De meeste gevallen van creditcardfraude zijn afkomstig van creditcardgegevens die vrijwillig zijn verstrekt. Soms is dit een geval van een medewerker die informatie verkoopt. In andere gevallen gaat het om diefstal van informatie. Beide gevallen onderstrepen het belang van het veilig houden van creditcardrecords in uw bedrijf. Voor bedrijven die alleen creditcards uitvoeren op het moment van verkoop, is dit geen probleem. Volledige creditcardgegevens blijven nooit bij uw bedrijf. Sommige bedrijven moeten echter creditcardgegevens in het bestand bewaren voor periodieke facturen of om stortingen te beheren. In deze gevallen is gepaste beveiliging een vereiste.
Fysieke archieven
Bewaar creditcardgegevens op één vel papier, bij voorkeur bij de map waar u het bestand van de klant bewaart.
Houd een lijst met namen bij voor bestanden met creditcardinformatie. Controleer het regelmatig op de fysieke bestanden om te controleren of er geen ontbreken.
Bewaar bestanden in een vergrendelingskast op een veilige plaats. Een afgesloten kantoor is goed, maar een drukke bureauruimte is vaak beter. Een plek met beperkte toegang maar veel ogen, zoals de receptie, is het beste. Alleen managers of ander vertrouwd personeel moeten toegang hebben tot de sleutels.
Open een bestand alleen wanneer u er rechtstreeks mee communiceert, zoals het invoeren van creditcardinformatie voor de aankoop van die maand. Stuur het direct terug naar de archiefkast zodra u klaar bent. Houd de kast vergrendeld tijdens het werken met het bestand.
Overweeg creditcardgegevens in code in te voeren, bijvoorbeeld door het tweede en vierde blok met cijfers om te keren. Omdat creditcardnummers volgens specifieke regels worden opgemaakt, worden de meeste codes die een persoon kan onthouden, door professionals verbroken. Deze maatregel zal echter dienen om een toevallige verleiding te ontmoedigen.
Elektronische records
Bewaar alle bestanden met creditcardinformatie op een met een wachtwoord beveiligde gebruiker met beheerdersbevoegdheden. Houd de computer zelf op zijn plaats. Sla geen creditcardgegevens op op een laptop, flashstation of ander gemakkelijk draagbaar opslagapparaat.
Wachtwoordbeveiliging van de boekhoud- en factureringssoftware die credit card-informatie opslaat of ermee samenwerkt. Gebruik verschillende wachtwoorden van degene die het gebruikersaccount beschermt.
Bescherm de wachtwoorden en technische specificaties van uw boekhoudsoftware en beperk de toegang tot alleen diegenen die toegang tot de informatie nodig hebben. Dit kan betekenen dat het aantal mensen beperkt is dat bepaalde taken kan uitvoeren.
Overweeg online verwerkingsservices, waarvan vele directe facturering mogelijk zullen maken. Directe factureringsservices kunnen zo worden ingesteld dat alleen de computer toegang heeft tot de actuele creditcardinformatie. De transactie wordt uitgevoerd zonder dat de gebruiker het volledige creditcardnummer ziet.
Waarschuwing
Neem creditcardgegevens zeer serieus. Als uw bestanden worden aangetast en gebruikt voor identiteitsdiefstal, of zelfs worden verkocht aan een direct mailbedrijf, kan uw bedrijf aansprakelijk worden gesteld voor schade.
