Además de cumplir con cualesquiera leyes y regulaciones aplicables, tú y tus agentes deben tomar medidas inmediatas de contención, notificar a tus socios en el sistema de pago e investigar el incidente, lo cual podría requerir la contratación de un investigador forense del PCI independiente (PFI).
¿Sospechas que has sido víctima de una violación de seguridad de datos?
Te ayudaremos a responder (enlace a PDF en inglés).
Información General
En caso de una violación de la seguridad de los datos, responde rápidamente.
Lista de verificación de respuesta
Sigue estos pasos si crees que has sido víctima de una violación de la seguridad de los datos.
-
- Mantente alerta y monitorea todos los sistemas donde haya datos de los tarjetahabientes o que puedan tener conexiones al entorno de datos de tarjetahabientes.
- No te conectes en línea ni cambies las contraseñas de los sistemas que están en riesgo. No te conectes como ROOT.
- Desconecta el sistema que está en riesgo de la red desconectando el cable. No lo apagues.
- Cambia la identificación de servicio segura en el punto de acceso y en todos los sistemas que usen una conexión inalámbrica, exceptuados los sistemas que estén en riesgo.
- Guarda todas las bitácoras y toda la evidencia electrónica.
- Mantén un registro de todas las acciones realizadas y medidas tomadas.
-
- Esto se debe hacer dentro de un plazo de 3 días hábiles de la fecha del incidente. Consulta el Apéndice A de los lineamientos Qué Hacer en Caso de una Violación de Seguridad (enlace a PDF en inglés) para obtener la plantilla del informe.
- Esto se debe hacer dentro de un plazo de 3 días hábiles de la fecha del incidente. Consulta el Apéndice A de los lineamientos Qué Hacer en Caso de una Violación de Seguridad (enlace a PDF en inglés) para obtener la plantilla del informe.
-
Dentro de un plazo de 10 días hábiles, envía todos los números de cuentas Visa, Interlink y Plus cuya seguridad pueda haberse visto comprometida. Visa distribuirá los números a los emisores y protegerá la confidencialidad.
Nota: Visa y tu adquirente determinarán si es necesario realizar una investigación forense independiente.
Equipo de respuesta de Visa
Visa tiene dos grupos de soporte para ayudarte a responder a una violación de la seguridad de las tarjetas de pago.
Grupo de Investigación de Fraudes de Visa
- Trabaja para obtener todos los números de cuenta potencialmente comprometidos.
- Comparte la información sobre las cuentas en riesgo con los emisores.
- Colabora con las agencias del orden público apropiadas para asistirte.
- Facilita una investigación forense oportuna.
Equipo de Seguridad de Datos de Visa
- Proporciona lineamientos para asistirte en tu trabajo para responder al incidente.
- Se asegura de tomar medidas para minimizar en el futuro que la información de las cuentas se vea en riesgo.
Más recursos
Obtener más información sobre cómo proteger tu negocio
Minimiza el riesgo para los pagos en los comercios que utilizan integradores y revendedores
Ladrones cibernéticos que atacan a los integradores de punto de venta
Cómo manejar en forma eficaz una violación de la seguridad de los datos
5 Reglas de Visa importantes que todo comercio debe conocer
Cómo identificar y mitigar amenazas para el procesamiento de pagos de comercio electrónico
Enlaces a PDFs en inglés
También podría interesarte
Comercios + pequeños negocios
Más información acerca de cómo la aceptación de tarjetas Visa puede ayudarte a promover el crecimiento de tu negocio.
Visa Ready
Aprovecha una nueva clase de comercios que representan una oportunidad de rápido crecimiento con mPOS.
Pagos Sin Contacto
Empieza a disfrutar de la rapidez, facilidad y seguridad de estos pagos hoy, en los comercios donde ya son aceptados.