Покретање бизниса вам може омогућити приступ неким од најупечатљивијих и најосетљивијих информација ваших клијената, укључујући њихове кредитне картице. Иако није незаконито да предузећа задрже податке о кредитним картицама, неколико група за надзор и владине агенције не препоручују праксу да би се избегло компромитовање информација о клијентима.
Разлози за задржавање података о кредитној картици
Како све више потрошача користи кредитне картице за куповину, посебно он-лине, трговци траже да им омогуће да похрањују податке о кредитној картици на својим системима. Ово је погодно за купца зато што не морају поново уносити информације сваки пут када изврше куповину. За трговца, то помаже да се осигура беспријекорна трансакција јер они користе провјерене и потврђене податке о кредитној картици. Задржавање и чување информација о кредитној картици је такође уобичајено за комунална предузећа и друге пружаоце услуга који аутоматски наплаћују вашу кредитну картицу на унапријед одређену фреквенцију.
Како се чувају кредитне информације
Ако сте одлучили да чувате копије кредитних картица у датотеци, од кључне је важности да пажљиво водите рачуна о кредитним картицама својих клијената.Као власник бизниса, одговорност је да заштитите ове информације као да су ваше. Један од најгорих начина чувања информација је прављење копија кредитне картице и њихово остављање у датотеци у канцеларији. Ово је посебно тачно ако је ова канцеларија доступна за неколико људи са којима не можете да пратите њихов долазак и одлазак у одређеној канцеларији. Да бисте избегли да информације о кредитним картицама дођу у погрешне руке, не би требало да правите копије кредитне картице. Постоји неколико компанија које пружају софтвер и услуге које вам омогућавају да задржите такве информације на вашим серверима или кроз систем који је мање вероватно да ће бити угрожен.
ПЦИ Сецуритиес Стандардс Цоунцил
Иако не постоје федерални или државни закони који омогућавају да копије кредитних картица клијената похрањене у канцеларији буду илегалне, то може довести до погрешног завршетка штапа код компанија за кредитне картице. Америцан Екпресс, Дисцовер, МастерЦард и Виса су међу добављачима кредитних картица који су створили Савјет за стандарде вриједносних папира индустрије платних картица како би заштитили потрошаче, трговце и главне брендове картица. Савет оцртава специфичне смернице које предузећа морају поштовати да би смањила могућност кршења безбедности података.
Повреда ПЦИ политика
Ако чувате информације о власнику картице, као што су бројеви кредитних картица и датуми истека, на било који од следећих начина, кршите стандарде ПЦИ-ја за заштиту података. То укључује предузимање неколико радњи без сагласности клијента, укључујући снимање информација у дневник, њихово одношење или унос бројева картица у табелу. Ако можете дохватити пуни број рачуна из система који користите, онда ваш систем архивирања није компатибилан са ПЦИ ДСС и ваша компанија је подложна кршењима сигурности.
Рамифицатионс оф Бреацх
Ако сте одлучни да задржите копије кредитних картица у својој канцеларији, требате бити свјесни да се као власник бизниса отварате у широком распону питања. Можда вас не уложе у затвор, али могу изазвати губитак посла. Ако се установи да сте немарно штитили информације о кредитној картици својих клијената тако што ћете направити копије истих и не чувати их на сигуран начин, суочит ћете се са казнама и казнама од компанија за издавање кредитних картица. Они чак могу прекинути уговор са вама. Ако је информација о кредитној картици клијента украдена јер сте је имали у необезбеђеној канцеларији, тај клијент може да вас тужи. Тада ћете морати да се суочите са великим судским трошковима, пресудама и / или нагодбама.
Правило
Ако се бринете о правним питањима која се могу појавити ако се подаци о кредитној картици клијента прекрше јер имате копије информација похрањених у вашој канцеларији, вјеројатно бисте требали напустити ту праксу. Савезна комисија за трговину напомиње да не би требало да задржите број рачуна и датум истека, осим ако имате суштинску пословну обавезу да то учините зато што чување ових информација или одржавање дуже него што је потребно повећава ризик да би се информације могле користити за почињење преваре или Крађа идентитета.