Utöver att följa alla tillämpliga lagar och förordningar måste du och ditt ombud agera omedelbart för att stoppa incidenten, meddela betalsystemspartner, inklusive Visa, och utreda incidenten, vilket kan inkludera ett kvarhållande av en oberoende PCI-rättsmedicinsk utredare (PCI Forensic Investigator, PFI).
-
Misstänker du att du har blivit utsatt för ett dataintrång?
Vi hjälper dig att reagera.
Översikt
Om ett dataintrång inträffar bör du svara snabbt.
Underlåtelse att omedelbart meddela bedrägerikontrollen för Visa Inc. om den misstänkta eller bekräftade förlusten eller stölden av alla Visa-transaktioner till: (650) 432-2978 eller [email protected] kan resultera i ett straff på upp till 100 000 USD per incident till kundbanken.
Checklista för att besvara ett intrång
Följ dessa steg om du tror att du har utsatts för ett intrång
-
- Behåll ditt fokus och övervaka alla system som har kortuppgifter eller som kan ha anslutning till kortuppgiftsmiljön.
- Logga inte in och ändra inga lösenord i system som är utsatta för en risk. Logga inte in som ROTANVÄNDARE.
- Ta bort systemet som är utsatt för risk från nätverket genom att dra ut kabeln. Stäng inte av det.
- Ändra ID:et för säkerhetstjänsten i åtkomstpunkten och alla system genom att använda en trådlös anslutning, utom i systemet som är utsatt för en risk.
- Spara alla loggar och elektroniska bevis.
- Spara dokumentation på alla genomförda åtgärder.
-
- Meddela din interna informationssäkerhetsgrupp och ditt incidentresponsteam.
- Meddela din inlösare. Om du inte kan namnet på eller kontaktinformationen till din inlösare, meddela Visas bedrägeriundersökningsgrupp omedelbart på (650) 432-2978 eller via [email protected]
- Meddela ditt lokala United States Secret Service-kontor.
- Kommunikationsriktlinjer för dataintrång
-
- Detta bör göras inom tre vardagar efter att indicenten har skett. Se Bilaga A av Vad du bör göra om du utsätts för en risk för att se rapporteringsmallen.
-
Skicka alla Visa-, Interlink- och Pluskontonummer som kan ha utsatts för en risk inom tio vardagar. Visa kommer att skicka numren till utgivare och skydda konfidentialiteten.
Obs: Visa och din inlösare kommer att fastställa huruvida en oberoende medicinteknisk utredning bör göras eller ej.
Visa responsteam
Visa har två supportgrupper som hjälper dig att besvara ett betalkortsintrång.
Visa bedrägeriundersökningar
- Arbetar för att hitta alla potentiellt utsatta kontonummer
- Delar kontoinformation som är utsatt för risk med utgivare
- Samarbetar med rätt brottsbekämpningsmyndighet å dina vägnar
- Förenklar en tidsenlig medicinteknisk undersökning
- [email protected]
Datasäkerhetsteam
- Erbjuder riktlinjer för att assistera din respons till incidenten
- Stöder dig när det gäller att identifiera säkerhetsproblem
- Ser till att du agerar för att minimera framtida kontoinformationsrisker
- Hjälper dig att snabbt verifiera PCI DSS-efterlevnad
- [email protected]
Fler resurser
Se mer information om hur du skyddar din verksamhet
Minimera betalriskerna för inlösenställen genom att använda integratorer/återförsäljare
Cyberkriminella som inriktar sig på försäljningsplatsintegratorer
Effektiv hantering av dataintrång
Kommunikationsriktlinjer för dataintrång
Identifiera och lösa hot mot betalningprocessering inom e-handeln
Du kanske även vill läsa om
Säkrar framtidens betalningar
80 % av betalningsbedrägerierna i USA orsakas av elektroniska kortuppgiftstjuvar. Vad gör vi åt det?
Visa Ready
Driv på tillväxten genom att utöka acceptansen för elektroniska betalningar.
Visa Signature för företag
Dra fördel av specialförmåner med vårt Premier-kort.