Comercio y Retail
03/03/2025

Protege tu negocio: ¿qué hacer si tus datos están comprometidos?

¿Sabes qué hacer si los datos de tu negocio están comprometidos? A continuación, una guía de los pasos a seguir ante la sospecha o confirmación de que ha ocurrido una...
simbolo-evertec

Evertec Trends

Ver todos los artículos
DCC, transaction choices for consumers

Comparte:

¿Qué necesitas
saber?

Cualquier entidad que sospeche o confirme un acceso no autorizado o uso indebido de la información de los tarjetahabientes (incluidas aquellas que almacenan, procesan o transmiten datos de tarjetas o tienen acceso a sistemas de pago) deberá cumplir con ciertos procedimientos clave. 

Pasos escenciales:

 

1. Contención y control

Actúa rápidamente para limitar la exposición de los datos comprometidos:

  • aísla los sistemas afectados.
  • conserva toda la evidencia para facilitar la investigación.

 

2. Notificar inmediatamente a Visa y Mastercard

Reporta el incidente de seguridad: 

  • Visa: dentro de tres días calendario. 
  • Mastercard: de forma inmediata. 

Incluye en tu notificación: 

  • evidencia suficiente para sospechar razonablemente o confirmar una brecha de seguridad. 
  • detalles clave del incidente. 
  • comunícate con nosotros para reportar el incidente y recibir orientación sobre los pasos a seguir. 

 

3. Realizar una investigación inicial

Elabora un informe detallado y preséntalo a Visa, Mastercard y Evertec dentro de tres días calendario desde la notificación inicial. 

4. Conservar la evidencia

Asegúrate de que toda la evidencia esté intacta para identificar la causa del incidente, facilitar investigaciones y proteger la integridad de los sistemas. 

5. Investigación independiente

  • Visa y Mastercard pueden exigir una investigación independiente previa o en lugar de una forense de PCI. 
  • La entidad investigadora no debe haber prestado servicios a la organización afectada en los últimos tres años. 
  • Visa y Mastercard se reservan el derecho de rechazar informes que no cumplan con sus estándares. 

 

6. Notificar a las otras partes implicadas como:

  • equipos internos de seguridad y gestión de incidentes. 
  • fabricantes o integradores de dispositivos (PED/POS), si corresponde. 
  • departamento de asesoría legal. 
  • autoridades locales o federales pertinentes (por ejemplo, el DACO en Puerto Rico o la Unidad contra Delitos Cibernéticos del Servicio Secreto en EE. UU.).Cualquier otra parte implicada según lo estipulen las leyes aplicables. 

7. Remediación

  • Corrige las vulnerabilidades identificadas. 
  • Actualiza protocolos de seguridad. 
  • Asegúrate del cumplimiento con PCI DSS. 
  • Presenta informes y resultados finales a Visa, Mastercard y el banco adquirente. 

8. Monitoreo y seguimiento

Implementa monitoreo continuo para prevenir futuras brechas de seguridad y fortalece medidas preventivas. 

Es nuestro deber asegurarnos de que nuestros aliados de negocios estén en cumplimiento con estos requisitos. Con Evertec, tu negocio está seguro.  

Referencias: 
https://www.mastercard.us/content/dam/public/mastercardcom/na/global-site/documents/SPME-Manual.pdf 
https://usa.visa.com/dam/VCOM/download/merchants/cisp-what-to-do-if-compromised.pdf 
Lea más:
Transformación digital en retail, todo lo que debes saber en 8 pasos
8 Consejos para hacer tus compras por internet de forma segura
Evertec dona $50,000 para esfuerzos de recuperación del terremoto en puerto rico
Nata encontrado

Publicaciones relacionadas

Evertec
Evertec figura en el índice de igualdad de género de Bloomberg 2020
EVERTEC, Inc. (NYSE: EVTC) hoy anunció que es una de las 325 compañías seleccionadas para el Índice de Igualdad de Género

Evertec Trends

Evertec
Evertec fortalece su relación con el turismo en Colombia
Participamos en varios eventos de la industria del Turismo en Colombia para ofrecer soluciones de pagos digitales.

Evertec Trends

Obtén acceso a las tendencias del mercado financiero

Recibe de primera mano los contenidos producidos por expertos del mercado financiero.