Pokretanje tvrtke može vam omogućiti pristup nekim od najupečatljivijih privatnih i osjetljivih informacija vaših klijenata, uključujući njihove kreditne kartice. Iako nije nezakonito da tvrtke zadrže podatke o kreditnoj kartici, nekoliko grupa za nadzor i vladine agencije ne preporučuju praksu izbjegavanja kompromitiranja podataka o klijentima.
Razlozi za tvrtke zadržavaju podatke o kreditnoj kartici
Kako sve više potrošača koristi kreditne kartice za kupnju, posebno on-line, trgovci traže da dopuste pohranjivanje podataka o kreditnoj kartici na svojim sustavima. To je prikladno za kupca jer ne moraju ponovno unositi informacije svaki put kad izvrše kupnju. Za trgovca, to pomaže osigurati besprijekornu transakciju jer oni koriste provjerene i potvrđene podatke o kreditnoj kartici. Zadržavanje i pohranjivanje podataka o kreditnoj kartici je također uobičajeno za komunalna poduzeća i druge davatelje usluga koji automatski naplaćuju Vašu kreditnu karticu na unaprijed određenu frekvenciju.
Kako se pohranjuju kreditne informacije
Ako ste odlučili zadržati kopije kreditnih kartica u datoteci, od ključne je važnosti da pažljivo čuvate podatke o kreditnim karticama svojih klijenata.Kao vlasnik tvrtke, odgovornost je da zaštitite te informacije kao da su vaše. Jedan od najgorih načina pohranjivanja informacija je izrada kopija kreditne kartice i njihovo ostavljanje u datoteci u uredu. To je osobito istinito ako je ovaj ured dostupan mnogobrojnim osobama s kojima ne možete pratiti njihov dolazak i odlazak u određenom uredu. Da biste izbjegli ulazak informacija o kreditnim karticama u pogrešne ruke, uopće ne biste trebali kopirati kreditnu karticu. Postoji nekoliko tvrtki koje pružaju softver i usluge koje vam omogućuju da zadržite takve informacije na svojim poslužiteljima ili kroz sustav koji je manje vjerojatno da će biti ugrožen.
PCI Vijeće za standarde vrijednosnih papira
Iako ne postoje federalni ili državni zakoni koji čine kopije klijenata kreditnih kartica pohranjenih u uredu nezakonitim, možete to učiniti na pogrešnom kraju štapa s tvrtkama s kreditnim karticama. American Express, Discover, MasterCard i Visa su među davateljima kreditnih kartica koji su stvorili Savjet za standarde vrijednosnih papira industrije platnih kartica kako bi zaštitili potrošače, trgovce i glavne robne marke. Vijeće ocrtava specifične smjernice kojima se tvrtke moraju pridržavati kako bi smanjile mogućnost kršenja sigurnosti podataka.
Povreda PCI pravila
Ako pohranite podatke o vlasniku kartice, kao što su brojevi kreditnih kartica i datum isteka, na bilo koji od sljedećih načina, kršite standarde sigurnosti PCI-ja. To uključuje poduzimanje nekoliko radnji bez pristanka kupca, uključujući snimanje podataka u dnevnik, njihovo odnošenje ili unos brojeva kartica u proračunsku tablicu. Ako možete dohvatiti puni broj računa iz sustava koji koristite, vaš sustav arhiviranja nije kompatibilan sa standardom PCI DSS, a vaša tvrtka podliježe kršenjima sigurnosti.
Ramicije kršenja
Ako ste odlučni zadržati kopije kreditnih kartica u svom uredu, trebali biste biti svjesni da se kao vlasnik tvrtke otvarate do širokog spektra pitanja. Možda vas neće uvesti u zatvor, ali mogu uzrokovati da izgubite posao. Ako se utvrdi da ste nemarno zaštitili podatke o kreditnoj kartici svojih klijenata tako što ćete napraviti kopije istih i ne pohraniti ih na siguran način, suočit ćete se s kaznama i kaznama tvrtki za izdavanje kreditnih kartica. Mogu čak i prekinuti ugovor s vama. Ako su podaci o kreditnoj kartici klijenta ukradeni zbog toga što ste ih imali u neobezbjeđenom uredu, ta vas stranka može tužiti. Tada ćete se morati suočiti s velikim sudskim troškovima, presudama i / ili nagodbama.
Pravilo palca
Ako se brinete o pravnim pitanjima koja se mogu pojaviti ako se krše podaci o kreditnoj kartici klijenta jer imate kopije podataka pohranjenih u uredu, vjerojatno biste trebali napustiti tu praksu. Savezna komisija za trgovinu primjećuje da ne biste trebali zadržati broj računa i datum isteka, osim ako imate bitnu poslovnu potrebu da to učinite jer čuvanje tih informacija ili zadržavanje duže nego što je potrebno povećava rizik da se informacije mogu upotrijebiti za počinjenje prijevare ili Krađa identiteta.
