En plus de respecter toutes les lois et réglementations applicables, vous-même et vos agents devez entreprendre des actions immédiates pour maîtriser l'incident, prévenir les partenaires du système de paiement, notamment Visa, et procéder à une enquête sur l'incident qui peut aller jusqu'à faire appel à un enquêteur indépendant (PFI) du PCI.
Vous pensez que votre sécurité a été compromise ?
Nous vous aiderons à répondre.
Présentation générale
En cas de violation de données, intervenez rapidement.
Le fait de ne pas informer immédiatement Visa Inc. Fraud Control de la perte ou du vol suspecté(e) ou confirmé(e) de toute information relative à une transaction Visa, au numéro de téléphone suivant : (650) 432-2978 ou à l’adresse usfraudcontrol@visa.com, la banque cliente s'expose à une pénalité pouvant aller jusqu'à 100 000 USD par incident.
Liste de contrôle des réponses
Si vous subissez une compromission, suivez ces étapes
-
- Restez alerte et surveillez tous les systèmes dotés de données de détenteur de la carte ou pouvant être connectés à l'environnement du détenteur de la carte.
- Ne vous connectez pas ni ne modifiez le mot de passe sur les systèmes à risque. Ne vous connectez pas en tant que ROOT.
- Débranchez le système à risque du réseau en débranchant le câble. Ne l'éteignez pas.
- Modifiez l'identification du service sécurisé sur le point d'accès et tous les systèmes à l'aide d'une connexion sans fil, sauf les systèmes à risque.
- Enregistrez tous les fichiers journaux et les preuves électroniques.
- Conservez un enregistrement de toutes les mesures entreprises.
-
- Prévenez votre groupe de sécurité des informations interne et l'équipe d’intervention en cas d’incidents
- Prévenez votre acquéreur. Si vous ne connaissez pas le nom ou les coordonnées de votre acquéreur, contactez le groupe enquêtes sur les fraudes Visa au (650) 432-2978 ou usfraudcontrol@visa.com
- Prévenez votre bureau local desServices secrets des États-Unis.
- Lignes directrices de communication des violations de données
-
- Cela doit être effectué dans un délai de trois jours ouvrés à compter de l'incident. Se reporter à l'Annexe A des lignes directrices Que dois-je faire en cas de compromission pour obtenir un modèle du rapport.
-
Fournissez tous les numéros de compte Visa, Interlink et Plus potentiellement compromis dans un délai de 10 jours ouvrés. Visa transmet les numéros aux émetteurs et protège leur confidentialité.
Remarque : Visa et votre acquéreur vont décider ensemble s'il est nécessaire de réaliser une enquête judiciaire indépendante.
Équipe d’intervention Visa
Visa dispose de deux groupes d'assistance qui vous aident à répondre aux violations à la carte de paiement.
Enquêtes sur les fraudes Visa
- Fonctionne pour obtenir tous les numéros de compte potentiellement compromis
- Transmet les coordonnées du compte à risque avec les émetteurs
- Collabore pour votre compte avec les autorités concernées
- Facilite une enquête judiciaire rapide
- USFraudControl@visa.com
Équipe de sécurité des données
- Fournit des lignes directrices pour vous aider à répondre à l'incident.
- Vous aide à identifier les déficiences de sécurité
- S'assure que vous entreprenez des mesures pour atténuer les risques futurs envers les coordonnées du compte
- Vous aide à vérifier rapidement la conformité PCI DSS
- cisp@visa.com
Davantage de ressources
Davantage d'informations pour protéger votre entreprise
Identifier et atténuer les menaces sur le traitement des paiements du commerce électronique