Yrityksen käyttö voi antaa sinulle pääsyn asiakkaiden yksityisimpiin ja arkaluonteisiin tietoihin, mukaan lukien luottokorttinsa. Vaikka yrityksillä ei ole laitonta säilyttää luottokorttitietoja, useat valvontaryhmät ja valtion virastot eivät suosittele käytäntöä, jotta asiakkaiden tiedot eivät vaarannu.
Syyt Yritykset säilyttävät luottokorttitiedot
Kun yhä useammat kuluttajat käyttävät luottokortteja ostosten tekemiseen, erityisesti verkossa, kauppiaat pyytävät, että ne sallivat sen tallentaa luottokorttitietonsa järjestelmiinsä. Tämä on kätevä ostajalle, koska heidän ei tarvitse syöttää tietoja uudelleen aina, kun he tekevät ostoksen. Kauppias auttaa varmistamaan saumattoman tapahtuman, koska ne käyttävät vahvistettuja ja vahvistettuja luottokorttitietoja. Luottokorttitietojen säilyttäminen ja tallentaminen on yleistä myös apuyrityksille ja muille palveluntarjoajille, jotka laskuttavat luottokorttisi automaattisesti ennalta määrätyllä taajuudella.
Miten luottotiedot tallennetaan
Jos olet päättänyt säilyttää kopiot luottokortista tiedostossa, on erittäin tärkeää, että pidät asiakkaiden luottokorttitiedot yksityisesti.Yrityksen omistajana sinun on suojattava nämä tiedot ikään kuin se olisi oma. Yksi pahimmista tavoista tallentaa tietoja on kopioida luottokortti ja jättää ne toimistoon. Tämä pätee erityisesti, jos tämä toimisto on käytettävissä useille ihmisille, joiden kanssa et voi seurata heidän tulossaan ja tapahtumissaan kyseisessä toimistossa. Jotta luottokorttitiedot eivät pääse vääriin käsiin, sinun ei pitäisi tehdä kopioita luottokortista. On olemassa useita yrityksiä, jotka tarjoavat ohjelmistoja ja palveluita, joiden avulla voit säilyttää tällaiset tiedot palvelimellasi tai sellaisen järjestelmän kautta, joka on vähemmän todennäköisesti vaarantunut.
PCI Securities Standards Council
Vaikka ei ole liittovaltion tai valtion lakeja, jotka tekevät asiakkaiden luottokorttien tallentamisesta toimistoon laittomiksi, voi tehdä luottokorttiyhtiöiden väärän päätteen. American Express, Discover, MasterCard ja Visa ovat luottokortin tarjoajien joukossa, jotka ovat luoneet maksukorttialan arvopaperistandardeja käsittelevän neuvoston kuluttajien, kauppiaiden ja suurten korttimerkkien suojaamiseksi. Valtuuskunta hahmottaa erityiset suuntaviivat, joita yritysten on noudatettava minimoimaan tietoturvaloukkausten mahdollisuus.
PCI-käytäntöjen rikkominen
Jos tallennat kortinhaltijan tietoja, kuten luottokorttien numeroita ja vanhentumispäiviä, jollakin seuraavista tavoista, olet rikkonut PCI: n tietoturvastandardeja. Näihin kuuluu useiden toimien toteuttaminen ilman asiakkaan suostumusta, mukaan lukien tietojen tallentaminen lokikirjaan, niiden jättäminen pois tai kortin numeroiden syöttäminen laskentataulukkoon. Jos voit hakea täyden tilinumeron käyttämästäsi järjestelmästä, arkistointijärjestelmä ei ole PCI-DSS-yhteensopiva, ja yrityksesi koskee tietoturvaloukkauksia.
Rikkomuksen muutokset
Jos olet päättänyt pitää kopiot luottokortista toimistossasi, sinun pitäisi olla tietoinen siitä, että yrityksen omistajana avaat itsesi moniin eri kysymyksiin. He eivät saa maata sinut vankilaan, mutta ne voivat aiheuttaa yrityksesi menettämisen. Jos havaitaan, että olette laiminlyöneet asiakkaidesi luottokorttitietojen suojaamisen tekemällä kopioita siitä eikä tallentanut sitä turvallisesti, luottokorttiyhtiöiltä tulee sakkoja ja seuraamuksia. He voivat jopa irtisanoa sopimuksensa kanssasi. Jos asiakkaan luottokorttitiedot varastetaan, koska sinulla oli se vakuudettomassa toimistossa, asiakas voi nostaa sinut. Tämän jälkeen sinun on kohdattava suuria oikeudellisia kustannuksia, tuomioita ja / tai ratkaisuja.
Nyrkkisääntö
Jos olet huolissasi oikeudellisista ongelmista, joita voi syntyä, jos asiakkaan luottokorttitietoja rikotaan, koska sinulla on kopioita toimistossasi tallennetuista tiedoista, sinun pitäisi luultavasti luopua tästä käytännöstä. Federal Trade Commission toteaa, että sinun ei pidä säilyttää tilinumeroa ja vanhentumispäivää, ellei sinulla ole olennaista liiketoimintaa, koska tietojen säilyttäminen tai pitäminen pidempään kuin välttämätön aiheuttaa riskin siitä, että tietoja voidaan käyttää petosten tekemiseen tai identiteettivarkaus.
