|
|
 |
認識如何防止資料外洩,以及應採取的應變措施。
本節內容協助您了解一旦發生資料外洩事件後,應如何作好準備,以及採取甚麼應變措施。
| | | | |  | 客戶資料外洩應變程序 | | 有用小貼士 | | | |
客戶資料外洩應變程序
信用咭賬戶資料被盜或洩漏的風險持續上升。世上沒有任何一種保安措施能保證百分百安全,因此您的公司必須制訂專為業務環境而設的突發事件應變計劃,以減低所引致的及業務中斷或損失。
Visa的「客戶資料外洩應變程序」(Incident Response Procedure for Account Compromise)是一份實用指引,載有制訂及執行有效保安應變程序的步驟、如何界定及量化資料外洩、應採取甚麼行動,以及與誰聯絡等資料。
您可於下載及資源中心下載這份「客戶資料外洩應變程序」。
只要遵從Visa客戶資料安全計劃(AIS)內的適當保安標準,可充分減低資料外洩的情況發生。
**請緊記,若發生資料外洩事件,您必須立即通知收單機構及Visa國際組織。Visa與收單機構將致力協助您減低顧客賬戶被盜用的風險。**
| |
有用小貼士
如果您懷疑或證實有資料外洩或被盜,您應該:
| 1. | 立即控制事件,並將資料洩漏範圍減至最低。為防止資料進一步外洩,請於事發後24小時內,對懷疑或證實資料外洩或被盜事件進行全面調查。
為使調查更順利進行:
切勿存取或修改有資料洩露的系統(例如:不要啟用電腦、更改密碼,或以ROOT身分登入) 切勿關掉洩露資料的電腦,應將洩露資料的系統與網絡隔離(即拔除纜線) 保留有關紀錄及電子證據 將系統備份,維持當時的狀況,方便作事後的法證調查 紀錄所有相關行動 假若您使用無線網絡,請更換有可能共用此連線的AP與其他電腦的SSID(除卻證實已洩露資料的系統外) 提升至最高警戒水平,並監查所有Visa系統
| | 2. | 請聯絡Visa亞太區的盜用監控部門(新加坡):
| 電話 : | +65 6437 5862 (辦公時間)
+65 9630 7672 (非辦公時間)
| | 傳真 : | +65 6437 5801 | | 電郵 : | apRASC@visa.com
|
|
| |
| |
|
|
|
