Įmonės veikla gali suteikti jums prieigą prie privačios ir jautrios jūsų klientų informacijos, įskaitant kredito korteles. Nors įmonėms nelegali laikyti kredito kortelės informaciją, keletas stebėtojų grupių ir vyriausybinių agentūrų rekomenduoja, kad būtų išvengta informacijos apie klientus.
Priežastys, dėl kurių įmonės išsaugo kredito kortelės duomenis
Kadangi daugiau vartotojų naudojasi kreditinėmis kortelėmis, kad galėtų pirkti, ypač internetu, pirkėjai prašo, kad jie leistų jai saugoti savo kredito kortelės informaciją savo sistemose. Tai patogu pirkėjui, nes jiems nereikia pakartotinai įvesti informacijos kiekvieną kartą, kai atliekamas pirkimas. Prekybininkui tai padeda užtikrinti sklandų sandorį, nes jie naudoja patikrintus ir patvirtintus kredito kortelės duomenis. Kredito kortelės informacijos išsaugojimas ir saugojimas taip pat yra naudingas komunalinių paslaugų įmonėms ir kitiems paslaugų teikėjams, kurie automatiškai atsiskaito jūsų kredito kortele iš anksto nustatytu dažnumu.
Kaip saugoma kredito informacija
Jei esate pasiryžę saugoti kredito kortelių kopijas faile, labai svarbu, kad labai rūpintumėte savo klientų kredito kortelės informaciją.Kaip įmonės savininkas, jūs turite apsaugoti šią informaciją, tarsi tai būtų jūsų pačių. Vienas iš blogiausių būdų saugoti informaciją yra kredito kortelės kopijavimas ir jų palikimas biure. Tai ypač pasakytina, jei ši tarnyba yra prieinama keliems žmonėms, su kuriais jūs negalite stebėti, kiek jie atvyksta ir vyksta toje konkrečioje įstaigoje. Jei norite, kad kredito kortelės informacija nepatektų į netinkamas rankas, neturėtumėte kopijuoti kredito kortelės. Yra keletas kompanijų, kurios teikia programinę įrangą ir paslaugas, leidžiančias jums išsaugoti tokią informaciją savo serveriuose arba sistemoje, kuri yra mažiau pažeidžiama.
PCI vertybinių popierių standartų taryba
Nors nėra federalinių ar valstybinių įstatymų, dėl kurių kliento kreditinių kortelių kopijos būtų saugomos biure neteisėtai, tai gali padaryti jus į neteisingą kortelės pabaigą su kredito kortelių kompanijomis. „American Express“, „Discover“, „MasterCard“ ir „Visa“ yra tarp kredito kortelių teikėjų, kurie sukūrė Mokėjimo kortelių pramonės vertybinių popierių standartų tarybą, kad apsaugotų vartotojus, prekybininkus ir pagrindinius kortelių ženklus. Taryba apibūdina konkrečias gaires, kurių turi laikytis įmonės, kad būtų sumažinta duomenų saugumo pažeidimų galimybė.
PCI politikos pažeidimas
Jei saugote kortelės turėtojo informaciją, pvz., Kredito kortelių numerius ir galiojimo datas, bet kuriuo iš šių būdų, jūs pažeidžiate PCI duomenų saugumo standartus. Tai apima keletą veiksmų be kliento sutikimo, įskaitant informacijos įrašymą į žurnalą, jų atsiėmimą arba kortelės numerių įvedimą į skaičiuoklę. Jei galite gauti pilną sąskaitos numerį iš sistemos, kurią naudojate, tada jūsų registravimo sistema nėra suderinama su PCI DSS ir jūsų įmonei taikomi saugumo pažeidimai.
Pažeidimų pažeidimai
Jei esate pasiryžę savo biure laikyti kredito kortelių kopijas, turėtumėte žinoti, kad kaip įmonės savininkas atveriate sau daugybę klausimų. Jie negali nusileisti į kalėjimą, bet jie gali priversti jus prarasti savo verslą. Jei nustatoma, kad neatsargiai gindami savo klientų kreditinės kortelės informaciją, nesate saugiai saugomi, kredito kortelių kompanijoms bus skiriamos baudos ir baudos. Jie net gali nutraukti sutartį su jumis. Jei kliento kredito kortelės informacija yra pavogta, nes ją turėjote neužtikrintame biure, šis klientas gali pareikšti ieškinį. Tada turėsite susidurti su didelėmis teisinėmis išlaidomis, sprendimais ir (arba) atsiskaitymais.
Nykščio taisyklė
Jei nerimaujate dėl teisinių problemų, kurios gali kilti, jei kliento kredito kortelės informacija yra pažeista, nes jūs turite savo biure saugomos informacijos kopijas, tikriausiai turėtumėte atsisakyti šios praktikos. Federalinė prekybos komisija pažymi, kad neturėtumėte išlaikyti sąskaitos numerio ir galiojimo pabaigos datos, nebent turite būtiną verslo reikalą, nes laikydami šią informaciją arba laikydami ją ilgiau nei reikia, kyla pavojus, kad informacija gali būti naudojama sukčiavimui ar tapatybės vagystės.