Sovellettavien lakien ja asetusten noudattamisen lisäksi sinun ja edustajiesi on ryhdyttävä välittömästi toimiin tilanteen hallitsemiseksi, ilmoitettava maksujärjestelmäkumppaneille, kuten Visalle, sekä tutkittava tapaus, mikä voi edellyttää riippumattoman PCI-rikostutkijan (PCI Forensic Investigator eli PFI) palkkaamista.
-
Epäiletkö, että tietoturvasi on vaarantunut?
Autamme sinua toimimaan.
Yleiskatsaus
Reagoi nopeasti tietomurron tapahtuessa.
Jos et ilmoita välittömästi Visa Inc. Fraud Control -yksikölle Visa-maksutapahtumatietojen epäillystä tai vahvistetusta katoamisesta tai varastamisesta puhelimitse numeroon (650) 432-2978 tai sähköpostitse osoitteeseen [email protected], seurauksena voi olla jopa 100 000 Yhdysvaltain dollarin sakko asiakaspankille vahinkotapahtumaa kohti.
Tietoturvahyökkäyksen muistilista
Noudata seuraavia ohjeita, jos uskot tietoturvasi vaarantuneen
-
- Pysy valppaana ja valvo kaikkia järjestelmiä, jotka sisältävät kortinhaltijoiden tietoja tai voivat olla yhteydessä korttitietoympäristöön.
- Älä kirjaudu sisään tai vaihda salasanoja riskialttiissa järjestelmissä. Älä kirjaudu sisään ROOT-käyttäjänä.
- Irrota riskialtis järjestelmä verkosta kytkemällä kaapeli irti. Älä sammuta sitä.
- Vaihda suojatun palvelun tunniste yhteyspisteeseen ja kaikkiin langatonta yhteyttä käyttäviin järjestelmiin, lukuun ottamatta riskialttiita järjestelmiä.
- Tallenna kaikki lokit ja sähköiset todisteet.
- Pidä kirjaa kaikista suoritetuista toimista.
-
- Ilmoita yrityksesi sisäiselle tietoturvaryhmälle ja vaaratilanteista vastaavalle toimintaryhmälle.
- Ilmoita vastaanottavalle pankille. Jos et tiedä pankin nimeä tai yhteystietoja, ilmoita asiasta välittömästi Visan petostutkintaryhmälle puhelimitse numeroon (650) 432-2978 tai sähköpostitse osoitteeseen [email protected].
- Ilmoita Yhdysvaltain salaisen palvelunpaikalliseen toimistoon.
- Tietomurtoa koskevat viestintäohjeet
-
- Tämä tulee tehdä 3 työpäivän kuluessa tapahtumasta. Katso raporttimallin Tutustu tietoturvaohjeihimme liite A.
-
Toimita kaikki mahdollisesti vaarantuneet Visa-, Interlink- ja Plus-tilinumerot 10 arkipäivän kuluessa. Visa välittää numerot korttien myöntäjille ja huolehtii luottamuksellisuudesta.
Huomaa: Visa ja korttimaksuja vastaanottava pankki päättävät, tehdäänkö asiasta riippumaton rikostekninen tutkimus.
Visan toimintaryhmä
Visalla on kaksi tukiryhmää, jotka auttavat sinua toimimaan maksukorttirikoksen tapahtuessa.
Visan petostutkinta
- Pyrkii löytämään kaikki mahdollisesti vaarassa olevat tilinumerot
- Välittää vaarassa olevien tilien tiedot kortin myöntäjille
- Toimii puolestasi asianomaisten lainvalvontaviranomaisten kanssa
- Edistää ajankohtaista rikosteknistä tutkintaa
- [email protected]
Tietoturvaryhmä
- Antaa ohjeita, jotka auttavat sinua toimimaan oikein tilanteessa
- Auttaa sinua tunnistamaan tietoturvapuutteet
- Varmistaa, että ryhdyt toimiin minimoidaksesi tilitietoihin kohdistuvat tulevat riskit
- Auttaa sinua nopeasti varmistamaan, että noudatat PCI DSS -standardia
- [email protected]
Lisää resursseja
Lisää tietoa liiketoimintasi suojaamisesta
Maksuriskien minimointi integraattoreita/jälleenmyyjiä käyttäville kauppiaille
Verkkorikolliset kohdistavat hyökkäyksensä kassajärjestelmien (POS-järjestelmä) integraattoreihin
Tietomurtojen tehokas hallinta
Tietomurtoa koskevat viestintäohjeet
Verkkomaksujen käsittelyyn kohdistuvien uhkien tunnistaminen ja lieventäminen
Sinua saattaa kiinnostaa myös
Tulevaisuuden maksujen turvaaminen
80 % maksupetoksista Yhdysvalloissa aiheutuu sähköisten kortinhaltijatietojen varastamisesta. Mitä me teemme asialle?
Visa Ready
Kasvata tuottoja hyväksymällä verkkomaksuja laajemmin.
Visa Signature for Business
Nauti erityiseduista premier-kortillamme.