政策

威彻斯特社区学院接受信用卡作为付款方式。 学院管理人员必须通过联系副校长、行政服务院长和首席财务官，获得其单位接受信用卡付款的授权。 信用卡号码和信用卡验证码或pin码绝不能被存储或打印，除了信用卡号码的最后四(4)位数字可能包含在报告或收据中。 所有信用卡支付必须遵守支付卡行业数据安全标准（PCI DSS）和适用的商户支付卡处理协议。

只有经过批准的韦斯特切斯特社区学院信用卡授权设备，其PIN交易安全（PTS）启用端到端加密，才允许连接到学院网络，供学院员工使用。

程序

建立信用卡账户：

1. 联系副总裁、行政服务主任和首席财务官获得接受信用卡支付的授权。
2. 财务司办公室必须建立所有商户账户，以确保财务司办公室能够访问所有账户以进行对账。
3. 各院系必须向财务处提供所有信用卡交易的每日结算报告，除非已作出其他学院批准的安排。

处理网上信用卡付款：

1. 学院与一个符合PCI dss标准的在线支付网关签订合同，用于接收、传输和存储信用卡数据。 持卡人的交易信息将被收集和安全地存储在供应商处。 在任何时候，信用卡信息都不会存储在学院的计算机上或由学院传输。
2. 学院只保留申请付款所需的支付网关信息（如姓名、金额和授权码）。 在任何情况下都不能存储磁条、16位信用卡号码、卡验证码或PIN中的任何数据的全部内容。

办理信用卡付款，须亲自出示信用卡；

1. 符合PCI dss标准的信用卡设备将由财务处通过商户服务提供商提供。
2. 签署的单据或批处理报告必须每天送到财务处。 文件中绝不能包含完整的信用卡号码。
3. 只有在卡片上的名字出现的人出示卡片时，学院才会接受当面信用卡付款。

当信用卡不在时，处理信用卡付款；

1. 所有适用于“处理信用卡付款时需亲自出示信用卡”的规则都是适用的。
2. 收到的信用卡信息应及时处理。 在确认交易传输无误后，收到的信用卡号码和验证码/PIN应被销毁。

报告安全事件：

所有处理信用卡交易的员工都有责任及时向学院保安部和财务处报告安全事件。 如果员工怀疑有欺诈行为，应立即通知学院安全部门任何涉及持卡人数据的可疑或实际安全事件。