Помимо соблюдения всех применимых законов и правовых актов, вы и ваши агенты должны незамедлительно принять меры против мошенничества, уведомить партнеров по платежной системе, включая компанию Visa, и помочь в расследовании инцидента, в котором может принять участие независимая компания, занимающаяся расследованиями случаев утечки данных при использовании платежных карт (PCI Forensic Investigator, или PFI).
Общие сведения
В случае утечки данных действуйте незамедлительно.
Если вы немедленно не сообщили Visa Inc. Fraud Control о предположительной или фактической потере или краже информации о какой-либо транзакции по карте Visa: по телефону (650) 432-2978 или по почте usfraudcontrol@visa.com, к вам могут быть применены штрафные санкции, доходящие до 100 000 долларов США за каждый инцидент.
Список действий
Выполните эти действия, если вы считаете, что третьи лица получили доступ к вашим данным
-
- Будьте бдительными и контролируйте все системы, в которых содержатся данные о держателях карт, или с помощью которых можно получить доступ к таким данным.
- Не регистрируйтесь в опасных системах и не меняйте в них пароли. Не регистрируйтесь в системе с правами администратора.
- Отсоедините опасную систему от сети, отключив кабель. Не отключайте ее.
- Измените безопасную аутентификацию между пользователем и сетевыми устройствами в точке доступа и во всех системах, используя беспроводное соединение, за исключением опасных систем.
- Сохраните все записи, журналы и электронные доказательства.
- Ведите учет всех проделанных действий.
-
- Проинформируйте ваши внутренние службы: службу по информационной безопасности и службу по реагированию на инциденты.
- Проинформируйте свой банк-эквайрера. Если вы не знаете наименование своего банка-эквайрера или его контактные данные, немедленно проинформируйте Отдел Visa по расследованию мошенничеств по телефону (650) 432-2978 или по почте usfraudcontrol@visa.com
- Сообщите об инциденте в местный офис Секретной службы министерства финансов США
- Рекомендации по предотвращению утечки данных
-
- Это необходимо сделать в течение 3 рабочих дней после инцидента. См. Приложение A Рекомендованных действий в случае утечки данных, в котором содержится форма уведомления.
-
В течение 10 рабочих дней сообщите обо всех номерах счетов Visa, Interlink и Plus, к которым третьи лица могли получить доступ. Visa передаст информацию о номерах счетов банкам-эмитентам и обеспечит конфиденциальность информации.
Примечание. Visa и ваш банк-эквайрер определят, стоит ли проводить независимое криминалистическое расследование.
Команда Visa для обращения
Visa имеет в своем составе две группы команд, способные помочь вам в случае утечки данных платежных карт.
Команда Visa по расследованию мошенничеств
- Работает над получением всех номеров счетов, к которым могли получить доступ третьи лица
- Сообщает информацию о счетах, находящихся в рисковой зоне банкам-эмитентам
- От вашего имени работает с соответствующими правоохранительными органами
- Организует своевременное криминалистическое расследование
- USFraudControl@visa.com
Команда по обеспечению безопасности данных
- Дает вам рекомендации по реагированию на инциденты
- Помогает вам найти недостатки в системе безопасности
- Следит за принятием вами мер по минимизации будущих рисков в отношении информации о счетах
- Помогает вам быстро подтвердить соблюдение требований, предъявляемых Индустрией платежных карт (PCI), и Стандартов безопасности данных (DSS)
- cisp@visa.com
Дополнительные ресурсы
Получите более подробную информацию о способах защиты вашего бизнеса
Минимизация платежных рисков для продавцов, использующих интеграторов / реселлеров
Интеграторы терминалов становятся мишенью для киберпреступников
Эффективное предотвращение утечки данных
Рекомендации по предотвращению утечки данных
Определение и снижение угроз в сфере обработки электронных платежей