Además de cumplir con las leyes y regulaciones aplicables, vos y tus agentes deben tomar medidas inmediatas de contención, notificar a tus socios en el sistema de pago, incluida Visa, e investigar el incidente, lo cual podría requerir la contratación de un investigador forense del PCI independiente (PFI).
¿Sospechás que has sido víctima de una violación de seguridad de datos?
Te ayudaremos a responder (Enlace a PDF en inglés).
Información General
En caso de una violación de la seguridad de los datos, respondé rápidamente.
Lista de verificación de respuesta
Seguí estos pasos si creés que has sido víctima de una violación de la seguridad de los datos.
-
- Mantenete alerta y monitoreá todos los sistemas donde haya datos de los titulares de tarjetas o que puedan tener conexiones al entorno de datos de titulares de tarjetas.
- No te conectes en línea ni cambies las contraseñas de los sistemas que están en riesgo. No te conectes como ROOT.
- Desconectá el sistema que está en riesgo de la red desconectando el cable. No lo apagues.
- Cambiá la identificación de servicio segura en el punto de acceso y en todos los sistemas que usen una conexión inalámbrica, exceptuados los sistemas que estén en riesgo.
- Guardá todas las bitácoras y toda la evidencia electrónica.
- Mantené un registro de todas las acciones realizadas y medidas tomadas.
-
Esto se debe hacer dentro de un plazo de 3 días hábiles de la fecha del incidente. Consultá el Apéndice A de los lineamientos Qué Hacer en Caso de una Violación de Seguridad (enlace a PDF en inglés) para obtener la plantilla del informe.
-
Dentro de un plazo de 10 días hábiles, enviá todos los números de cuentas Visa, Interlink y Plus cuya seguridad pueda haberse visto comprometida. Visa distribuirá los números a los emisores y protegerá la confidencialidad.
Nota: Visa y tu adquirente determinarán si es necesario realizar una investigación forense independiente.
Equipo de respuesta de Visa
Visa tiene dos grupos de soporte para ayudarte a responder a una violación de la seguridad de las tarjetas de pago.
Grupo de Investigación de Fraudes de Visa
- Trabaja para obtener todos los números de cuenta potencialmente comprometidos.
- Comparte la información sobre las cuentas en riesgo con los emisores.
- Colabora con las agencias del orden público apropiadas para asistirte.
- Facilita una investigación forense oportuna.
Equipo de Seguridad de Datos de Visa
- Proporciona lineamientos para asistirte en tu trabajo para responder al incidente.
- Se asegura de tomar medidas para minimizar en el futuro que la información de las cuentas se vea en riesgo.
Más recursos
Obtener más información sobre cómo proteger tu negocio
Cómo minimizar el riesgo para los pagos en los comercios que utilizan a integradores y revendedores
Ladrones cibernéticos que atacan a los integradores de punto de venta
Cómo manejar en forma eficaz una violación de la seguridad de los datos
5 Reglas de Visa importantes que todo comercio debe conocer
Cómo identificar y mitigar amenazas para el procesamiento de pagos de comercio electrónico
Enlaces PDFs en inglés
También podría interesarte
Comercios + pequeños negocios
Más información acerca de cómo la aceptación de tarjetas Visa puede ayudarte a promover el crecimiento de tu negocio.
Visa Ready
Aprovecha una nueva clase de comercios que representan una oportunidad de rápido crecimiento con mPOS.