Spustenie podnikania vám umožní prístup k niektorým z najviac súkromných a citlivých informácií vašich zákazníkov vrátane ich kreditných kariet. Zatiaľ čo nie je nezákonné, aby firmy uchovávali informácie o kreditných kartách, niekoľko skupín, ktoré sa zúčastňujú na sledovaní, a vládne agentúry odporúčajú, aby sa zabránilo tomu, aby sa zabránilo zneužitiu informácií o zákazníkoch.
Dôvody Podniky uchovávajú údaje o kreditných kartách
Keďže viacerí spotrebitelia používajú kreditné karty na nákup, najmä on-line, obchodníci žiadajú, aby im umožnili uložiť informácie o kreditných kartách do svojich systémov. To je výhodné pre nakupujúceho, pretože nemusia znova zadávať informácie pri zakúpení. Pre obchodníka pomáha zabezpečiť bezproblémovú transakciu, pretože používa overené a potvrdené údaje o kreditných kartách. Uchovávanie a ukladanie informácií o kreditných kartách je tiež spoločné pre spoločnosti poskytujúce verejnoprospešné služby a ďalších poskytovateľov služieb, ktorí automaticky vyúčtujú vašu kreditnú kartu na vopred stanovenú frekvenciu.
Ako sa ukladajú informácie o kreditoch
Ak ste odhodlaní uchovávať kópie kreditných kariet v súbore, je veľmi dôležité, aby ste venovali veľkú pozornosť zachovaniu súkromných informácií o kreditných kartách svojich zákazníkov.Ako vlastník firmy je na vás, aby ste chránili tieto informácie, akoby boli vaše vlastné. Jedným z najhorších spôsobov, ako ukladať informácie, je urobiť kópie kreditnej karty a nechať ich v spise v kancelárii. Platí to najmä vtedy, ak je táto kancelária prístupná niekoľkým ľuďom, s ktorými nemôžete sledovať až do ich príchodu a odchody v konkrétnom úrade. Ak chcete zabrániť tomu, aby sa informácie o kreditnej karte dostali do zlých rúk, nemali by ste robiť kópie kreditnej karty vôbec. Existuje niekoľko spoločností, ktoré poskytujú softvér a služby, ktoré vám umožňujú uchovať takéto informácie na vašich serveroch alebo prostredníctvom systému, ktorý je menej pravdepodobné, že budú ohrozené.
Rada pre štandardy cenných papierov
Hoci neexistujú žiadne federálne alebo štátne zákony, ktoré by umožňovali kopírovanie zákazníckych kreditných kariet uložených v kancelárii nelegálne, môže to urobiť na nesprávnom konci hokejky spoločnosťami z oblasti kreditných kariet. Spoločnosť American Express, Discover, MasterCard a Visa patria medzi poskytovateľov kreditných kariet, ktorí vytvorili Radu pre štandardy platobných kariet v oblasti cenných papierov na ochranu spotrebiteľov, obchodníkov a hlavných značiek kariet. Rada načrtáva špecifické pokyny, ktoré musia podniky dodržiavať, aby minimalizovali možnosť narušenia bezpečnosti údajov.
Porušenie pravidiel PCI
Ak ukladáte informácie o držiteľovi karty, ako sú čísla kreditných kariet a dátumy vypršania platnosti, niektorým z nasledujúcich spôsobov porušujete štandardy zabezpečenia údajov spoločnosti PCI. Zahŕňajú niekoľko akcií bez súhlasu zákazníka, vrátane zaznamenávania informácií do denníka, ich odovzdania alebo zadávania čísel kariet do tabuľky. Ak môžete získať celé číslo účtu zo systému, ktorý používate, váš archivačný systém nie je kompatibilný s PCI DSS a vaša spoločnosť je vystavená narušeniu bezpečnosti.
Následky porušení
Ak ste odhodlaní uchovávať kópie kreditných kariet vo vašej kancelárii, mali by ste si byť vedomí toho, že ako vlastník firmy sa otvoríte širokému spektru problémov. Nemusia vás priviesť do väzenia, ale môžu spôsobiť, že stratíte svoj podnik. Ak sa zistí, že ste boli z nedbalosti pri ochrane informácií o kreditných kartách svojich klientov tým, že ich kopírujete a nie je bezpečne uložený, budete čeliť pokutám a pokutám od spoločností z kreditných kariet. Môžu dokonca ukončiť svoju zmluvu s vami. Ak sú informácie o kreditnej karte zákazníka odcudzené, pretože ste ich mali v nezabezpečenej kancelárii, môže vás tento zákazník žalovať. Potom budete musieť čeliť silným právnym nákladom, rozsudkom a / alebo dohodám.
Pravidlo palca
Ak sa obávate o právne problémy, ktoré môžu vzniknúť v prípade porušenia informácií o kreditnej karte zákazníka, pretože máte kópie informácií uložených vo vašej kancelárii, mali by ste pravdepodobne opustiť túto prax. Federálna obchodná komisia poznamenáva, že by ste si nemali ponechať číslo účtu a dátum vypršania platnosti, pokiaľ nemáte zásadnú obchodnú potrebu tak urobiť, pretože uchovávanie týchto informácií alebo ich uchovávanie dlhšie, ako je potrebné, zvyšuje riziko, že tieto informácie môžu byť použité na spáchanie podvodu alebo krádež identity.
