Запуск бізнесу може надати вам доступ до найбільш приватної та конфіденційної інформації ваших клієнтів, включаючи їхні кредитні картки. Незважаючи на те, що компанія не має права забороняти зберігати інформацію про кредитну картку, декілька груп з контролю і урядових агентств не рекомендують практику уникнення порушення інформації про клієнтів.
Причини бізнесу зберігають дані кредитної картки
Оскільки все більше споживачів використовують кредитні картки для здійснення покупок, особливо в Інтернеті, торговці вимагають, щоб вони дозволяли зберігати інформацію про свої кредитні картки на своїх системах. Це зручно для покупця, тому що їм не потрібно повторно вводити інформацію щоразу, коли вони роблять покупку. Для продавця це допомагає забезпечити безпроблемну транзакцію, оскільки вони використовують підтверджені та підтверджені дані кредитної картки. Зберігання та зберігання інформації про кредитну картку також поширене для комунальних компаній та інших постачальників послуг, які автоматично перераховують вашу кредитну картку на заздалегідь певну частоту.
Як зберігається кредитна інформація
Якщо ви вирішили зберігати копії кредитних карток у файлі, дуже важливо, щоб ви обережно зберігали інформацію про кредитну картку клієнтів.Як власник бізнесу, на вас покладається обов'язок захищати цю інформацію, як якщо б це була ваша власна. Один з найгірших способів зберігання інформації - це виготовлення копій кредитної картки та залишення їх у файлі в офісі. Це особливо вірно, якщо цей офіс доступний декільком людям, з якими ви не можете контролювати, як їхні приїзди та виїзди в цьому конкретному офісі. Щоб уникнути попадання інформації про кредитну картку в невірні руки, не слід взагалі робити копії кредитної картки. Є кілька компаній, які надають програмне забезпечення та послуги, які дозволяють зберігати таку інформацію на серверах або через систему, яка менш схильна до порушення.
PCI Рада зі стандартів цінних паперів
Хоча не існує федеральних або державних законів, які роблять копії кредитних карт клієнтів, що зберігаються в офісі незаконним, роблячи це, може поставити вас на неправильний кінець палиці з компаніями кредитних карт. American Express, Discover, MasterCard і Visa належать до провайдерів кредитних карток, які створили Раду з стандартизації цінних паперів для платіжних карт для захисту споживачів, торговців і основних брендів карт. Рада окреслює конкретні настанови, яким підприємства повинні дотримуватися, щоб мінімізувати можливість порушення безпеки даних.
Порушення політики PCI
Якщо ви зберігаєте інформацію про власника картки, наприклад, номери кредитних карт і терміни дії, будь-яким із наведених нижче способів, ви порушуєте стандарти безпеки PCI. Вони включають в себе декілька дій без згоди клієнта, включаючи запис інформації в журнал, видалення або введення номерів карт в таблицю. Якщо ви можете отримати повний номер облікового запису з використовуваної системи, то ваша система реєстрації не є сумісною з PCI DSS, і ваша компанія підлягає порушенням безпеки.
Нанесення порушень
Якщо ви вирішили зберегти копії кредитних карток у вашому офісі, ви повинні знати, що, як власник бізнесу, ви відкриваєте себе до широкого кола питань. Вони можуть не посадити вас у в'язницю, але вони можуть призвести до втрати бізнесу. Якщо виявиться, що Ви недбало захищали інформацію про Вашу кредитну картку, копіюючи її та не зберігаючи її безпечно, Ви зіткнетеся з штрафами та штрафами від компаній кредитних карт. Вони можуть навіть припинити з вами договір. Якщо інформація про кредитну картку клієнта вкрадена, оскільки вона була в незабезпеченому офісі, цей клієнт може подати до суду. Потім вам доведеться зіткнутися з великими судовими витратами, судженнями та / або поселеннями.
Практичне правило
Якщо ви занепокоєні правовими проблемами, які можуть виникнути, якщо інформація про кредитну картку клієнта порушена, оскільки у вас є копії інформації, що зберігається у вашому офісі, ви, ймовірно, повинні відмовитися від цієї практики. Федеральна торгова комісія зазначає, що ви не повинні зберігати номер рахунку та дату закінчення терміну дії, якщо ви не маєте необхідного для цього бізнесу, тому що зберігати цю інформацію або зберігати її довше, ніж потрібно, виникає ризик того, що ця інформація може бути використана для здійснення шахрайства крадіжки особистих даних.