Además de cumplir con las leyes y regulaciones aplicables, vos y tus agentes deben tomar medidas inmediatas de contención, notificar a tus socios en el sistema de pago, incluida Visa, e investigar el incidente, lo cual podría requerir la contratación de un investigador forense del PCI independiente (PFI).
![Retailer at counter making phone call.](/dam/VCOM/Global%20Elements/Marquees/marquee-merchant-florist-phonecall-1600x900.jpg)
¿Sospechás que has sido víctima de una violación de seguridad de datos?
Te ayudaremos a responder (Enlace a PDF en inglés).
Información General
Lista de verificación de respuesta
-
- Mantenete alerta y monitoreá todos los sistemas donde haya datos de los titulares de tarjetas o que puedan tener conexiones al entorno de datos de titulares de tarjetas.
- No te conectes en línea ni cambies las contraseñas de los sistemas que están en riesgo. No te conectes como ROOT.
- Desconectá el sistema que está en riesgo de la red desconectando el cable. No lo apagues.
- Cambiá la identificación de servicio segura en el punto de acceso y en todos los sistemas que usen una conexión inalámbrica, exceptuados los sistemas que estén en riesgo.
- Guardá todas las bitácoras y toda la evidencia electrónica.
- Mantené un registro de todas las acciones realizadas y medidas tomadas.
-
Esto se debe hacer dentro de un plazo de 3 días hábiles de la fecha del incidente. Consultá el Apéndice A de los lineamientos Qué Hacer en Caso de una Violación de Seguridad (enlace a PDF en inglés) para obtener la plantilla del informe.
-
Dentro de un plazo de 10 días hábiles, enviá todos los números de cuentas Visa, Interlink y Plus cuya seguridad pueda haberse visto comprometida. Visa distribuirá los números a los emisores y protegerá la confidencialidad.
Nota: Visa y tu adquirente determinarán si es necesario realizar una investigación forense independiente.
Equipo de respuesta de Visa
![](/dam/VCOM/Navigation/Website%20images/office-woman-monitor-1600x900.jpg)
Grupo de Investigación de Fraudes de Visa
- Trabaja para obtener todos los números de cuenta potencialmente comprometidos.
- Comparte la información sobre las cuentas en riesgo con los emisores.
- Colabora con las agencias del orden público apropiadas para asistirte.
- Facilita una investigación forense oportuna.
![](/dam/VCOM/Website%20images/office-meeting-group-1600x900.jpg)
Equipo de Seguridad de Datos de Visa
- Proporciona lineamientos para asistirte en tu trabajo para responder al incidente.
- Se asegura de tomar medidas para minimizar en el futuro que la información de las cuentas se vea en riesgo.
Más recursos
![Person at table using a laptop with a smart phone, papers and coffee cup nearby.](/dam/VCOM/Global%20Elements/desk-related-info-1600x900.jpg)
Obtener más información sobre cómo proteger tu negocio
Cómo minimizar el riesgo para los pagos en los comercios que utilizan a integradores y revendedores
Ladrones cibernéticos que atacan a los integradores de punto de venta
Cómo manejar en forma eficaz una violación de la seguridad de los datos
5 Reglas de Visa importantes que todo comercio debe conocer
Cómo identificar y mitigar amenazas para el procesamiento de pagos de comercio electrónico
Enlaces PDFs en inglés
También podría interesarte
![](/dam/VCOM/Global%20Elements/Marquees/marquee-screenshot-woman-chef-800x450.jpg)
Comercios + pequeños negocios
Más información acerca de cómo la aceptación de tarjetas Visa puede ayudarte a promover el crecimiento de tu negocio.
![](/dam/VCOM/Global%20Elements/Marquees/marquee-woman-presentation-800x450.jpg)
Visa Ready
Aprovecha una nueva clase de comercios que representan una oportunidad de rápido crecimiento con mPOS.