Большинство случаев мошенничества с кредитными картами происходят из информации о кредитных картах, предоставленной добровольно. Иногда это случай, когда сотрудник продает информацию. В других случаях это случай кражи информации. В обоих случаях подчеркивается важность обеспечения безопасности записей кредитных карт в вашем бизнесе. Для предприятий, которые используют кредитные карты исключительно в точках продаж, это не проблема. Полная информация о кредитной карте никогда не остается на вашем предприятии. Тем не менее, некоторым предприятиям необходимо хранить данные кредитных карт в файле для повторяющихся счетов или для управления депозитами. В этих случаях необходимо обеспечить соответствующую безопасность.
Физические Отчеты
Храните информацию о кредитной карте на одном листе бумаги, желательно в папке, где хранится файл клиента.
Держите список имен для файлов, которые содержат информацию о кредитной карте. Периодически сверяйте его с физическими файлами, чтобы убедиться, что они отсутствуют.
Храните файлы в запирающемся шкафу в надежном месте. Закрытый офис - это хорошо, но занятое рабочее место часто лучше. Лучше всего место с ограниченным доступом, но много глаз, например, стойка регистрации. Только менеджеры или другой доверенный персонал должен иметь доступ к ключам.
Доступ к файлу возможен только при непосредственном взаимодействии с ним, например при вводе данных кредитной карты для покупки в этом месяце. Верните его прямо в картотеку, когда закончите. Держите шкаф закрытым во время работы с файлом.
Попробуйте ввести информацию о кредитной карте в коде, например, поменяв местами второй и четвертый блоки цифр. Поскольку номера кредитных карт отформатированы в соответствии с определенными правилами, большинство кодов, которые может запомнить человек, будут взломаны профессионалами. Тем не менее, эта мера будет препятствовать случайному искушению.
Электронные записи
Храните все файлы, содержащие данные кредитной карты, у пользователя, защищенного паролем, с правами администратора. Держите компьютер заблокированным на месте. Не храните данные кредитной карты на ноутбуке, флэш-накопителе или другом легко переносимом устройстве хранения данных.
Пароль защищает программное обеспечение для учета и выставления счетов, которое хранит информацию о кредитных картах или взаимодействует с ней. Используйте разные пароли от того, который защищает учетную запись пользователя.
Защитите пароли и технические характеристики вашего бухгалтерского программного обеспечения, ограничив доступ только тем, кому необходим доступ к информации. Это может означать ограничение количества людей, которые могут выполнять определенную работу.
Рассмотрим онлайн-сервисы обработки, многие из которых позволят прямой биллинг. Службы прямого выставления счетов могут быть настроены так, чтобы только компьютер мог получить доступ к фактической информации о кредитной карте. Транзакция проходит, даже если пользователь не видит весь номер кредитной карты.
Предупреждение
Относитесь к информации о кредитной карте очень серьезно. Если ваши файлы скомпрометированы и использованы для совершения кражи личных данных или даже проданы прямой почтовой рассылке, ваша компания может быть признана ответственной за ущерб.
