Spuštění firmy vám umožní přístup k některým nejvíce soukromým a citlivým informacím vašich zákazníků, včetně jejich platebních karet. I když není pro podniky nezákonné uchovávat si informace o kreditní kartě, několik varovných skupin a vládních agentur varuje před touto praxí, aby nedošlo k ohrožení informací o zákaznících.
Důvody podnikání uchovávají údaje o kreditní kartě
Vzhledem k tomu, že spotřebitelé využívají kreditní karty k nákupům, zejména on-line, obchodníci požadují, aby jim umožnili ukládat informace o kreditní kartě do svých systémů. To je výhodné pro nakupujícího, protože nemusíte znovu zadávat informace při každém nákupu. Pro obchodníka pomáhá zajistit bezproblémovou transakci, protože používá ověřené a potvrzené údaje o kreditní kartě. Uchovávání a ukládání informací o kreditní kartě je také obvyklé pro společnosti poskytující veřejné služby a další poskytovatele služeb, kteří automaticky vyúčtují vaši platební kartu na předem stanovené frekvenci.
Jak jsou uloženy kreditní informace
Pokud jste odhodláni uchovávat si kopie platebních karet, je velmi důležité, abyste si pečlivě udrželi soukromé informace o kreditní kartě svých zákazníků.Jako majitel firmy je na vás chránit tyto informace, jako by byly vaše vlastní. Jedním z nejhorších způsobů, jak ukládat informace, je vyhotovení kopií kreditní karty a jejich opuštění v souboru v kanceláři. To platí zejména v případě, že je tato kancelář přístupná několika lidem, s nimiž nemůžete sledovat, pokud jde o jejich příjezdy a odchody v této konkrétní kanceláři. Chcete-li zabránit tomu, aby se informace o kreditní kartě dostaly do nesprávných rukou, neměli byste vůbec kopírovat kreditní kartu. Existuje několik společností, které poskytují software a služby, které vám umožňují uchovat si takové informace na vašich serverech nebo prostřednictvím systému, který je méně pravděpodobné, že budou ohroženi.
Rada pro standardy pro cenné papíry
Zatímco neexistují žádné federální nebo státní zákony, které by umožňovaly kopírování klientských kreditních karet uložených v kanceláři nelegální, může to způsobit špatný konec hokejky s firmami z oblasti kreditních karet. Společnost American Express, Discover, MasterCard a Visa jsou mezi poskytovateli platebních karet, kteří vytvořili Rada pro standardy platebních karet v oblasti cenných papírů, která chrání spotřebitele, obchodníky a hlavní značky karet. Rada shrnuje konkrétní pokyny, které musí podniky dodržovat, aby minimalizovaly možnost narušení bezpečnosti dat.
Porušení zásad PCI
Pokud ukládáte informace o držitelích karet, například čísla kreditních karet a data vypršení platnosti, některým z následujících způsobů porušujete standardy zabezpečení dat společnosti PCI. Patří sem několik kroků bez souhlasu zákazníka, včetně zaznamenávání informací do lodního deníku, jejich odevzdání nebo zadávání čísel karet do tabulky. Pokud můžete získat úplné číslo účtu ze systému, který používáte, váš systém podávání není kompatibilní s PCI DSS a vaše společnost podléhá bezpečnostním porušením.
Prolomení porušení
Pokud jste odhodláni uchovávat kopie platebních karet ve své kanceláři, měli byste si být vědomi toho, že jako obchodník se otvíráte širokému okruhu otázek. Nemusí vás vyvézt do vězení, ale mohou způsobit ztrátu vašeho podnikání. Pokud se zjistí, že jste nedbali při ochraně informací o kreditní kartě svých zákazníků tím, že jej kopie a ne bezpečně ukládáte, budete čelit pokuty a pokuty od společností, které jsou kreditní karty. Mohou dokonce dokončit smlouvu s vámi. Pokud jsou informace o kreditní kartě zákazníka odcizeny, protože jste je měli v nezabezpečené kanceláři, může vás tento zákazník žalovat. Poté budete muset čelit silným soudním nákladům, soudům a / nebo dohodám.
Pravidlo Thumb
Pokud se obáváte právních otázek, které mohou vzniknout v případě, že došlo k porušení informací o kreditní kartě zákazníka, protože máte kopie informací uložených ve vaší kanceláři, pravděpodobně byste se této praxi měli zřejmě zbavit. Federální obchodní komise upozorňuje, že byste si neměli ponechat číslo účtu a datum vypršení platnosti, pokud nemáte nezbytnou obchodní činnost, protože uchovávání těchto informací nebo jejich udržování delší než je nutné, zvyšuje riziko, že by tyto informace mohly být použity k podvodu nebo krádež identity.
