- 保持警惕並監控所有擁有持卡人資料或可能與持卡人資料環境有關聯的系統。
- 請勿在有風險的系統中登入或更改密碼。請勿以ROOT登入。
- 請將有風險的系統離線,不要連接網路。請勿將系統關閉。
- 除了有風險的系統外,變更所有系統(包含使用無線網路連線登入之系統)的資訊。
- 保存所有登錄資訊和電子證據。
- 記錄已採取的所有行動。
概述
若發生資料外洩,請立即採取行動。請立即聯絡您的收單機構
應對清單
如您認為您的資料已遭盜用,請按照這些步驟行動
-
-
- 通知您內部的資訊安全小組及應變團隊。
- 通知您的收單機構。
-
- 這些措施必須於事件發生的3個營業日內完成。有關報告範本,請參閱資料遭盜用的應變指南 附錄A。
-
於10個營業日內,提供所有可能遭盜用的Visa、Interlink及Plus卡號。Visa將發送這些卡號給發卡機構並保密。
附註:Visa及您的收單機構將決定是否進行獨立調查。
Visa應變團隊
Visa有兩個支援小組協助您應對支付卡資料外洩。
資料安全團隊
- 提供指南以協助您應對事件
- 支援您識別安全缺陷
- 確保您採取行動以盡量降低未來的帳戶資訊風險
- 幫助您快速驗證PCI DSS資安合規政策
- [email protected]
更多資料
