- Hãy cảnh giác và giám sát tất cả các hệ thống có dữ liệu về chủ thẻ hoặc có thể có kết nối với môi trường dữ liệu về chủ thẻ.
- Không đăng nhập hoặc thay đổi mật khẩu trên các hệ thống đang có nguy cơ. Không đăng nhập ở dạng ROOT.
- Ngắt mang hệ thống đang có nguy cơ bằng cách rút dây cáp. Đừng tắt máy.
- Thay đổi thông tin đăng nhập dịch vụ an toàn trên điểm truy cập và tất cả các hệ thống sử dụng kết nối không dây, ngoại trừ các hệ thống đang có nguy cơ.
- Lưu tất cả các bản ghi và bằng chứng điện tử.
- Ghi lại tất cả các hành động đã thực hiện.
Tổng quan
Trong trường hợp có vi phạm dữ liệu, hãy nhanh chóng xử lý. Liên hệ ngay với ngân hàng chấp nhận thanh toán của bạn.
Danh sách hành động ứng phó
Làm theo các bước sau nếu bạn nghĩ rằng mình đã bị xâm phạm
-
-
- Thông báo cho nhóm bảo mật thông tin nội bộ và nhóm ứng phó sự cố.
- Thông báo cho ngân hàng chấp nhận thanh toán của bạn.
-
- Nên thực hiện việc này trong vòng 3 ngày làm việc kể từ ngày xảy ra sự cố. Xem Phụ lục A của hướng dẫn “Những Việc Cần Làm Khi Bị Xâm Phạm” để biết mẫu báo cáo.
-
Cung cấp tất cả số tài khoản Visa, Interlink và Plus có khả năng bị xâm phạm trong vòng 10 ngày làm việc. Visa sẽ chuyển các số tài khoản đó cho tổ chức phát hành và bảo mật thông tin.
Lưu ý: Visa và ngân hàng chấp nhận thanh toán của bạn sẽ xác định có nên tiến hành một cuộc điều tra pháp lý độc lập hay không.
Nhóm ứng phó của Visa
Visa có hai nhóm hỗ trợ để giúp bạn ứng phó với vi phạm thẻ thanh toán.
Các chương trình điều tra gian lận của Visa
- Hoạt động để có được tất cả số tài khoản có khả năng bị xâm phạm
- Chia sẻ thông tin tài khoản rủi ro với tổ chức phát hành
- Hợp tác với cơ quan thực thi pháp luật phù hợp để thay mặt bạn
- Tạo điều kiện thuận lợi cho việc điều tra pháp lý kịp thời
- [email protected]
Nhóm bảo mật dữ liệu
- Cung cấp hướng dẫn để giúp bạn ứng phó với sự cố
- Hỗ trợ bạn xác định những bất cập về an ninh
- Đảm bảo bạn thực hiện hành động để giảm thiểu rủi ro trong tương lai đối với thông tin tài khoản
- Giúp bạn nhanh chóng kiểm tra sự tuân thủ Tiêu Chuẩn Bảo Mật Dữ Liệu Ngành Thẻ Thanh Toán (PCI DSS)
- [email protected]