Rularea unei afaceri vă poate oferi acces la unele dintre cele mai private și mai sensibile informații ale clienților dvs., inclusiv cardurile lor de credit. Deși nu este ilegal ca întreprinderile să păstreze informațiile privind cardurile de credit, mai multe grupuri de observatori și agențiile guvernamentale sfătuiesc împotriva acestei practici pentru a evita compromiterea informațiilor despre clienți.
Motivele întreprinderilor păstrează datele cardului de credit
Pe măsură ce mai mulți consumatori folosesc cărți de credit pentru a face cumpărături, în special comercianții online, solicită să-i permită să-și păstreze informațiile despre cardurile de credit pe sistemele lor. Acest lucru este convenabil pentru cumpărător, deoarece nu trebuie să reintroducă informațiile de fiecare dată când efectuează o achiziție. Pentru comerciant, ajută la asigurarea unei tranzacții fără probleme, deoarece utilizează date verificate și confirmate ale cărților de credit. Păstrarea și păstrarea informațiilor privind cărțile de credit este, de asemenea, comună pentru companiile de utilități și pentru alți furnizori de servicii care facturează automat cartea dvs. de credit la o frecvență predeterminată.
Cum sunt stocate informațiile de credit
Dacă sunteți hotărât să păstrați copii ale cardurilor de credit, este esențial să aveți mare grijă să păstrați informațiile private ale cărților dvs. de credit.În calitate de proprietar de afaceri, responsabilitatea dvs. este de a vă proteja aceste informații ca și cum ar fi ale dvs. Una dintre cele mai grave metode de a stoca informațiile este prin copierea cărții de credit și lăsarea acestora într-un dosar într-un birou. Acest lucru este valabil mai ales dacă acest birou este accesibil mai multor persoane cu care nu puteți monitoriza în măsura în care intră în biroul respectiv. Pentru a evita ca informațiile cărții de credit să intre în mâini greșite, nu trebuie să faceți copii ale cărții de credit. Există mai multe companii care oferă software și servicii care vă permit să păstrați astfel de informații pe serverele dvs. sau printr-un sistem care este mai puțin probabil să fie compromis.
Consiliul de Standarde pentru Valorile Mobiliare PCI
Deși nu există legi federale sau de stat care să facă ca copii ale cardurilor de credit ale clientului să fie stocate într-un birou ilegal, acest lucru vă poate pune pe capătul rău al bățului cu companii de cărți de credit. American Express, Discover, MasterCard și Visa se numără printre furnizorii de cărți de credit care au creat Consiliul Standardelor pentru Valorile Mobiliare pentru a proteja consumatorii, comercianții și marcile importante de carduri. Consiliul consemnează orientările specifice pe care trebuie să le respecte întreprinderile pentru a minimiza posibilitatea încălcării securității datelor.
Încălcarea politicilor PCI
Dacă stocați informații privind titularii de carduri, cum ar fi numerele cărților de credit și datele de expirare, în oricare dintre următoarele moduri, încălcați standardele PCI privind securitatea datelor. Acestea includ efectuarea mai multor acțiuni fără consimțământul clientului, inclusiv înregistrarea informațiilor într-un jurnal, depunerea lor sau introducerea numerelor de card într-o foaie de calcul. Dacă puteți prelua numărul complet de cont din sistemul pe care îl utilizați, atunci sistemul dvs. de depozitare nu este compatibil cu PCI DSS, iar compania dvs. este supusă unor încălcări de securitate.
Ramificațiile încălcării
Dacă sunteți hotărât să păstrați copii ale cardurilor de credit în biroul dvs., ar trebui să știți că, în calitate de proprietar de afaceri, vă deschideți o serie largă de probleme. Este posibil ca ei să nu te aterizeze în închisoare, dar ei te pot face să-ți pierzi afacerea. Dacă se constată că ați fost neglijentă în protejarea informațiilor privind cardurile de credit ale clienților prin copierea lor și fără stocarea sigură a acestora, vă veți confrunta cu amenzi și penalități din partea companiilor cărții de credit. Ar putea chiar să-și încheie contractul cu tine. Dacă informațiile despre cartea de credit ale unui client sunt furate pentru că l-ați avut într-un birou negarantat, acel client vă poate da în judecată. Apoi, va trebui să vă confruntați cu costuri juridice grele, judecăți și / sau decontări.
Regula de Thumb
Dacă vă faceți griji cu privire la problemele legale care pot apărea dacă informațiile despre cardul de credit ale unui client sunt încălcate deoarece aveți copii ale informațiilor stocate în biroul dvs., ar trebui probabil să renunțați la această practică. Comisia Federală pentru Comerț notează că nu trebuie să păstrați numărul de cont și data de expirare, cu excepția cazului în care aveți o necesitate esențială pentru afaceri, deoarece păstrarea acestor informații sau menținerea acestora mai mult timp decât este necesar ridică riscul ca informațiile să poată fi folosite pentru a comite fraude sau furt de identitate.