Η πλειοψηφία των υποθέσεων απάτης με πιστωτικές κάρτες προέρχονται από πληροφορίες πιστωτικής κάρτας που δίνονται πρόθυμα. Μερικές φορές πρόκειται για περίπτωση που ένας υπάλληλος πωλεί πληροφορίες. Σε άλλες, πρόκειται για κλοπή πληροφοριών. Και οι δύο περιπτώσεις υπογραμμίζουν τη σημασία της ασφαλούς τήρησης των αρχείων πιστωτικών καρτών στην επιχείρησή σας. Για τις επιχειρήσεις που εκτελούν πιστωτικές κάρτες αποκλειστικά στο σημείο πώλησης, αυτό δεν αποτελεί ανησυχία. Πλήρεις πληροφορίες για την πιστωτική κάρτα δεν παραμένουν ποτέ στην επιχείρησή σας. Ορισμένες επιχειρήσεις, ωστόσο, πρέπει να φυλάσσουν δεδομένα πιστωτικής κάρτας στο αρχείο για επαναλαμβανόμενους λογαριασμούς ή για τη διαχείριση καταθέσεων. Σε αυτές τις περιπτώσεις, η κατάλληλη ασφάλεια είναι απαραίτητη.
Φυσικά αρχεία
Διατηρήστε πληροφορίες πιστωτικής κάρτας σε ένα φύλλο χαρτιού, κατά προτίμηση προσαρτημένο στο φάκελο όπου φυλάσσετε το αρχείο του πελάτη.
Διατηρήστε μια λίστα με ονόματα για αρχεία που περιλαμβάνουν πληροφορίες πιστωτικής κάρτας. Ελέγχετε τακτικά κατά των φυσικών αρχείων για να επιβεβαιώσετε ότι δεν λείπουν.
Αποθηκεύστε τα αρχεία σε ένα ντουλάπι κλειδώματος σε ασφαλές μέρος. Ένα κλειδωμένο γραφείο είναι καλό, αλλά ένας πολυάσχολος χώρος γραφείου είναι συχνά καλύτερο. Κάποιος με περιορισμένη πρόσβαση, αλλά πολλά μάτια, όπως η ρεσεψιόν, είναι τα καλύτερα. Μόνο οι διαχειριστές ή άλλο αξιόπιστο προσωπικό θα πρέπει να έχουν πρόσβαση στα κλειδιά.
Αποκτήστε πρόσβαση σε ένα αρχείο μόνο όταν αλληλεπιδράσετε άμεσα με αυτό, όπως για παράδειγμα να καταχωρίσετε πληροφορίες πιστωτικής κάρτας για την αγορά του συγκεκριμένου μήνα. Επιστρέψτε το απευθείας στο περίβλημα αρχείου μόλις τελειώσετε. Κρατήστε το περίβλημα κλειδωμένο ενώ εργάζεστε με το αρχείο.
Εξετάστε το ενδεχόμενο να εισάγετε πληροφορίες πιστωτικών καρτών στον κώδικα, όπως π.χ. ανατρέποντας το δεύτερο και το τέταρτο τετραγωνίδιο ψηφίων. Επειδή οι αριθμοί των πιστωτικών καρτών είναι διαμορφωμένοι σύμφωνα με συγκεκριμένους κανόνες, οι περισσότεροι κωδικοί που μπορεί να θυμάται κάποιος θα παραβιαστούν από επαγγελματίες. Ωστόσο, αυτό το μέτρο θα χρησιμεύσει για να αποθαρρύνει τους περιστασιακούς πειρασμούς.
Ηλεκτρονικά αρχεία
Διατηρήστε όλα τα αρχεία που περιέχουν πληροφορίες πιστωτικής κάρτας σε έναν χρήστη που προστατεύεται με κωδικό πρόσβασης με δικαιώματα διαχειριστή. Κρατήστε τον ίδιο τον υπολογιστή κλειδωμένο στη θέση του. Μην αποθηκεύετε πληροφορίες πιστωτικής κάρτας σε φορητό υπολογιστή, μονάδα flash ή άλλη φορητή συσκευή αποθήκευσης.
Προστατεύστε με κωδικό πρόσβασης το λογισμικό και το λογισμικό τιμολόγησης που αποθηκεύει ή αλληλεπιδρά με πληροφορίες πιστωτικής κάρτας. Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης από αυτόν που προστατεύει το λογαριασμό χρήστη.
Διασφαλίστε τους κωδικούς πρόσβασης και τις τεχνικές προδιαγραφές του λογισμικού λογισμικού, περιορίζοντας την πρόσβαση μόνο σε όσους χρειάζονται πρόσβαση στις πληροφορίες. Αυτό μπορεί να σημαίνει περιορισμό του αριθμού των ατόμων που είναι σε θέση να κάνουν ορισμένες εργασίες.
Εξετάστε τις υπηρεσίες ηλεκτρονικής επεξεργασίας, πολλές από τις οποίες θα επιτρέψουν την απευθείας χρέωση. Οι άμεσες υπηρεσίες χρέωσης μπορούν να ρυθμιστούν έτσι ώστε μόνο ο υπολογιστής να έχει πρόσβαση σε πληροφορίες της πραγματικής πιστωτικής κάρτας. Η συναλλαγή περνάει χωρίς καν ο χρήστης να δει ολόκληρο τον αριθμό της πιστωτικής κάρτας.
Προειδοποίηση
Πάρτε πολύ σοβαρά τις πληροφορίες της πιστωτικής σας κάρτας. Εάν τα αρχεία σας διακυβεύονται και χρησιμοποιούνται για να διαπράξουν κλοπή ταυτότητας, ή ακόμα και να πωληθούν σε εταιρεία άμεσης αποστολής αλληλογραφίας, η εταιρεία σας μπορεί να θεωρηθεί υπεύθυνη για ζημιές.
