关于GDPR的信息

在哪里可以获得万事达卡的品牌标识?

您可以在万事达品牌中心获得可下载的标识图样、使用指南和可订购的品牌立牌/贴纸。

 

如何报告我的万事达卡遗失或被盗?

如果您的卡丢失或被盗,请拨打1-800-Mastercard (1-800-627-8372)免费电话,或从美国以外的地区拨打1-636-722-7111,万事达卡代表将协助您提交卡片丢失或被盗报告。您也应该联系您的万事达卡发卡行。

请参阅我们的紧急联系电话的完整列表。

万事达卡会收集哪些数据并将如何使用?

在处理购买交易时,我们将收集有限的信息,如卡号、商户名称、地点以及交易日期和金额。重要的是,我们一般不会收集持卡人的姓名、地址或其他可直接识别持卡人身份的信息。我们可能会在其他情况下收集更多的个人信息,例如用于欺诈监测和预防、认证、风险管理和争议解决,或者当个人决定参加我们提供的可选服务时,如无价城市等。

万事达卡如何在保护人们隐私的同时获取数据的价值?

我们帮助企业、政府、公共部门和个人更好地了解他们周围的世界。为了实现这一目标,我们对数据进行匿名化处理,并产生汇总的趋势和洞察。我们使用这些趋势和洞察的一种方式是用于社会公益,从而推动全球的金融普惠和人道主义进程。结合我们对数据道德的坚定承诺,这有助于在尊重人们的隐私和人权的同时取得有效成果。

个人如何才能更多地了解万事达卡收集了哪些数据,以及这些信息可能如何被使用?

透明度是万事达卡的核心。我们在《全球隐私声明》中解释了我们如何处理个人信息,该声明由某些产品和服务的具体隐私声明加以补充。针对第三方服务提供者,我们建议个人参考这些第三方提供的隐私声明,来了解其个人信息处理方式的更多信息。

万事达卡是否会分享交易数据?

我们不会在未经允许的情况下分享交易数据,法律另有允许的除外,如在防止欺诈的情况下。

万事达卡是否遵守《通用数据保护条例》的规定?

是的,事实上,我们已经将这一变化视为检验我们数据实践的机会——最终我们决定进一步实施《通用数据保护条例》进而实现对全球个人用户的消费者保护。例如,我们很快将在全球范围内开放我们的线上用户,使各地的用戶都能访问、修改或移动他们的个人信息。在欧盟《通用数据保护条例》常见问题页面中了解遵守《通用数据保护条例》的方法。

万事达卡是否因其隐私政策而获得认可?

是的,在欧洲,我们的约束性企业规则(“BCRs”) 已获得欧洲经济区数据保护机构的批准,并允许我们将持卡人、客户、合作伙伴和员工的个人信息转移到全球所有万事达卡实体。 2019年,万事达卡还获得了亚太经济合作组织(APEC)跨境隐私规则体系和处理者隐私认可体系的认证。 关于APEC体系的更多信息,请访问:http://cbprs.org

万事达卡采取了哪些措施来确保隐私得到保护?

我们非常重视您的隐私。因此,我们在所有的产品和服务中都嵌入了隐私保护措施,将数据的使用限制在必要的范围内,并采用一切技术手段对个人信息进行加密或去识别化,同时确保每个产品仍然方便易用。此外,我们采用严格的标准来规范万事达卡内部,以及我们所有的合作伙伴和供应商,以确保数据的安全性。

谁拥有个人信息?

您的个人信息永远只属于您;您可以控制其使用方式。

个人怎样控制他们的数据如何被使用?

我们为个人提供隐私权和选择权。您可以在任何时候免费使用我们的线上表格,选择不将您的个人信息用于营销数据分析网络分析 。个人还有权通过我们的线上门户访问、纠正、修改或转移他们的个人信息,目前位于欧盟的所有用户都可以使用该门户,不久该门户将可在全球范围内开放访问。

什么是 Mastercard® ID Check ?

Mastercard ID Check 是一项提升万事达卡安全的新服务。透过提供一个私人代码,可加强保障,防止您的信用卡在网上购物时被非法使用。

Mastercard ID Check 如何运作?

在登记及设立自己的ID Check后,每当您在网上商店/零售商购物时,发卡机构便会自动要求您输入ID Check。然后发卡机构会迅速确认您的ID Check以完成购物程序。您的ID Check永不会向网店/零售商披露,而使用它就如在自动柜员机输入私人密码般简易。

Mastercard ID Check 有何系统要求?

Mastercard ID Check 适用于大部分浏览器。请留意,若装有拒绝弹出视窗的软体,可能会干扰您使用ID Check。

ID Check 将如何改变网上购物程序?

网上购物程序将不会改变,除了在结账时要求您提供ID Check。ID Check永不会向网店/零售商披露。

我可否在接纳 Mastercard 但没有提供 Mastercard ID Check 服务的商店购物?

可以,在购物期间不会要求您提供ID Check。.

我是个有意为客户提供 ID Check 的商户,我可如何获得更多资讯?

有关 Mastercard ID Check 服务详情,请浏览 www.securecodemerchant.com 保安与隐私

在报告安全漏洞方面,万事达的政策是什么?

在万事达卡安全和安保是我们公司每个部分以及我们所提供的创新技术平台和服务的核心原则。我们知道,安全的产品和服务对于我们的客户、持卡人、商户和其他合作伙伴对我们的信任至关重要。

如果认为您已经发现了一个安全漏洞,我们鼓励您尽快通过我们的 漏洞报告计划向我们报告。我们会调查所有可核实的合法报告,并尽最大努力尽快修复问题。

哪些平台和漏洞类别在范围内?

目前,以下平台和漏洞类别属于我们的漏洞报告计划(漏洞赏金计划)的范围:

平台类

  • Mastercard.us
  • Priceless.com
  • Simplify Commerce

漏洞类别

  • 跨站脚本攻击
  • 跨站请求伪造
  • 不安全的直接对象引用
  • 注入漏洞
  • 认证漏洞
  • 服务器端代码执行
  • 特权升级
  • 严重的安全错误配置(不是由用户引起的)

如果我发现了这些领域之外的漏洞或问题怎么办?

安全是我们的首要任务。我们坚持不懈地保护我们的数字资产,我们欢迎有机会与技术和网络安全研究界合作。要向我们提交潜在的安全漏洞,请向我们发送电子邮件。请注意,通过该电子邮件链接提供的信息不符合我们的漏洞报告计划的补偿条件。 

报告漏洞的奖励程序是什么?

如果外部安全研究人员在一个范围内的平台上发现了一个问题,他们将获得货币奖励。补偿取决于所发现问题的严重程度和影响。

什么是万事达卡站点数据保护(SDP)项目?

SDP项目是万事达卡支持PCI安全标准的项目,旨在鼓励客户、商户和服务提供商防范账户信息泄露(ADC)事件。SDP项目促进了对安全流程、程序和网站配置中漏洞的识别和纠正。

谁需要遵守PCI DSS?

所有发卡机构、收单机构、商户、服务提供商以及其他任何存储、处理或传输Mastercard和Maestro账户数据的实体都必须遵守PCI DSS。

谁需要验证/向万事达卡报告其PCI DSS合规性?

SDP项目只要求商户和服务提供商验证其合规性。

我是收单机构或发卡机构。我是否需要向万事达卡验证/报告合规情况?

收单机构和发卡机构必须达到PCI DSS合规性,但是收单机构或发卡机构不需要向万事达卡报告其PCI DSS合规性。

我是一个商户。我需要做些什么来满足SDP项目的要求?

万事达卡建议您联系您的收单银行,以寻求帮助:

· 根据Mastercard和Maestro的年度交易量确定您的商户级别(L1、L2、L3或L4)。

· 确认PCI DSS合规性验证要求

您的收单机构将管理您的PCI DSS合规性并直接向万事达卡报告您的状态。万事达卡不接受商户发送的PCI DSS验证文件。

存储、处理或传输持卡人数据的商户必须符合PCI DSS,使用第三方提供的支付应用程序的商户必须只使用符合支付卡行业支付应用数据安全标准(PA-DSS)的支付应用程序。

我是一个收单机构。我需要做什么来满足SDP计划的要求?

收单机构负责为其L1、L2、L3和L4商户实施PCI DSS合规项目。为了确保符合SDP项目,您需要:

· 根据Mastercard和Maestro的年度交易总数,帮助确定商户等级。

· 审查并传达您每个L1、L2、L3和L4商户的商户合规验证要求

· 设定商户提交PCI DSS验证文件的截止日期

· 提交一份完整的SDP收单机构提交和合规状态表 sdp@mastercard.com 报告您商户的PCI DSS合规状态。(只有L1、L2和L3商户需要通过SDP表格进行报告。L4商户向万事达卡报告是可选的)。

我是一个服务提供商。我需要做些什么来满足SDP项目的要求?

万事达卡建议您查看SDP项目要求,以帮助您:

· 根据类型和每年的Mastercard和Maestro交易量,确定您的服务提供商级别(L1或L2)。

· 确认PCI DSS合规性验证要求

· 一旦符合要求,提交签署的合规证明(AOC);或者对于那些符合SAQ的人,提交SAQ D AOC和最新的合格扫描至 pcireports@mastercard.com

· 如果尚未合规,应完成服务提供商的PCI行动计划,并提交到 pcireports@mastercard.com

存储、处理或传输持卡人数据的服务提供商必须符合PCI DSS标准,使用第三方提供的支付应用程序的服务提供商必须只使用符合PA-DSS的支付应用程序。

要想被列入SDP网站上每月更新的万事达SDP合规注册服务提供商名单,服务提供商必须向 pcireports@mastercard.com提交一份由QSA出具的AOC副本,反映该公司符合PCI DSS的验证,并被一个或多个万事达客户注册为服务提供商。 

我是一个SDP 1级服务提供商。我的PCI合规性验证要求是什么?

为了验证合规性,L1级服务提供商必须成功完成:

· 由PCI SSC批准的合格安全评估员(QSA)进行年度现场评估

· 由PCI SSC批准的扫描供应商(ASV)每季度进行一次网络扫描

我是一个SDP 2级服务供应商。我的PCI合规性验证要求是什么?

为了验证合规性,二级服务提供商必须成功完成:

· 每年一次的自我评估

· 由PCI SSC批准的扫描供应商(ASV)每季度进行一次网络扫描

我是一个SDP 1级商户。我的PCI合规性验证要求是什么?

为了验证合规性,L1级商户必须成功完成:

· 由PCI SSC批准的合格安全评估员(QSA)或内部审计师进行的年度现场评估

· 每季度由PCI SSC批准的扫描供应商(ASV)进行网络扫描

使用内部审计师进行合规性验证的L1商户必须确保参与验证PCI DSS合规性的主要内部审计师员工参加PCI SSC提供的内部安全评估师(ISA)计划,并且每年通过PCI SSC相关的认证考试,以便继续使用内部审计师。

我是一个SDP 2级商户。我的PCI合规性验证要求是什么?

为了验证合规性,二级商户必须成功完成:

· 由内部安全评估员(ISA)进行的年度自我评估,或者也可以自行决定聘请PCI SSC批准的QSA进行现场评估。

· 由PCI SSC批准的扫描供应商(ASV)每季度进行一次网络扫描

L2商户必须确保参与自我评估商户是否符合PCI DSS的工作人员参加PCI SSC提供的内部安全评估员(ISA)计划,并且每年通过PCI SSC的相关认证考试,以便继续选择自我评估进行合规验证。

我是一个SDP 3级商户。我的PCI合规性验证要求是什么?

为了验证合规性,L3商户必须成功完成:

· 每年一次的自我评估

· 由PCI SSC批准的扫描供应商(ASV)每季度进行一次网络扫描

注意:完成自我评估问卷(SAQ)的L3商户应咨询其收单机构,以确定哪种SAQ适合其环境。

我是一个SDP 4级商户。我的PCI合规性验证要求是什么?

不被认为是L1、L2或L3商户的商户是L4商户。虽然L4商户不需要向万事达卡验证/报告其PCI DSS合规性,但L4商户仍然需要符合PCI DSS,并且必须成功完成:

· 每年一次的自我评估

· 由PCI SSC批准的扫描供应商(ASV)每季度进行一次网络扫描

注意:完成自我评估问卷(SAQ)的L4商户应咨询其收单机构,以确定哪种SAQ适合其环境。

如果我使用EMV或P2PE等安全技术,是否有其他方法可以向万事达卡验证PCI合规性?

万事达卡为采用EMV或P2PE等安全技术的商户提供了验证其PCI DSS合规性的其他方式。符合条件的商户可以通过万事达基于风险的方法(仅适用于符合条件的非美国商户)或万事达PCI合规性验证豁免计划("豁免计划")(适用于所有地区的合格商户)来验证合规性。

基于风险的方法和PCI合规性验证豁免计划都为商户提供了一些验证/报告方面的帮助。万事达卡鼓励您查看《安全规则和手续--商户版》手册中的2.2.4万事达卡网络安全激励计划中万事达卡PCI DSS风险为本的方法和万事达卡PCI DSS合规验证豁免项目,了解更多关于资格要求的信息。未满足所有资格标准的商户必须继续按照《安全规则和手续-商户版》的2.2.2商户合规要求验证其PCI DSS合规性。

什么是万事达卡的ISA任务?

万事达卡ISA规定适用于1级和2级商户:

· 使用内部审计师进行合规性验证的1级商户必须确保从事PCI DSS合规性验证的主要内部审计师员工参加PCI SSC提供的内部安全评估师(ISA)计划,并每年通过PCI SSC相关的认证考试,才能继续使用内部审计师。

· 2级商户必须确保参与商户PCI DSS合规性自我评估的员工参加PCI SSC提供的内部安全评估员(ISA)计划,并每年通过PCI SSC相关认证考试,以便继续选择自我评估进行合规性验证

注意:万事达卡的ISA要求不适用于L3商户

万事达卡的PA-DSS要求是什么?

所有使用第三方提供的支付应用的商户和服务提供商必须只使用符合支付卡行业支付应用数据安全标准(PCI PA-DSS)的支付应用,如适用。PCI PA-DSS对第三方提供的支付应用的适用性在文件库 www.pcisecuritystandards.org中的PCI PA-DSS计划指南中有所规定。万事达卡还建议商家使用PCI SSC网站上所列的合格集成商和经销商(QIR)来实施符合PCI PA-DSS的支付应用。

我在哪里可以找到PCI合规性验证工具,例如,自我评估问卷(SAQ)、合规性证明(AOC)和优先方法工具?

PCI安全标准委员会负责管理验证工具,以协助商家和服务提供商证明其符合PCI数据安全标准(PCI DSS)。要查看或下载合规性验证工具和支持文件,请访问文件库:www.pcisecuritystandards.org