Além de cumprir com todas as leis e regulamentos aplicáveis, você, seus funcionários e representantes devem tomar medidas imediatas para conter o incidente, notificar os parceiros de sistemas de pagamento, incluindo a Visa, e investigar o incidente, o que pode incluir a solicitação de um investigador forense PCI independente (PFI).

Suspeita que sua segurança tenha sido comprometida?
Iremos ajudá-lo a reagir da melhor maneira possível.
A falta ou a falha da notificação ao setor de Controle de Fraudes da Visa Inc. sobre a perda ou o roubo de qualquer informação relacionada a transações, seja uma atividade suspeita ou confirmada, através dos contatos: (650) 432-2978 ou [email protected] pode resultar em penalidade de até US$ 100 mil por incidente ao banco cliente.
-
Fique atento e monitore todos os sistemas que possuem dados de portadores de cartão ou que possam ter ligações com esse ambiente de dados.
- Não faça login ou altere senhas nos sistemas de risco. Não faça login como root
- Retire o sistema em risco de sua rede, desconectando o cabo. Não desligue-o
- Altere a identificação de segurança do serviço no ponto de acesso e em todos os sistemas usando uma conexão sem fio, exceto os sistemas em situação de risco
- Guarde todos os registros e provas electrónicas
- Mantenha um registro de todas as ações tomadas
-
- Notifique seu grupo interno de segurança da informação e sua equipe de resposta a incidentes
- Notifique seu credenciador. Se você não sabe o nome ou informações de contato de seu credenciador, notifique imediatamente o grupo Visa Fraud Investigations através dos contatos: (650) 432-2978 ou [email protected]
-
- Isso deve ser feito dentro de 3 dias desde o incidente. Veja a cláusula A do guia What to Do If Compromised para conferir o formato do relatório.
-
Entregue todos os números de contas Visa, Interlink e Plus potencialmente comprometidos no prazo de 10 dias úteis. A Visa irá distribuir os números para os emissores e salvaguardar a confidencialidade.
Nota: A Visa e seu credenciador irão determinar se a realização de uma investigação forense independente é necessária.

Visa Fraud Investigations
- Trabalha para obter todos os números de conta potencialmente comprometidos
- Repassa aos emissores quais são as informações de conta em risco
- Trabalha para obter a aplicação da lei apropriada a seu favor
- Facilita uma investigação forense oportuna

Data Security Team
- Fornece diretrizes para ajudá-lo na sua resposta ao incidente
- Apoia na identificação de deficiências de segurança
- Garante que você tome medidas para minimizar riscos futuros para as informações de conta
- Ajuda a verificar rapidamente a conformidade com as normas do PCI DSS

Encontre mais informações a respeito da proteção do seu negócio (em inglês)
Minimizing Payment Risks for Merchants Using Integrators/Resellers
Cybercriminals Targeting Point of Sale Integrators
Effectively Managing Data Breaches
5 Important Visa Rules That Every Merchant Should Know
Identifying and Mitigating Threats to E-commerce Payment Processing