PYB – Data Security

Har du mistanke om et brud på datasikkerheden?

Vi hjælper dig med sagshåndteringen.

Se vores guidelines for sikkerhed

Overblik

Hvis der er sket et brud på datasikkerheden, skal du reagere øjeblikkeligt.

Udover at overholde alle gældende love og regler skal du og dine agenter tage øjeblikkelig handling for at inddæmme sagen, informere betalingssystempartnerne – herunder Visa – og undersøge sagen, hvilket kan indebære, at en uafhængig PCI Forensic Investigator skal inddrages.

Hvis ikke Visa Inc. Fraud C Frontrol informeres øjeblikkeligt om det mistænkte eller bekræftede tab eller tyveri af Visa-transaktionsinformationer på telefonnummer +1 (650) 432-2978 eller via en mail til [email protected], kan dette resultere i en straf på op til 100.000US$ pr. sag til kundens bank.

Tjekliste til sagshåndtering

Følg disse trin, hvis du har mistanke om brud på datasikkerheden

Vær opmærksom, og hold øje med alle de systemer, som indeholder kortindehaverdata eller har forbindelse til kortindehaverdatamiljøet.
Undlad at logge ind eller ændre adgangskoder på de udsatte systemer. Undlad at logge ind som ROOT.
Det udsatte system skal fjernes fra netværket ved at tage ledningen ud. Sluk ikke.
Skift SSID på dit access point og alle systemer ved hjælp af en trådlås forbindelse, undtagen på det udsatte system.
Gem alle logfiler og elektroniske beviser.
Lav en fortegnelse over alle de tiltag, som er blevet iværksat.

Informér din interne sikkerhedsafdeling og servicedesk.
Informér din indløser. Hvis du ikke kender navnet på den pågældende eller har den aktuelle kontaktinformation, skal du kontakte Visas Fraud Investigation Group øjeblikkeligt på +1 (650) 432-2978 eller sende en mail til [email protected].
Kontakt Datatilsynet.
Følg lokale retningslinjer

Dette bør ske max. 3 arbejdsdage efter sagens startdato. Se appendiks A i Sådan forholder du dig, hvis du bliver udsat for brud på datasikkerheden for at se rapport-skabelonen.

Oplys alle potentielt udsatte Visa-, Interlink- og Plus-kontonumre max. 10 arbejdsdage efter sagens startdato. Visa vil distribuere numrene til udstederne og sikre fortrolighed.

Bemærk: Visa og din indløser vil afgøre, om der skal iværksættes en uafhængig undersøgelse.

Visas sagshåndteringsteam

Visa har to supportafdelinger, som kan hjælpe dig med at håndtere en sag, hvis du har været udsat for brud på datasikkerheden omkring betalingskort.

Visa Fraud Investigations

Arbejder med at indhente information om alle potentielt udsatte kontonumre.
Deler information om potentielt udsatte konti med udstedere
Arbejder sammen med de rette politimyndigheder på dine vegne
Faciliterer en rettidig uafhængig undersøgelse
[email protected]

Datasikkerhedsafdeling

Hjælper med retningslinjer for, hvordan du skal håndtere sagen
Hjælper dig med at identificere sikkerhedsmangler
Hjælper dig med at tage proaktive foranstaltninger for forhindre fremtidige brud på datasikkerheden
Hjælper dig med hurtigt at bekræfte overholdelse af PCI DSS
[email protected]