Ведение бизнеса может дать вам доступ к наиболее конфиденциальной и конфиденциальной информации ваших клиентов, включая их кредитные карты. Несмотря на то, что для предприятий не является незаконным хранение информации о кредитных картах, несколько контрольных групп и правительственные учреждения рекомендуют не использовать эту информацию, чтобы не подвергать риску информацию о клиентах.
Причины, по которым предприятия сохраняют данные кредитной карты
Поскольку все больше потребителей используют кредитные карты для совершения покупок, особенно в Интернете, продавцы требуют, чтобы они позволили ему хранить информацию о своих кредитных картах в своих системах. Это удобно для покупателя, поскольку ему не нужно повторно вводить информацию каждый раз, когда он совершает покупку. Для продавцов это помогает обеспечить бесперебойную транзакцию, потому что они используют проверенные и подтвержденные данные кредитной карты. Хранение и хранение информации о кредитной карте также характерно для коммунальных компаний и других поставщиков услуг, которые автоматически выставляют счета на вашу кредитную карту с заданной периодичностью.
Как хранится кредитная информация
Если вы полны решимости хранить копии кредитных карт в файле, крайне важно, чтобы вы тщательно следили за тем, чтобы информация о кредитных картах ваших клиентов была конфиденциальной.Как владелец бизнеса, вы обязаны защищать эту информацию, как если бы она была вашей. Один из худших способов хранения информации - сделать копии кредитной карты и оставить их в файле в офисе. Это особенно верно, если этот офис доступен нескольким людям, с которыми вы не можете следить за их приходом и уходом в этом конкретном офисе. Чтобы информация о кредитной карте не попала в чужие руки, вам не следует делать копии кредитной карты вообще. Есть несколько компаний, которые предоставляют программное обеспечение и услуги, которые позволяют вам хранить такую информацию на ваших серверах или через систему, которая с меньшей вероятностью будет скомпрометирована.
Совет по стандартам безопасности PCI
Хотя нет федеральных законов или законов штата, запрещающих копирование кредитных карт клиентов в офисе незаконно, это может поставить вас в тупик с кредитными компаниями. American Express, Discover, MasterCard и Visa являются одними из поставщиков кредитных карт, которые создали Совет по стандартам безопасности индустрии платежных карт для защиты потребителей, продавцов и основных брендов карт. Совет излагает конкретные руководящие принципы, которые компании должны соблюдать, чтобы минимизировать вероятность нарушений безопасности данных.
Нарушение правил PCI
Если вы храните информацию о держателе карты, такую как номера кредитных карт и даты истечения срока их действия, любым из следующих способов, вы нарушаете стандарты безопасности данных PCI. Это включает в себя выполнение нескольких действий без согласия клиента, в том числе запись информации в журнал, хранение их или ввод номеров карт в электронную таблицу. Если вы можете получить полный номер учетной записи из системы, которую вы используете, то ваша файловая система не совместима с PCI DSS, и ваша компания подвержена нарушениям безопасности.
Последствия нарушения
Если вы полны решимости хранить копии кредитных карт в своем офисе, вы должны знать, что, как владелец бизнеса, вы открываете себя для широкого круга проблем. Они могут не посадить вас в тюрьму, но могут привести к тому, что вы потеряете свой бизнес. Если окажется, что вы небрежно относились к защите информации о кредитной карте своих клиентов, делая ее копии и не сохраняя ее надежно, вы будете подвергнуты штрафам и штрафам со стороны компаний-эмитентов кредитных карт. Они могут даже расторгнуть свой контракт с вами. Если данные кредитной карты клиента были украдены из-за того, что они находились в незащищенном офисе, этот клиент может подать на вас в суд. Затем вам придется столкнуться с большими судебными издержками, судебными решениями и / или урегулированием.
Практическое правило
Если вы беспокоитесь о юридических проблемах, которые могут возникнуть в случае нарушения данных кредитной карты клиента, поскольку у вас есть копии информации, хранящейся в вашем офисе, вам, вероятно, следует отказаться от этой практики. Федеральная торговая комиссия отмечает, что вы не должны сохранять номер счета и дату истечения срока действия, если у вас нет для этого важной бизнес-необходимости, поскольку хранение этой информации или ее хранение дольше, чем необходимо, повышает риск того, что информация может быть использована для мошенничества или кража личных данных.
