Извършването на бизнес може да ви даде достъп до някои от най-личните и чувствителни данни на вашите клиенти, включително кредитните им карти. Въпреки че не е незаконно предприятията да запазят информация за кредитни карти, няколко групи за наблюдение и правителствени агенции съветват практиката да се избягва компрометирането на информацията за клиентите.
Причини Бизнесът запазва данни за кредитни карти
Тъй като все повече потребители използват кредитни карти, за да правят покупки, особено онлайн, търговците искат да им позволят да съхраняват информацията за кредитната си карта в техните системи. Това е удобно за купувача, защото не е необходимо да въвеждат отново информацията всеки път, когато правят покупка. За търговеца, това помага да се осигури безпроблемна сделка, тъй като те използват проверени и потвърдени данни от кредитни карти. Запазването и съхраняването на информация за кредитни карти също е обичайно за компаниите за комунални услуги и други доставчици на услуги, които автоматично калкулират кредитната ви карта на предварително определена честота.
Как се съхранява кредитната информация
Ако сте твърдо решени да съхранявате копия на кредитни карти, от решаващо значение е да полагате големи усилия, за да запазите личната си информация за кредитната карта на клиентите си.Като собственик на бизнес, тежестта е върху вас, за да защитите тази информация, сякаш тя е ваша. Един от най-лошите начини за съхраняване на информация е чрез копиране на кредитната карта и оставянето им във файл в офис. Това е особено вярно, ако този офис е достъпен за няколко души, с които не можете да наблюдавате, доколкото идват и отиват в конкретния офис. За да избегнете попадането на информация за кредитни карти в неподходящи ръце, изобщо не трябва да правите копия на кредитната карта. Има няколко компании, които предоставят софтуер и услуги, които ви позволяват да запазите тази информация на сървърите си или чрез система, която е по-малко вероятно да бъде компрометирана.
PCI Съвет по стандарти за ценни книжа
Въпреки че няма федерални или щатски закони, които правят копия на кредитни карти, съхранявани в офис, незаконни, това може да ви постави в грешен край на пръчката с компании за кредитни карти. American Express, Discover, MasterCard и Visa са сред доставчиците на кредитни карти, които създадоха Съвета по стандартите за ценни книжа в сектора на платежните карти, за да защитят потребителите, търговците и основните марки на картите. Съветът очертава специфичните насоки, които трябва да спазват предприятията, за да сведе до минимум възможността за нарушения на сигурността на данните.
Нарушаване на правилата за PCI
Ако съхранявате информация за притежателя на картата, като номера на кредитни карти и датите на изтичане, по някой от следните начини, Вие нарушавате стандартите за сигурност на данните на PCI. Те включват предприемане на няколко действия без съгласието на клиента, включително записване на информацията в дневника, подаването им или въвеждането на номерата на картите в електронна таблица. Ако можете да извлечете пълния номер на сметката от системата, която използвате, тогава вашата система за регистриране не е съвместима с PCI DSS и вашата компания е обект на нарушения на сигурността.
Разрушения на нарушението
Ако сте решени да запазите копия на кредитни карти във вашия офис, трябва да сте наясно, че като собственик на бизнес, вие се отваряте за широк кръг от въпроси. Те може и да не ви задържат в затвора, но могат да ви накарат да загубите бизнеса си. Ако се установи, че сте били небрежни в защитата на информацията за кредитни карти на вашите клиенти, като правите копия от тях и не я съхранявате сигурно, ще имате глоби и глоби от компаниите за кредитни карти. Те могат дори да прекратят договора си с вас. Ако информацията за кредитната карта на клиента е открадната, защото сте я получили в необезпечен офис, този клиент може да ви съди. След това ще трябва да се изправите пред големи съдебни разходи, съдебни решения и / или селища.
Правило на палеца
Ако се притеснявате за правните проблеми, които могат да възникнат, ако информацията за кредитна карта на клиента е нарушена, защото имате копия на информацията, съхранявана във вашия офис, вероятно трябва да се откажете от тази практика. Федералната комисия по търговията отбелязва, че не трябва да запазвате номера на сметката и срока на валидност, освен ако имате съществена необходимост от бизнес, тъй като запазването на тази информация или поддържането й по-дълго от необходимото повишава риска информацията да бъде използвана за извършване на измама или кражба на самоличност.