En plus de vous conformer à toutes les lois et à tous les règlements en vigueur, vos agents et vous devez prendre des mesures immédiates pour contenir l’incident, en informer les partenaires de systèmes de paiement, y compris Visa et enquêter sur l’incident, ce qui peut inclure le recours aux services d’un enquêteur judiciaire PCI indépendant.
Vous soupçonnez que vos renseignements ont été compromis?
Nous vous aiderons à réagir.
Aperçu
En cas d’atteinte à la sécurité des données, vous devez réagir rapidement.
L’omission d’informer immédiatement le service de lutte contre la fraude de Visa Inc. du vol ou de la perte soupçonnés ou confirmés de tout renseignement de transaction Visa en composant le 1 416 860-3872 ou en envoyant un courriel à [email protected] peut entraîner des pénalités pouvant aller jusqu’à 100 000 $ par incident pour la banque du client.
Liste de contrôle d’intervention
Suivez les étapes ci-après si vous pensez que vos renseignements ont été compromis.
-
- Restez sur vos gardes et surveillez tous les systèmes qui contiennent des données de titulaires de carte ou qui pourraient être connectés à l’environnement de données de titulaires de carte.
- Ne vous connectez pas aux systèmes à risque et n’y effectuez aucune modification de mot de passe. Ne vous connectez pas comme ROOT.
- Séparez le système à risque du réseau en débranchant le câble. Ne l’éteignez pas.
- Modifiez l’identification de service sécurisé au point d’accès et sur tous les systèmes en utilisant une connexion sans fil, sauf le système à risque.
- Enregistrez tous les journaux et les preuves électroniques.
- Tenez un registre de toutes les mesures prises.Avertir toutes les parties immédiatement
-
- Informez-en votre groupe de sécurité de l’information et votre équipe d’intervention en cas d’incident internes.
- Informez-en votre acquéreur. Si vous ne connaissez pas le nom ou les coordonnées de votre acquéreur, informez-en le groupe d’enquêtes antifraude de Visa immédiatement en composant le 1 416 860-3872 ou en envoyant un courriel à [email protected].
- Lignes directrices de communication des atteintes à la sécurité des données
-
- Cette mesure doit être prise dans les trois jours ouvrables qui suivent l’incident.
- Que faire en cas de compromission (PDF)
- Cette mesure doit être prise dans les trois jours ouvrables qui suivent l’incident.
-
Fournissez tous les numéros de compte Visa, Interlink et PLUS potentiellement compromis à votre acquéreur dans un délai de 10 jours ouvrables. Visa distribuera les numéros aux émetteurs et en préservera la confidentialité.
Remarque : Visa et votre acquéreur détermineront s’il est nécessaire ou pas d’effectuer une enquête judiciaire indépendante.
Équipe d’intervention de Visa
Visa comporte deux groupes de soutien pour vous aider à réagir à une atteinte à la sécurité d’une carte de paiement.
Groupe d’enquêtes antifraude de Visa
- Travaille en vue d’obtenir tous les numéros de compte potentiellement compromis.
- Partage les renseignements de comptes à risque avec les émetteurs.
- Collabore avec les organismes d’application de la loi appropriés en votre nom.
- Facilite la tenue d’une enquête judiciaire en temps opportun.
- [email protected]
Équipe de sécurité des données
- Fournit des lignes directrices pour vous aider à réagir à l’incident.
- Vous aide à repérer les lacunes en matière de sécurité.
- Veille à ce que vous preniez les mesures nécessaires pour minimiser les risques futurs concernant les renseignements de comptes.
- Vous aide à vérifier rapidement la conformité à la norme PCI DSS.
- [email protected]
Ressources supplémentaires
Trouver des renseignements supplémentaires sur la protection de votre entreprise
Cinq règles importantes que tous les marchands de Visa doivent connaître (PDF)