Vai tas ir nelikumīgi, ja birojā ir kredītkaršu kopijas?

Satura rādītājs:

Anonim

Uzņēmuma vadīšana var sniegt jums piekļuvi dažām privātajām un konfidenciālākajām jūsu klientu informācijai, tostarp to kredītkartēm. Lai gan uzņēmumiem nav nelikumīgi saglabāt kredītkaršu informāciju, vairākas novērotāju grupas un valdības aģentūras neiesaka šo praksi, lai izvairītos no informācijas par klientu informēšanu.

Iemesli uzņēmumiem saglabāt kredītkartes datus

Tā kā arvien vairāk patērētāju izmanto kredītkartes, lai veiktu pirkumus, jo īpaši tiešsaistē, komersanti pieprasa, lai tie ļauj glabāt kredītkartes informāciju savās sistēmās. Tas ir ērti pircējam, jo ​​viņiem nav atkārtoti jāievada informācija ikreiz, kad viņi veic pirkumu. Tirgotājam tas palīdz nodrošināt netraucētu darījumu, jo tie izmanto verificētus un apstiprinātus kredītkartes datus. Kredītkaršu informācijas saglabāšana un uzglabāšana ir izplatīta arī komunālo pakalpojumu uzņēmumiem un citiem pakalpojumu sniedzējiem, kuri automātiski norēķinās ar kredītkarti uz iepriekš noteiktu frekvenci.

Kā tiek glabāta informācija par kredītu

Ja esat apņēmies saglabāt failā esošu kredītkaršu kopijas, ir ļoti svarīgi, lai jūs ļoti rūpīgi saglabātu savu klientu kredītkartes informāciju.Kā uzņēmuma īpašnieks jums ir jāaizsargā šī informācija, it kā tā būtu jūsu pašu. Viens no sliktākajiem veidiem, kā glabāt informāciju, ir kopēt kredītkarti un atstāt tos birojā. Tas jo īpaši attiecas uz gadījumiem, kad šis birojs ir pieejams vairākiem cilvēkiem, ar kuriem jūs nevarat pārraudzīt savus pienākumus un atnākšanu šajā konkrētajā birojā. Lai izvairītos no kredītkaršu informācijas nonākšanas nepareizās rokās, jums nevajadzētu vispār padarīt kredītkartes kopijas. Ir vairāki uzņēmumi, kas nodrošina programmatūru un pakalpojumus, kas ļauj jums saglabāt šādu informāciju jūsu serveros vai izmantojot sistēmu, kas ir mazāk apdraudēta.

PCI vērtspapīru standartu padome

Kaut arī nav federālo vai valsts likumu, kas padara klienta kredītkaršu kopijas, kas glabātas birojā, nelikumīgas, to darot, jūs varat likt nepareizu nūjas galu ar kredītkaršu kompānijām. American Express, Discover, MasterCard un Visa ir vieni no kredītkaršu sniedzējiem, kas izveidoja Maksājumu karšu nozares vērtspapīru standartu padomi, lai aizsargātu patērētājus, tirgotājus un galvenos karšu zīmolus. Padome izklāsta konkrētās vadlīnijas, kas uzņēmumiem jāievēro, lai samazinātu datu drošības pārkāpumu iespējamību.

PCI politikas pārkāpšana

Ja glabājat kartes turētāja informāciju, piemēram, kredītkaršu numurus un derīguma termiņus, kādā no šiem veidiem, jūs pārkāpjat PCI datu drošības standartus. Tie ietver vairāku darbību veikšanu bez klienta piekrišanas, tostarp informācijas ierakstīšanu žurnālā, to atcelšanu vai kartes numuru ievadīšanu izklājlapā. Ja jūs varat saņemt pilnu konta numuru no izmantotās sistēmas, tad jūsu reģistrācijas sistēma nav saderīga ar PCI DSS, un jūsu uzņēmumam tiek piemēroti drošības pārkāpumi.

Pārkāpuma novēršana

Ja esat nolēmis savā birojā glabāt kredītkaršu kopijas, jums jāapzinās, ka kā uzņēmuma īpašnieks jūs atverat sev visdažādākos jautājumus. Viņi nedrīkst jūs nogalināt cietumā, bet tie var novest pie jums zaudēt savu biznesu. Ja tiek konstatēts, ka jūs esat nolaidīgi aizsargājis klientu kredītkartes informāciju, kopējot to un nedroši to uzglabājot, kredītkaršu kompānijām būs jāmaksā sodi un sodi. Viņi var pat izbeigt līgumu ar jums. Ja klienta kredītkartes informācija tiek nozagta, jo jums tā bija nenodrošinātā birojā, tas var iesūdzēt jūs. Tad jums būs jāsaskaras ar smagām juridiskām izmaksām, spriedumiem un / vai norēķiniem.

Thumb noteikums

Ja jūs uztraucaties par juridiskajiem jautājumiem, kas var rasties, ja tiek pārkāpta klienta kredītkartes informācija, jo jums ir jūsu birojā glabātās informācijas kopijas, jums, iespējams, vajadzētu atteikties no šīs prakses. Federālā tirdzniecības komisija atzīmē, ka jums nevajadzētu saglabāt konta numuru un derīguma termiņu, ja vien jums nav būtiska uzņēmuma nepieciešamības to darīt, jo šīs informācijas glabāšana vai glabāšana ilgāk, nekā nepieciešams, palielina risku, ka informāciju var izmantot krāpšanas vai identitātes zādzība.