Что делать, если вас взломали?
Данные платежных карт могут быть украдены, если ТСП их не защищает или защита недостаточна. Примеры того, что злоумышленник может сделать, обойдя слабую защиту:
Взломать интернет-магазин и украсть базу с карточными данными.
Изменить код сайта интернет-магазина так, что клиенты будут перенаправляться на подложные страницы оплаты или будет происходить негласный сбор реквизитов карт.
Заразить информационные системы и оборудование ТСП
вредоносным ПО для кражи данных карт.
Также при слабой защите есть вероятность, что недобросовестные сотрудники ТСП смогут совершать неправомерные действия с банковскими картами.
Об инциденте безопасности, который мог привести к утечке данных, ТСП чаще всего узнают при наступлении одного или нескольких событий:
Запрос от правоохранительных органов.
Жалобы клиентов на мошеннические операции по картам, которыми ранее расплачивались в этом магазине.
Обнаружение нестандартной активности в IT-системах ТСП.
Сообщения от Банка-эквайрера о том, что по картам, которыми ранее расплачивались в этом магазине, прошли мошеннические операции.
Как ТСП должно реагировать на инцидент безопасности
1.Когда ТСП стало известно об инциденте безопасности, то оно
должно проинформировать об этом Банк-эквайрер. Это очень важно, потому что от этого зависит, как долго
скомпроментированные данные платежных карт могут использоваться злоумышленниками. Чем дольше у
злоумышленников будут данные активных платежных карт, тем больший ущерб могут понести их владельцы.
Если информация о возможном инциденте поступила в ТСП от Банка-эквайрера, то ТСП должно выполнить
последующие действия.
2.Вместе с Банком-эквайрером магазин должен определить перечень
карт, которые могли быть скомпрометированы.
3.После уведомления Банка-эквайрера и платежной системы, нужно приступить к сбору свидетельств, которые помогут при проведении расследования и установлении причины произошедшего инцидента. Если у ТСП нет специалистов c нужными знаниями и опытом по работе с инцидентами безопасности, можно привлечь Банк-эквайрер или стороннюю организацию, специализирующуюся на расследовании киберинцидентов. Оператор (АО НСПК) оставляет за собой право обязать Банк-эквайрер привлечь к расследованию стороннюю организацию, специализирующуюся на расследовании киберинцидентов.
ТСП стало известно о возможном инциденте безопасности
Незамедлительное информирование Банка-эквайрера об инциденте безопасности
Определение перечня скомпрометированных карт
Сбор свидетельств
Проведение расследования
Установление причин инцидента
Проведение сертификационного аудита по PCI DSS В течение 1 года с момента закрытия инцидента
Получение информации о возможном инциденте безопасности в ТСП от Банка- эквайрера.
Если в ТСП произошла компрометация карт «Мир», то на один год ему присваивается уровень L1. Это означает, что ТСП должно провести сертификационный аудит на соответствие PCI DSS и этим доказать, что несоответствия, из-за которых произошла компрометация, устранены.