- 카드 소지자 정보를 갖고 있거나 카드 소지자 정보 환경에 연관될 수 있는 모든 시스템을 모니터합니다.
- 유해한 시스템에 로그인하거나 비밀번호를 변경하지 마세요. 자동 로그인은 위험합니다.
- 전원은 끄지 않고 케이블 연결을 해제하여 유해한 시스템을 네트워크에서 분리합니다.
- 액세스 지점 및 위험에 처한 시스템을 제외한 무선 연결을 이용한 모든 시스템에서 보안 서비스 신원을 변경합니다.
- 모든 로그 기록과 전자적 증거를 저장합니다.
- 시행된 모든 조치를 기록합니다.
개요
데이터 유출 시 신속하게 은행에 연락하세요
대응 목록
정보가 침해되었다고 생각된다면 다음 단계를 따르세요
-
-
- 내부 정보 보안 그룹 및 사고 대응팀에게 통지합니다.
- 전표 매입사에게 통지합니다.
-
- 이 과정은 사고 발생 영업일 3일 내에 이루어져야 합니다. 리포트 템플릿은 침해 시 조치 요령의 부록 A를 참조하세요.
-
영업일 10일 내에 침해 가능성이 있는 모든 Visa, Interlink, 및 Plus 계좌 번호를 전달합니다. Visa는 이 번호를 발행자에게 배포하고 기밀 유지를 수호할 것입니다.
참고: Visa 및 전표 매입사는 독립 정밀 과학 조사를 실시할 지에 대해 결정합니다.
Visa 대응팀
Visa는 결제 카드 유출 대응을 지원하기 위한 두 개의 서포트 그룹이 있습니다
Visa 위조 조사
- 침해 가능성이 있는 모든 계좌 번호 확보를 위해 노력합니다
- 위험에 처한 계좌 정보를 발행자와 공유합니다
- 귀하 대신 적절한 사법 당국과 협력합니다
- 시기 적절한 정밀 과학 조사를 촉진합니다
- [email protected]
데이터 보안팀
- 사건 대응을 지원하기 위한 가이드라인을 제시합니다
- 보안 결함을 규명하기 위한 활동을 지원합니다
- 계좌 정보에 대한 향후의 위험을 최소화할 수 있는 조치를 시행하도록 합니다
- 귀하의 PCI DSS 규제 준수를 신속하게 검증하도록 지원합니다
- [email protected]
추가 자료
