Linkedin Instagram Facebook X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Protege tu negocio: ¿qué hacer si tus datos están comprometidos?

¿Sabes qué hacer si los datos de tu negocio están comprometidos? A continuación, una guía de los pasos a seguir ante la sospecha o confirmación de que ha ocurrido una brecha de seguridad que ponga en riesgo la información de las transacciones con tarjetas de crédito es tu deber cumplir con requisitos específicos.

¿Qué necesitas
saber?

Cualquier entidad que sospeche o confirme un acceso no autorizado o uso indebido de la información de los tarjetahabientes (incluidas aquellas que almacenan, procesan o transmiten datos de tarjetas o tienen acceso a sistemas de pago) deberá cumplir con ciertos procedimientos clave. 

Pasos escenciales:

1. Contención y control

  • Actúa rápidamente para limitar la exposición de los datos comprometidos.
  • Aísla los sistemas afectados.
  • Conserva toda la evidencia para facilitar la investigación.

 

2. Notificar inmediatamente a Visa y Mastercard


Reporta el incidente de seguridad: 

  • Visa: Dentro de tres días calendario. 
  • Mastercard: De forma inmediata. 

 

Incluye en tu notificación: 

  • Evidencia suficiente para sospechar razonablemente o confirmar una brecha de seguridad. 
  • Detalles clave del incidente. 
  • Comunícate con nosotros para reportar el incidente y recibir orientación sobre los pasos a seguir. 

 

3. Realizar una investigación inicial


Elabora un informe detallado y preséntalo a Visa, Mastercard y Evertec dentro de tres días calendario desde la notificación inicial. 

4. Conservar la evidencia


Asegúrate de que toda la evidencia esté intacta para identificar la causa del incidente, facilitar investigaciones y proteger la integridad de los sistemas. 

5. Investigación independiente

  • Visa y Mastercard pueden exigir una investigación independiente previa o en lugar de una forense de PCI. 
  • La entidad investigadora no debe haber prestado servicios a la organización afectada en los últimos tres años. 
  • Visa y Mastercard se reservan el derecho de rechazar informes que no cumplan con sus estándares. 

 

6. Notificar a otras partes implicadas

  • Equipos internos de seguridad y gestión de incidentes. 
  • Fabricantes o integradores de dispositivos (PED/POS), si corresponde. 
  • Departamento de asesoría legal. 
  • Autoridades locales o federales pertinentes (por ejemplo, el DACO en Puerto Rico o la Unidad contra Delitos Cibernéticos del Servicio Secreto en EE. UU.).Cualquier otra parte implicada según lo estipulen las leyes aplicables. 

 

7. Remediación

  • Corrige las vulnerabilidades identificadas. 
  • Actualiza protocolos de seguridad. 
  • Asegúrate del cumplimiento con PCI DSS. 
  • Presenta informes y resultados finales a Visa, Mastercard y el banco adquirente. 


8. Monitoreo y seguimiento

Implementa monitoreo continuo para prevenir futuras brechas de seguridad y fortalece medidas preventivas. 

Es nuestro deber asegurarnos de que nuestros aliados de negocios estén en cumplimiento con estos requisitos. Con Evertec, tu negocio está seguro.  

Referencias: 
https://www.mastercard.us/content/dam/public/mastercardcom/na/global-site/documents/SPME-Manual.pdf 
https://usa.visa.com/dam/VCOM/download/merchants/cisp-what-to-do-if-compromised.pdf 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *