بالإضافة إلی الالتزام بأی قوانین ولوائح معمول بها، يجب علیك وعلى وكلائك اتخاذ إجراءات فوریة لاحتواء الحادث، وإخطار شرکاء نظام الدفع، بما في ذلك Visa، والتحقیق في الحادث، وهو ما قد يتضمن المحافظة على وجود محقق شرعي مستقل (PFI) متخصص في صناعة بطاقات الدفع (PCI).
نظرة عامة
في حالة حدوث خرق للبيانات، يجب الاستجابة سريعًا.
وقد يؤدي تعذر إخطار إدارة مكافحة الاحتيال في شركة Visa على الفور بالخسائر أو السرقات المشكوك فيها أو المؤكدة لأي معلومات تخص معاملات Visa عبر الاتصال بالرقم: 2978-432 (650) أو عبر البريد الإلكتروني [email protected] إلى الخضوع لعقوبة مالية قدرها 100,000 دولار عن كل حادث لصالح بنك العميل.
القائمة المرجعية للاستجابة
اتبع هذه الخطوات إذا كنت تعتقد أنك تعرضت للخطر
-
- عليك بالبقاء في حالة تأهب ومراقبة جميع الأنظمة التي تحفظ بيانات حاملي البطاقات أو التي قد يكون لها اتصالات ببيئة بيانات حاملي البطاقات.
- لا تسجل الدخول أو تغير كلمات المرور في الانظمة المعرضة للخطر. لا تسجل الدخول كمسؤول أصيل.
- افصل النظام المعرض للخطر عن الشبكة عن طريق فصل الكابل. ولا توقف تشغيل النظام.
- عليك بتغيير معرف الخدمة الآمنة بنقطة الوصول وجميع الأنظمة التي تستخدم اتصالاً لاسلكيًا، فيما عدا الأنظمة المعرضة للخطر.
- احفظ كل السجلات والأدلة الإلكترونية.
- احتفظ بسجل يضم جميع الإجراءات المتبعة.
-
- أخطر فريق أمن المعلومات الداخلي وفريق الاستجابة للحوادث.
- أخطر المشتري. إذا كنت لا تعرف اسم المؤسسة المالية المقتنية لحساب التاجر أو معلومات جهة الاتصال الخاصة بها، فأخطر مجموعة تحقيقات Visa في حالات الاحتيال على الفور على الرقم 2978-432 (650) أو أرسل بريدًا إلكترونيًا على العنوان [email protected]
- أخطر الموظف المسؤول المحلي لديك في الخدمة السرية بالولايات المتحدة.
- المبادئ التوجيهية للإبلاغ عن اختراق البيانات
-
- يجب أن يتم ذلك في غضون 3 أيام عمل من تاريخ وقوع الحادث. انظر الملحق (أ) الذي يتناول المبادئ التوجيهية لما يجب فعله في حالة التعرض للخطر للحصول على نموذج التقرير.
-
أرسل كل أرقام حسابات Visa وInterlink وPlus التي يُحتمل تعرضها للخطر في غضون 10 أيام عمل. وسوف توزع Visa هذه الأرقام على جهات الإصدار وتحمي الخصوصية.
ملاحظة: ستحدد Visa والمشتري ما إذا كان الأمر يستلزم إجراء تحقيق شرعي مستقل.
فريق الاستجابة من Visa
يوجد لدى Visa مجموعتا دعم لمساعدتك في الاستجابة لاختراق بطاقة الدفع.
التحقيقات في الاحتيال من Visa
- تعمل للحصول على جميع أرقام الحسابات التي يُحتمل تعرضها للخطر
- تشارك معلومات الحسابات المعرض للخطر مع جهات الإصدار
- تعمل مع جهة إنفاذ القانون الملائمة بالنيابة عنك
- تسهّل إجراء تحقيق شرعي في الوقت المناسب
- [email protected]
فريق أمن البيانات
- يوفر المبادئ التوجيهية لمساعدتك في الاستجابة للحادث
- يدعمك في التعرف على جوانب القصور الأمني
- يضمن أنك تتخذ الإجراءات من أجل الحد من المخاطر المستقبلية على معلومات الحسابات
- يساعدك في سرعة التحقق من الامتثال لمعايير PCI DSS
- [email protected]
المزيد من الموارد
ابحث عن مزيد من المعلومات حول حماية شركتك
الحد من مخاطر الدفع للتجار الذي يستخدمون برنامج مسؤولي إعادة البيع/الدامجين
مجرمو الإنترنت الذين يستهدفون دامجي نقاط البيع
الإدارة الفعالة لعمليات اختراق البيانات
المبادئ التوجيهية للإبلاغ عن اختراق البيانات
تحديد الأخطار المحدقة بمعالجة مدفوعات التجارة الإلكترونية والتخفيف من وطأتها
قد تكون مهتمًا أيضًا
تأمين عمليات الدفع المستقبلية
يحدث 80% من الاحتيال في الدفع في الولايات المتحدة بسبب سرقة بيانات حاملي البطاقات الإلكترونية. فما الذي فعلناه بشأن ذلك؟
