¿Qué hacer en caso de un Compromiso?
El riesgo a un compromiso de información siempre está presente, por esto es necesario establecer un plan de respuesta a incidentes de seguridad adaptado a su ambiente de negocio. De esta manera es posible minimizar el impacto a la operación y las pérdidas si llegara a ocurrir un incidente.
Un compromiso de información en un procesador, comercio o proveedor de servicio, debe ser notificado inmediatamente a Visa y se deben tomar acciones inmediatas para contener y limitar la exposición.
Si una institución asociada a Visa falla en notificar inmediatamente a Visa ALC sobre la sospecha o confirmación de robo o extravío de cualquier información de transacciones, estaría sujeto a penalidades.
La Guía de Respuesta a Incidentes de Compromiso es una herramienta útil que contiene información sobre los pasos que se deben seguir para implementar procedimientos de respuestas a incidentes de seguridad.
Mediante la implementación de las Normas de Seguridad establecidas por el Programa AIS de Visa es posible minimizar el riesgo de incidentes de seguridad.
Para contactar a Visa con relación a compromisos de Información, referirse a [email protected].
Penalidades por no Cumplir con AIS
No cumplir con los requisitos del programa AIS o no corregir vulnerabilidades de seguridad podrían resultar en:
- Multas a discreción de Visa
- Restricciones al comercio
- Prohibición permanente al comercio o proveedor de servicios de participar en el sistema Visa