- 保持警惕,並監控擁有持卡人數據或可能與持卡人數據環境有關聯的所有系統。
- 請勿於存在風險的系統登入或更改密碼。請勿以 ROOT 登入。
- 拔下電纜,將存在風險的系統從網絡中分離。請勿將其關閉。
- 使用無線連接,在存取點和所有系統上更改安全服務標識,除存在風險的系統之外。
- 保存所有日誌和電子證據。
- 記錄所有採取的行動。
概覽
若發生數據外洩,請迅速應對。請立即聯絡你的收單銀行
應對清單
如你相信你的數據已遭洩露,請按照這些步驟處理。
-
-
- 通知你的內部資訊安全組,及事故應對團隊。
- 通知你的收單銀行。
-
- 必須於事故後的 3 個工作天內完成。有關報告範本,請參閱資料受損事故應對指南附錄 A。
-
在 10 個工作天內提交所有可能遭洩露的 Visa、Interlink 及 Plus 賬戶號碼。Visa 將向發行機構分發數字並保密。
附註:Visa 及你的收單銀行將決定是否開展獨立鑑識調查。
Visa 應對團隊
Visa 有兩個支援小組,協助有關支付卡洩露的應對。
Visa 防詐騙調查 (Visa Fraud Investigations)
- 努力取得所有可能遭洩露的賬戶號碼
- 與發行機構共享存在風險的賬戶資料
- 代表你與適當的執法機構合作
- 進行及時的鑑識調查
- [email protected]
數據安全團隊
- 提供指南以協助你應對事故
- 為你提供有關識別安全缺陷的支援
- 確保你採取行動,將未來的賬戶資料風險降至最低
- 幫助你迅速核對 PCI DSS 合規
- [email protected]
更多資源
