Помимо соблюдения всех применимых законов и правовых актов, вы и ваши агенты должны незамедлительно принять меры против мошенничества, уведомить партнеров по платежной системе, включая компанию Visa, и помочь в расследовании инцидента, в котором может принять участие независимая компания, занимающаяся расследованиями случаев утечки данных при использовании платежных карт (PCI Forensic Investigator, или PFI).

Общие сведения
Если вы немедленно не сообщили Visa Inc. Fraud Control о предположительной или фактической потере или краже информации о какой-либо транзакции по карте Visa: по телефону (650) 432-2978 или по почте usfraudcontrol@visa.com, к вам могут быть применены штрафные санкции, доходящие до 100 000 долларов США за каждый инцидент.
Список действий
-
- Будьте бдительными и контролируйте все системы, в которых содержатся данные о держателях карт, или с помощью которых можно получить доступ к таким данным.
- Не регистрируйтесь в опасных системах и не меняйте в них пароли. Не регистрируйтесь в системе с правами администратора.
- Отсоедините опасную систему от сети, отключив кабель. Не отключайте ее.
- Измените безопасную аутентификацию между пользователем и сетевыми устройствами в точке доступа и во всех системах, используя беспроводное соединение, за исключением опасных систем.
- Сохраните все записи, журналы и электронные доказательства.
- Ведите учет всех проделанных действий.
-
- Проинформируйте ваши внутренние службы: службу по информационной безопасности и службу по реагированию на инциденты.
- Проинформируйте свой банк-эквайрера. Если вы не знаете наименование своего банка-эквайрера или его контактные данные, немедленно проинформируйте Отдел Visa по расследованию мошенничеств по телефону (650) 432-2978 или по почте usfraudcontrol@visa.com
- Сообщите об инциденте в местный офис Секретной службы министерства финансов США
- Рекомендации по предотвращению утечки данных
-
- Это необходимо сделать в течение 3 рабочих дней после инцидента. См. Приложение A Рекомендованных действий в случае утечки данных, в котором содержится форма уведомления.
-
В течение 10 рабочих дней сообщите обо всех номерах счетов Visa, Interlink и Plus, к которым третьи лица могли получить доступ. Visa передаст информацию о номерах счетов банкам-эмитентам и обеспечит конфиденциальность информации.
Примечание. Visa и ваш банк-эквайрер определят, стоит ли проводить независимое криминалистическое расследование.
Команда Visa для обращения

Команда Visa по расследованию мошенничеств
- Работает над получением всех номеров счетов, к которым могли получить доступ третьи лица
- Сообщает информацию о счетах, находящихся в рисковой зоне банкам-эмитентам
- От вашего имени работает с соответствующими правоохранительными органами
- Организует своевременное криминалистическое расследование
- USFraudControl@visa.com

Команда по обеспечению безопасности данных
- Дает вам рекомендации по реагированию на инциденты
- Помогает вам найти недостатки в системе безопасности
- Следит за принятием вами мер по минимизации будущих рисков в отношении информации о счетах
- Помогает вам быстро подтвердить соблюдение требований, предъявляемых Индустрией платежных карт (PCI), и Стандартов безопасности данных (DSS)
- cisp@visa.com
Дополнительные ресурсы

Получите более подробную информацию о способах защиты вашего бизнеса
Минимизация платежных рисков для продавцов, использующих интеграторов / реселлеров
Интеграторы терминалов становятся мишенью для киберпреступников
Эффективное предотвращение утечки данных
Рекомендации по предотвращению утечки данных
Определение и снижение угроз в сфере обработки электронных платежей