Retailer at counter making phone call.

Suspeita que sua segurança tenha sido comprometida?

Iremos ajudá-lo a reagir da melhor maneira possível.

Guia de segurança

Em caso de uma violação de dados, reaja rapidamente.

Além de cumprir com todas as leis e regulamentos aplicáveis, você, seus funcionários e representantes devem tomar medidas imediatas para conter o incidente, notificar os parceiros de sistemas de pagamento, incluindo a Visa, e investigar o incidente, o que pode incluir a solicitação de um investigador forense PCI independente (PFI).

A falta ou a falha da notificação ao setor de Controle de Fraudes da Visa Inc. sobre a perda ou o roubo de qualquer informação relacionada a transações, seja uma atividade suspeita ou confirmada, através dos contatos: (650) 432-2978 ou usfraudcontrol@visa.com pode resultar em penalidade de até US$ 100 mil por incidente ao banco cliente.

Siga esses passos caso acredite que tenha sido comprometido.

Fique atento e monitore todos os sistemas que possuem dados de portadores de cartão ou que possam ter ligações com esse ambiente de dados.

  • Não faça login ou altere senhas nos sistemas de risco. Não faça login como root
  • Retire o sistema em risco de sua rede, desconectando o cabo. Não desligue-o
  • Altere a identificação de segurança do serviço no ponto de acesso e em todos os sistemas usando uma conexão sem fio, exceto os sistemas em situação de risco
  • Guarde todos os registros e provas electrónicas
  • Mantenha um registro de todas as ações tomadas
  • Notifique seu grupo interno de segurança da informação e sua equipe de resposta a incidentes
  • Notifique seu credenciador. Se você não sabe o nome ou informações de contato de seu credenciador, notifique imediatamente o grupo Visa Fraud Investigations através dos contatos: (650) 432-2978 ou usfraudcontrol@visa.com
  • Isso deve ser feito dentro de 3 dias desde o incidente. Veja a cláusula A do guia What to Do If Compromised para conferir o formato do relatório.

Entregue todos os números de contas Visa, Interlink e Plus potencialmente comprometidos no prazo de 10 dias úteis. A Visa irá distribuir os números para os emissores e salvaguardar a confidencialidade.

Nota: A Visa e seu credenciador irão determinar se a realização de uma investigação forense independente é necessária.  

A Visa tem dois grupos de apoio para ajudar você a responder às violações de cartões de pagamento.

office-woman-monitor-1600x900

Visa Fraud Investigations

  • Trabalha para obter todos os números de conta potencialmente comprometidos
  • Repassa aos emissores quais são as informações de conta em risco
  • Trabalha para obter a aplicação da lei apropriada a seu favor
  • Facilita uma investigação forense oportuna
office-meeting-group-1600x900

Data Security Team

  • Fornece diretrizes para ajudá-lo na sua resposta ao incidente
  • Apoia na identificação de deficiências de segurança
  • Garante que você tome medidas para minimizar riscos futuros para as informações de conta
  • Ajuda a verificar rapidamente a conformidade com as normas do PCI DSS

Mais recursos

Person at table using a laptop with a smart phone, papers and coffee cup nearby.

Seus dados foram comprometidos?

Entre em contato conosco: (650) 432-2978 ou usfraudcontrol@visa.com
Guia de segurança
Esteja atualizado com notícias sobre segurança