Suspeita que sua segurança tenha sido comprometida?

Iremos ajudá-lo a reagir da melhor maneira possível.

Visão geral

Em caso de uma violação de dados, reaja rapidamente.

Além de cumprir com todas as leis e regulamentos aplicáveis, você, seus funcionários e representantes devem tomar medidas imediatas para conter o incidente, notificar os parceiros de sistemas de pagamento, incluindo a Visa, e investigar o incidente, o que pode incluir a solicitação de um investigador forense PCI independente (PFI).

A falta ou a falha da notificação ao setor de Controle de Fraudes da Visa Inc. sobre a perda ou o roubo de qualquer informação relacionada a transações, seja uma atividade suspeita ou confirmada, através dos contatos: (650) 432-2978 ou [email protected] pode resultar em penalidade de até US$ 100 mil por incidente ao banco cliente.

Checklist de reação

Siga esses passos caso acredite que tenha sido comprometido.

: Fique atento e monitore todos os sistemas que possuem dados de portadores de cartão ou que possam ter ligações com esse ambiente de dados.

Não faça login ou altere senhas nos sistemas de risco. Não faça login como root

Retire o sistema em risco de sua rede, desconectando o cabo. Não desligue-o

Altere a identificação de segurança do serviço no ponto de acesso e em todos os sistemas usando uma conexão sem fio, exceto os sistemas em situação de risco

Guarde todos os registros e provas electrónicas

Mantenha um registro de todas as ações tomadas
: Notifique seu grupo interno de segurança da informação e sua equipe de resposta a incidentes

Notifique seu credenciador. Se você não sabe o nome ou informações de contato de seu credenciador, notifique imediatamente o grupo Visa Fraud Investigations através dos contatos: (650) 432-2978 ou [email protected]
: Isso deve ser feito dentro de 3 dias desde o incidente. Veja a cláusula A do guia What to Do If Compromised para conferir o formato do relatório.
: Entregue todos os números de contas Visa, Interlink e Plus potencialmente comprometidos no prazo de 10 dias úteis. A Visa irá distribuir os números para os emissores e salvaguardar a confidencialidade.

Nota: A Visa e seu credenciador irão determinar se a realização de uma investigação forense independente é necessária.

Equipe de resposta Visa

A Visa tem dois grupos de apoio para ajudar você a responder às violações de cartões de pagamento.

Visa Fraud Investigations

Trabalha para obter todos os números de conta potencialmente comprometidos
Repassa aos emissores quais são as informações de conta em risco
Trabalha para obter a aplicação da lei apropriada a seu favor
Facilita uma investigação forense oportuna

Data Security Team

Fornece diretrizes para ajudá-lo na sua resposta ao incidente
Apoia na identificação de deficiências de segurança
Garante que você tome medidas para minimizar riscos futuros para as informações de conta
Ajuda a verificar rapidamente a conformidade com as normas do PCI DSS

Mais recursos

Person at table using a laptop with a smart phone, papers and coffee cup nearby.

Encontre mais informações a respeito da proteção do seu negócio (em inglês)

Minimizing Payment Risks for Merchants Using Integrators/Resellers

Cybercriminals Targeting Point of Sale Integrators

Effectively Managing Data Breaches

5 Important Visa Rules That Every Merchant Should Know

Identifying and Mitigating Threats to E-commerce Payment Processing

Seus dados foram comprometidos?

Entre em contato conosco: (650) 432-2978 ou [email protected]

Guia de segurança

Esteja atualizado com notícias sobre segurança