Крім дотримання будь-яких законодавчо-нормативних актів, ви та ваші агенти повинні здійснити негайні дії, щоб мінімізувати наслідки цього інциденту, сповістити партнерів платіжної системи, включаючи Visa, та вивчити цей випадок. Такі дії можуть включати залучення незалежного кримінального експерта індустрії платіжних карток.
Огляд
Реагуйте швидко в разі витоку даних.
Незабезпечення негайного сповіщення служби контролю за шахрайством Visa про підозрювану чи підтверджувану втрату чи крадіжку будь-якої інформації по транзакції Visa на номер: (650) 432-2978 або на ел. пошту [email protected] може призвести до штрафних санкцій у сумі до 100 000 дол. США за випадок для банку клієнта.
Контрольний список заходів реагування
Дотримуйтесь наступних дій, якщо ви переконані, що захист ваших даних порушено
-
- Слід бути напоготові та контролювати всі системи, де є дані держателя картки чи в яких можуть бути зв'язки із середовищем даних держателя картки.
- Не заходити в систему чи не змінювати паролі в системах із високою ймовірністю ризику. Не заходити в систему як привілейований користувач із правами доступу ROOT.
- Від'єднати систему із високою ймовірністю ризику від мережі шляхом відключення кабелю. Не вимикайте живлення.
- Змініть ідентифікацію захищених послуг на точці доступу та в усіх системах, де використовується бездротове з'єднання, крім систем із високою ймовірністю ризику.
- Збережіть всі журнали та електронні підтвердження.
- Зафіксуйте всі зроблені дії.
-
- Сповістіть свою групу безпеки внутрішньої інформації та групу реагування на випадок.
- Попередьте свого еквайра. Якщо ви не знаєте імені/назви чи контактної інформації свого еквайра, негайно сповістіть службу розслідування шахрайства Visa за номером: (650) 432-2978 або на ел. пошту [email protected]
- Сповістіть свій місцевий офіс Секретної служби Сполучених Штатів Америки.
- Інструкції щодо повідомлення про витік даних
-
- Це слід виконати впродовж 3 робочих днів після цього випадку. Шаблон повідомлення Порядок дій у разі крадіжки наведено в Додатку А.
-
Передайте всі номери рахунків Visa, Interlink і Plus, які могли бути зламані, впродовж 10 робочих днів. Visa передасть ці номери емітентам і забезпечить конфіденційність.
Примітка: Visa та ваш еквайр визначать, чи слід проводити незалежну судову експертизу.
Команда реагування Visa
У Visa є дві команди підтримки, щоб допомогти вам реагувати на витік даних платіжної картки.
Служба розслідування шахрайства Visa
- Працює з метою отримання всіх номерів рахунків, які могли бути зламані
- Надає інформацію про рахунки із високою ймовірністю ризику емітентам
- Співпрацює із відповідними правоохоронними органами від вашого імені
- Сприяє вчасному проведенню кримінального дослідження
- [email protected]
Група безпеки даних
- Видає рекомендації, щоб допомогти вам правильно реагувати на інцидент
- Підтримує вас при визначенні недоліків безпеки
- Слідкує за тим, щоб ви вжили заходів для мінімізації майбутнього ризику для інформації по рахунку
- Допомагає вам швидко перевіряти дотримання DSS індустрії платіжних карток
- [email protected]
Додаткові ресурси
Знайдіть додаткову інформацію щодо захисту вашого бізнесу
Кіберзлочинці атакують інтеграторів торгової точки
Ефективне керування у випадку витоку даних
Інструкції щодо повідомлення про витік даних
Ідентифікація та мінімізація загроз обробці платежів електронної комерції
Вас також може зацікавити
