Η λειτουργία μιας επιχείρησης μπορεί να σας δώσει πρόσβαση σε ορισμένες από τις πιο ιδιωτικές και ευαίσθητες πληροφορίες των πελατών σας, συμπεριλαμβανομένων των πιστωτικών καρτών τους. Παρόλο που δεν είναι παράνομο για τις επιχειρήσεις να διατηρούν πληροφορίες πιστωτικών καρτών, πολλές ομάδες παρακολούθησης και κυβερνητικές υπηρεσίες συμβουλεύουν την πρακτική να αποφεύγουν την παραβίαση πληροφοριών των πελατών.
Λόγοι για τις επιχειρήσεις που διατηρούν δεδομένα πιστωτικών καρτών
Καθώς περισσότεροι καταναλωτές χρησιμοποιούν τις πιστωτικές κάρτες για να κάνουν αγορές, ειδικά στο διαδίκτυο, οι έμποροι ζητούν να τους επιτρέπουν να αποθηκεύουν τις πληροφορίες της πιστωτικής τους κάρτας στα συστήματά τους. Αυτό είναι βολικό για τον αγοραστή επειδή δεν χρειάζεται να εισάγετε ξανά τις πληροφορίες κάθε φορά που κάνουν μια αγορά. Για τον έμπορο, βοηθάει στην εξασφάλιση μιας απρόσκοπτης συναλλαγής επειδή χρησιμοποιούν επαληθευμένα και επιβεβαιωμένα δεδομένα πιστωτικών καρτών. Η διατήρηση και αποθήκευση πληροφοριών πιστωτικής κάρτας είναι επίσης κοινή για εταιρείες κοινής ωφέλειας και άλλους παρόχους υπηρεσιών που χρεώνουν αυτόματα την πιστωτική σας κάρτα σε προκαθορισμένη συχνότητα.
Πώς αποθηκεύονται οι πληροφορίες πίστωσης
Αν είστε αποφασισμένοι να φυλάξετε αντίγραφα των πιστωτικών καρτών στον φάκελο, είναι σημαντικό να φροντίσετε ιδιαίτερα να διατηρείτε ιδιωτικές τις πληροφορίες της πιστωτικής σας κάρτας.Ως ιδιοκτήτης επιχείρησης, το βάρος σας είναι να προστατέψετε αυτές τις πληροφορίες σαν να ήταν δικό σας. Ένας από τους χειρότερους τρόπους αποθήκευσης πληροφοριών είναι η δημιουργία αντιγράφων της πιστωτικής κάρτας και η απομάκρυνσή τους σε ένα αρχείο σε ένα γραφείο. Αυτό ισχύει ιδιαίτερα εάν αυτό το γραφείο είναι προσβάσιμο σε πολλούς ανθρώπους με τους οποίους δεν μπορείτε να παρακολουθείτε έως ότου φτάσουν και έρχονται στο συγκεκριμένο γραφείο. Για να αποφύγετε να εισέρχονται τα στοιχεία των πιστωτικών καρτών σε λάθος χέρια, δεν θα πρέπει να κάνετε αντίγραφα της πιστωτικής κάρτας καθόλου. Υπάρχουν αρκετές εταιρείες που παρέχουν λογισμικό και υπηρεσίες που σας επιτρέπουν να διατηρήσετε αυτές τις πληροφορίες στους διακομιστές σας ή μέσω ενός συστήματος που είναι λιγότερο πιθανό να διακυβευτεί.
Συμβούλιο Συμβολαίων Χρηματοοικονομικής Πληροφόρησης (PCI)
Αν και δεν υπάρχουν ομοσπονδιακοί ή κρατικοί νόμοι που να καθιστούν τα αντίγραφα των πιστωτικών καρτών πελατών αποθηκευμένα σε ένα γραφείο παράνομο, κάτι τέτοιο μπορεί να σας βάλει σε λάθος τέλος του stick με εταιρείες πιστωτικών καρτών. Η American Express, η Discover, η MasterCard και η Visa συγκαταλέγονται στους παρόχους πιστωτικών καρτών που δημιούργησαν το Συμβούλιο Προτύπων για τις Ασφαλιστικές Υπηρεσίες της Κάρτας Πληρωμών για την προστασία των καταναλωτών, των εμπόρων και των μεγάλων εμπορικών σημάτων. Το συμβούλιο περιγράφει τις συγκεκριμένες κατευθυντήριες γραμμές που πρέπει να τηρούν οι επιχειρήσεις ώστε να ελαχιστοποιούν τη δυνατότητα παραβίασης της ασφάλειας των δεδομένων.
Παραβιάζει τις πολιτικές PCI
Εάν αποθηκεύετε πληροφορίες σχετικά με τον κάτοχο κάρτας, όπως αριθμούς πιστωτικών καρτών και ημερομηνίες λήξης, με οποιονδήποτε από τους παρακάτω τρόπους, παραβιάζετε τα πρότυπα ασφάλειας δεδομένων της PCI. Αυτές περιλαμβάνουν τη λήψη πολλών ενεργειών χωρίς τη συγκατάθεση του πελάτη, συμπεριλαμβανομένης της καταγραφής των πληροφοριών σε ένα ημερολόγιο, την κατάθεση τους ή την εισαγωγή των αριθμών των καρτών σε ένα υπολογιστικό φύλλο. Αν μπορείτε να ανακτήσετε τον πλήρη αριθμό λογαριασμού από το σύστημα που χρησιμοποιείτε, τότε το σύστημα αρχειοθέτησης δεν είναι συμβατό με PCI DSS και η εταιρεία σας υπόκειται σε παραβιάσεις ασφαλείας.
Αποσύνδεση της παραβίασης
Εάν είστε αποφασισμένοι να κρατήσετε αντίγραφα των πιστωτικών καρτών στο γραφείο σας, θα πρέπει να γνωρίζετε ότι, ως ιδιοκτήτης επιχείρησης, ανοίγετε τον εαυτό σας σε μια ευρεία σειρά θεμάτων. Μπορεί να μην σας προσγειώσουν στη φυλακή, αλλά μπορεί να σας προκαλέσουν να χάσετε την επιχείρησή σας. Εάν διαπιστωθεί ότι ήσασταν αμέλεια στην προστασία των στοιχείων της πιστωτικής σας κάρτας μέσω της δημιουργίας αντιγράφων της και της μη ασφαλούς αποθήκευσης, θα αντιμετωπίσετε πρόστιμα και ποινές από τις εταιρείες πιστωτικών καρτών. Μπορούν ακόμη να τερματίσουν τη σύμβασή τους μαζί σας. Εάν οι πληροφορίες πιστωτικής κάρτας ενός πελάτη κλαπούν επειδή το είχατε σε ένα μη ασφαλές γραφείο, αυτός ο πελάτης μπορεί να σας μηνύσει. Στη συνέχεια, θα πρέπει να αντιμετωπίσετε βαριές δικαστικές δαπάνες, κρίσεις ή / και οικισμούς.
Κανόνας Thumb
Εάν ανησυχείτε για τα νομικά ζητήματα που μπορεί να προκύψουν εάν παραβιαστούν πληροφορίες πιστωτικής κάρτας ενός πελάτη επειδή έχετε αντίγραφα των πληροφοριών που είναι αποθηκευμένα στο γραφείο σας, θα πρέπει πιθανώς να εγκαταλείψετε αυτήν την πρακτική. Η Ομοσπονδιακή Επιτροπή Εμπορίου σημειώνει ότι δεν πρέπει να διατηρήσετε τον αριθμό του λογαριασμού και την ημερομηνία λήξης εκτός εάν έχετε μια βασική επιχειρηματική ανάγκη να το κάνετε αυτό επειδή η διατήρηση αυτών των πληροφοριών ή η διατήρησή τους σε μεγαλύτερο χρονικό διάστημα από ό, τι είναι απαραίτητο αυξάνει τον κίνδυνο ότι οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη ή κλοπή ταυτότητας.