As Regras Essenciais da Visa e as Regras dos Produtos e Serviços da Visa regem as atividades das instituições financeiras clientes e, por extensão, dos fornecedores de serviços e comerciantes na qualidade de participantes no sistema de pagamento Visa.
Os emissores e adquirentes são responsáveis por assegurar a conformidade com o PCI DSS dos seus fornecedores de serviços e comerciantes, incluindo os fornecedores de serviços a que o comerciante recorra. Os fornecedores de serviços e comerciantes têm de manter conformidade permanentemente. (ID da Secção VCR #0002228 e #0008031)
Se um fornecedor de serviços ou comerciante não estiver em conformidade com o PCI DSS ou não corrigir uma questão de segurança, a Visa pode fazer uma avaliação de não conformidade ao emissor ou adquirente. O emissor ou adquirente é responsável pelo pagamento de todas as avaliações e não pode declarar que a Visa impôs qualquer avaliação ao fornecedor de serviço ou ao comerciante. (ID da Secção VCR #0001054)
Os adquirentes podem contactar o Departamento de Risco da Visa através do e-mail [email protected] para obter mais informações.