Comercio y Retail
03/03/2025

Protege tu negocio: ¿qué hacer si tus datos están comprometidos?

¿Sabes qué hacer si los datos de tu negocio están comprometidos? A continuación, una guía de los pasos a seguir ante la sospecha o confirmación de que ha ocurrido una...
simbolo-evertec

Evertec Trends

Ver todos los artículos
DCC, transaction choices for consumers

Comparte:

¿Qué necesitas
saber?

Cualquier entidad que sospeche o confirme un acceso no autorizado o uso indebido de la información de los tarjetahabientes (incluidas aquellas que almacenan, procesan o transmiten datos de tarjetas o tienen acceso a sistemas de pago) deberá cumplir con ciertos procedimientos clave.

Pasos esenciales:

1. Contención y control

Actúa rápidamente para limitar la exposición de los datos comprometidos:

  • aísla los sistemas afectados.
  • conserva toda la evidencia para facilitar la investigación.

2. Notificar inmediatamente a Visa y Mastercard

Reporta el incidente de seguridad:

  • Visa: dentro de tres días calendario.
  • Mastercard: de forma inmediata.

Incluye en tu notificación:

  • evidencia suficiente para sospechar razonablemente o confirmar una brecha de seguridad.
  • detalles clave del incidente.
  • comunícate con nosotros para reportar el incidente y recibir orientación sobre los pasos a seguir.

3. Realizar una investigación inicial

Elabora un informe detallado y preséntalo a Visa, Mastercard y Evertec dentro de tres días calendario desde la notificación inicial.

4. Conservar la evidencia

Asegúrate de que toda la evidencia esté intacta para identificar la causa del incidente, facilitar investigaciones y proteger la integridad de los sistemas.

5. Investigación independiente

  • Visa y Mastercard pueden exigir una investigación independiente previa o en lugar de una forense de PCI.
  • La entidad investigadora no debe haber prestado servicios a la organización afectada en los últimos tres años.
  • Visa y Mastercard se reservan el derecho de rechazar informes que no cumplan con sus estándares.

6. Notificar a las otras partes implicadas como:

  • equipos internos de seguridad y gestión de incidentes.
  • fabricantes o integradores de dispositivos (PED/POS), si corresponde.
  • departamento de asesoría legal.
  • autoridades locales o federales pertinentes (por ejemplo, el DACO en Puerto Rico o la Unidad contra Delitos Cibernéticos del Servicio Secreto en EE. UU.).Cualquier otra parte implicada según lo estipulen las leyes aplicables.

7. Remediación

  • Corrige las vulnerabilidades identificadas.
  • Actualiza protocolos de seguridad.
  • Asegúrate del cumplimiento con PCI DSS.
  • Presenta informes y resultados finales a Visa, Mastercard y el banco adquirente.

8. Monitoreo y seguimiento

Implementa monitoreo continuo para prevenir futuras brechas de seguridad y fortalece medidas preventivas.

Es nuestro deber asegurarnos de que nuestros aliados de negocios estén en cumplimiento con estos requisitos. Con Evertec, tu negocio está seguro.

Referencias: 
https://www.mastercard.us/content/dam/public/mastercardcom/na/global-site/documents/SPME-Manual.pdf 
https://usa.visa.com/dam/VCOM/download/merchants/cisp-what-to-do-if-compromised.pdf
Lea más:
La evolución cultural que nos prepara para 2026
Más allá del plástico: El corazón tecnológico que mueve tu tarjeta
El Futuro es Passwordless: Por qué Passkeys superarán la contraseña tradicional
Nata encontrado

Publicaciones relacionadas

Evertec
Torq cierra el año como uno de los principales hubs de innovación abierta de Brasil

Con más de 200 startups apoyadas, expansión internacional y estudios inéditos sobre innovación abierta, el hub de innovación de Evertec fortalece

George Carvalho

Comercio y Retail
Evertec presenta segunda edición del navimarket de ATH Móvil®
El bazar navideño más grande de Puerto Rico reunirá a 500 comercios locales en un ambiente festivo y libre de costo.

Evertec Trends

Obtén acceso a las tendencias del mercado financiero

Recibe de primera mano los contenidos producidos por expertos del mercado financiero.