Het runnen van een bedrijf kan u toegang geven tot enkele van de meest persoonlijke en gevoelige informatie van uw klanten, inclusief hun creditcards. Hoewel het niet illegaal is voor bedrijven om creditcardgegevens te behouden, adviseren verschillende watchdog-groepen en overheidsinstanties de praktijk om te voorkomen dat klantinformatie wordt aangetast.
Redenen Zaken Creditcardgegevens behouden
Naarmate meer consumenten creditcards gebruiken om aankopen te doen, met name online, vragen verkopers dat ze hun creditcardgegevens op hun systemen kunnen opslaan. Dit is handig voor de klant, omdat hij de informatie niet telkens opnieuw hoeft in te voeren als hij een aankoop doet. Voor de verkoper helpt het om een naadloze transactie te garanderen omdat ze geverifieerde en bevestigde creditcardgegevens gebruiken. Het bewaren en opslaan van creditcardinformatie is ook gebruikelijk voor nutsbedrijven en andere serviceproviders die uw creditcard automatisch factureren op een vooraf bepaalde frequentie.
Hoe kredietinformatie wordt opgeslagen
Als u vastbesloten bent kopieën van creditcards in het bestand te bewaren, is het van cruciaal belang dat u goed oplet met het privé houden van de creditcardgegevens van uw klanten.Als eigenaar van een bedrijf is het uw verantwoordelijkheid om deze informatie te beschermen alsof het uw eigendom is. Een van de slechtste manieren om informatie op te slaan, is door kopieën van de creditcard te maken en ze achter te laten in een bestand op kantoor. Dit geldt met name als dit kantoor toegankelijk is voor meerdere mensen met wie u niet kunt controleren wat hun doen en laten is in dat specifieke kantoor. Om te voorkomen dat creditcardinformatie in verkeerde handen terechtkomt, moet u helemaal geen kopieën van de creditcard maken. Er zijn verschillende bedrijven die software en services leveren waarmee u dergelijke informatie op uw servers kunt bewaren of via een systeem dat minder snel in het gedrang komt.
PCI Securities Standards Council
Hoewel er geen federale of staatswetten zijn die het kopiëren van klantcreditcards op een kantoor illegaal maken, kan dit je bij een creditcardmaatschappij op het verkeerde eind van de stick zetten. American Express, Discover, MasterCard en Visa behoren tot de creditcardaanbieders die de Payment Card Industry Securities Standards Council hebben opgericht om consumenten, handelaren en de belangrijkste kaartmerken te beschermen. De raad schetst de specifieke richtlijnen die bedrijven moeten naleven om de mogelijkheid van inbreuken op de gegevensbeveiliging tot een minimum te beperken.
Het PCI-beleid schenden
Als u kaarthouderinformatie, zoals creditcardnummers en vervaldatums, op een van de volgende manieren opslaat, bent u in overtreding met de gegevensbeveiligingsnormen van PCI. Deze omvatten het nemen van verschillende acties zonder de toestemming van de klant, inclusief het opnemen van de informatie in een logboek, het opslaan van deze gegevens of het invoeren van de kaartnummers in een spreadsheet. Als u het volledige accountnummer van het systeem dat u gebruikt, kunt ophalen, is uw archiveringssysteem niet PCI DSS-compatibel en is uw bedrijf onderhevig aan beveiligingsinbreuken.
Ramifications of Breach
Als u vastbesloten bent om kopieën van creditcards in uw kantoor te bewaren, moet u zich ervan bewust zijn dat u zich als ondernemer openstelt voor een breed scala aan problemen. Ze brengen je misschien niet in de gevangenis, maar ze kunnen ervoor zorgen dat je je bedrijf verliest. Als blijkt dat u nalatig was in het beschermen van de creditcardgegevens van uw klanten door er kopieën van te maken en deze niet veilig op te slaan, dan zult u boetes en boetes van de creditcardmaatschappijen lopen. Ze kunnen zelfs hun contract met u beëindigen. Als de creditcardgegevens van een klant worden gestolen omdat u deze in een onbeveiligd kantoor had, kan die klant u aanklagen. U zult dan te maken krijgen met forse juridische kosten, vonnissen en / of schikkingen.
Regel van de duim
Als u zich zorgen maakt over de juridische problemen die kunnen ontstaan als de creditcardinformatie van een klant wordt geschonden omdat u kopieën van de informatie op uw kantoor hebt, moet u die praktijk waarschijnlijk verlaten. De Federal Trade Commission merkt op dat u het rekeningnummer en de vervaldatum niet moet behouden tenzij u hiertoe een essentiële zakelijke behoefte hebt, omdat het bijhouden van deze informatie, of het langer houden dan nodig is, het risico met zich brengt dat de informatie kan worden gebruikt voor fraude of fraude. identiteitsdiefstal.
