- 保持警惕,监控所有保存了持卡人数据,或可能与持卡人数据环境连接的系统。
- 请勿在存在风险的系统上登录或更改密码。请勿以根 (ROOT) 用户身份登录。
- 拔出电缆接口,断开存在风险的系统与网络的连接。不要只是关机。
- 使用无线连接更改接入点与所有系统上的安全服务识别号(存在风险的系统除外)。
- 保存所有记录和电子证据。
- 记录采取的所有行动。
概述
如发生数据泄露,请尽快应对。立即联系您的收单银行。
响应核查列表
如果您认为数据被泄露,请按照以下步骤采取行动。
-
-
- 告知内部信息安全小组与事件响应团队。
- 通知您的收单方。
-
- 请在事件发生后3个营业日内完成上述行动。参见数据泄露处理指南附录A,获取报告模板。
-
在10个营业日内提供所有可能泄露的Visa、Interlink和Plus账号。Visa会将这些账号分发给各个发卡行,并将严格保密。
注:Visa和您的收单方将确定是否开展独立的取证调查。
Visa响应团队
Visa有两个支持小组,可以帮助您应对支付卡数据泄露。
数据安全团队
- 提供指南,协助您进行事件应对
- 协助您识别安全缺陷
- 确保您采取行动,最大程度降低账户信息未来可能遭受的风险
- 帮助您快速验证PCI DSS合规性
- [email protected]
更多资源
