Prowadzenie działalności gospodarczej może zapewnić dostęp do najbardziej prywatnych i poufnych informacji swoich klientów, w tym ich kart kredytowych. O ile przechowywanie informacji o karcie kredytowej nie jest nielegalne, kilka grup nadzorujących i agencje rządowe odradzają tę praktykę, aby uniknąć utraty informacji o klientach.
Powody, dla których firmy przechowują dane kart kredytowych
Ponieważ coraz więcej konsumentów korzysta z kart kredytowych do robienia zakupów, zwłaszcza online, akceptanci żądają, by zezwalali na przechowywanie informacji o kartach kredytowych w swoich systemach. Jest to wygodne dla kupujących, ponieważ nie muszą oni ponownie wprowadzać informacji za każdym razem, gdy dokonują zakupu. Dla handlowca pomaga zapewnić płynną transakcję, ponieważ używa zweryfikowanych i potwierdzonych danych karty kredytowej. Przechowywanie i przechowywanie informacji o karcie kredytowej jest również powszechne w firmach użyteczności publicznej i innych usługodawcach, którzy automatycznie obciążają Twoją kartę kredytową z góry ustaloną częstotliwością.
Jak przechowywane są informacje o kredytach
Jeśli są zdecydowane zachować kopie kart kredytowych w pliku, ważne jest, aby zachować ostrożność w utrzymywaniu prywatnych danych karty kredytowej swoich klientów.Jako właściciel firmy, obowiązkiem użytkownika jest ochrona tych informacji, tak jakby były one własnymi. Jednym z najgorszych sposobów przechowywania informacji jest wykonanie kopii karty kredytowej i pozostawienie ich w pliku w biurze. Jest to szczególnie ważne, jeśli biuro to jest dostępne dla kilku osób, z którymi nie można monitorować, jeśli chodzi o ich wpływy i wydarzenia w tym konkretnym biurze. Aby uniknąć sytuacji, w której dane karty kredytowej trafią w niepowołane ręce, nie powinieneś w ogóle wykonywać kopii karty kredytowej. Istnieje kilka firm oferujących oprogramowanie i usługi, które pozwalają zachować takie informacje na serwerach lub w systemie, który jest mniej narażony na szwank.
PCI Securities Standards Council
Chociaż nie ma przepisów federalnych lub stanowych, które sprawiają, że kopiowanie kart kredytowych klientów przechowywanych w biurze jest nielegalne, może to doprowadzić do tego, że firmy obsługujące karty kredytowe znajdą się na niewłaściwym końcu. American Express, Discover, MasterCard i Visa są jednymi z dostawców kart kredytowych, którzy utworzyli Radę Standardów Papierów Wartościowych ds. Kart Płatniczych w celu ochrony konsumentów, handlowców i głównych marek kart. Rada określa szczegółowe wytyczne, których przedsiębiorstwa muszą przestrzegać, aby zminimalizować możliwość naruszenia bezpieczeństwa danych.
Naruszenie zasad PCI
Jeśli przechowujesz informacje o posiadaczu karty, takie jak numery kart kredytowych i daty wygaśnięcia, w dowolny z następujących sposobów, naruszasz standardy bezpieczeństwa danych PCI. Obejmują one podejmowanie kilku działań bez zgody klienta, w tym zapisywanie informacji w dzienniku, składanie ich lub wprowadzanie numerów kart do arkusza kalkulacyjnego. Jeśli możesz pobrać pełny numer konta z systemu, którego używasz, to twój system archiwizacji nie jest zgodny ze standardem PCI DSS, a Twoja firma podlega naruszeniom bezpieczeństwa.
Przeszkody naruszenia
Jeśli jesteś zdecydowany zachować kopie kart kredytowych w swoim biurze, powinieneś wiedzieć, że jako właściciel firmy, otwierasz się na wiele problemów. Nie mogą wylądować w więzieniu, ale mogą spowodować utratę firmy. Jeśli okaże się, że zaniedbałeś ochronę informacji o kartach kredytowych swoich klientów, robiąc ich kopie i nie przechowując ich bezpiecznie, poniesiesz kary i grzywny od firm wydających karty kredytowe. Mogą nawet rozwiązać umowę z tobą. Jeśli dane karty kredytowej klienta zostaną skradzione, ponieważ masz je w niezabezpieczonym biurze, klient może pozwać Cię. Będziesz musiał ponosić ciężkie koszty prawne, osądy i / lub rozliczenia.
Praktyczna zasada
Jeśli martwisz się kwestiami prawnymi, które mogą powstać, jeśli dane karty kredytowej klienta zostaną naruszone, ponieważ masz kopie informacji przechowywanych w biurze, prawdopodobnie powinieneś porzucić tę praktykę. Federalna Komisja ds. Handlu odnotowuje, że nie powinieneś zachować numeru konta i daty ważności, chyba że masz istotną potrzebę biznesową, aby to zrobić, ponieważ przechowywanie tych informacji lub utrzymywanie ich dłużej niż to konieczne, zwiększa ryzyko, że informacje te mogą zostać wykorzystane do popełnienia oszustwa lub kradzież tożsamości.