Runnen van een bedrijf kan geven u toegang tot enkele van de meest vertrouwelijke en gevoelige gegevens van uw klanten, met inbegrip van hun creditcards. Hoewel het niet illegaal voor bedrijven te behouden van de credit card informatie, adviseren verschillende groepen van de waakhond en overheidsinstellingen tegen de praktijk om klantgegevens in gevaar wordt gebracht.
Redenen bedrijven behouden Credit Card gegevens
Als consumenten meer gebruik maken van creditcards aankopen, vooral online, verzoeken kooplieden dat zij toestaan dat het voor het opslaan van hun creditcard-informatie op hun systemen. Dit is handig voor de shopper, want zij niet hebben moeten de informatie opnieuw ingeven telkens als zij een aankoop maken. Voor de verkoper helpt het om te zorgen voor een naadloze transactie omdat ze zijn met behulp van geverifieerd en bevestigd credit card gegevens. Behoud en credit card informatie op te slaan is ook gemeenschappelijk voor nutsbedrijven en andere dienstverleners die automatisch uw creditcard op een vooraf bepaalde frequentie factureren.
Hoe kredietinformatie wordt opgeslagen
Als u bent vastbesloten om kopieën te bewaren van credit cards op bestand, is het van cruciaal belang dat u grote zorgvuldigheid neemt in uw klanten credit card informatie privé te houden. Als de eigenaar van een bedrijf is het aan u te beschermen van deze informatie, alsof het uw eigen. Een van de slechtste manieren om informatie te slaan is door het maken van kopieën van de creditcard en waardoor ze in een bestand in een kantoor. Dit is vooral waar als deze functie is toegankelijk voor verschillende mensen met wie u niet wat hun komen en gaan in dat bepaalde kantoor controleren.
Om te voorkomen dat creditcardgegevens in verkeerde handen, niet moet u kopieën van de credit card helemaal maken. Er zijn verschillende bedrijven die software en diensten die u toelaten om het behouden van dergelijke gegevens op uw servers of door middel van een systeem dat is minder waarschijnlijk te worden aangetast.
PCI Raad voor de normen van de effecten
Hoewel er geen federale of staatsrechtbank wetten waardoor het hebben van exemplaren van de creditcards van de klant opgeslagen in een office-illegale, doen zo kun je op de verkeerde kant van de stick met credit card maatschappijen. American Express, Discover, MasterCard en Visa behoren tot de creditcard providers die de Raad betaling kaart industrie effecten normen ter bescherming van consumenten, handelaren en de grote merken gemaakt. De Raad schetst de specifieke richtsnoeren die bedrijven naleven moeten om te minimaliseren van de mogelijkheid om inbreuken op de beveiliging van de gegevens.
Schending van PCI-beleid
Als u kaarthouder gegevens, zoals creditcardnummers en vervaldatums, opslaan in een van de volgende manieren, bent u in overtreding van de veiligheidsnormen voor de PCI-gegevens. Hierbij nemen verschillende maatregelen zonder toestemming van de klant, met inbegrip van registratie van de informatie in een logboek, indienen van hen weg of de kaartnummers te voeren in een werkblad.
Als u het volledige rekeningnummer uit het systeem ophalen kunt die u gebruikt, dan uw archiveringssysteem niet PCI DSS-compatibel is en uw bedrijf onderworpen aan inbreuken op de beveiliging is.
Gevolgen van schending
Als u vastbesloten bent om kopieën te bewaren van creditcards in uw kantoor, moet u zich bewust van te zijn dat, als de eigenaar van een bedrijf, u jezelf tot een breed scala van onderwerpen opent. Zij kunnen u niet het land in de gevangenis, maar ze kunnen leiden tot u te verliezen van uw bedrijf.
Als er is vastgesteld dat u nalatig waren in het beschermen van creditcardgegevens van uw klanten door kopieën hiervan te maken en niet veilig op te slaan, treft u boetes en straffen van de credit card maatschappijen. Ze kunnen zelfs hun contract met u beëindigen. Als een klant credit card informatie wordt gestolen omdat u had het in een niet-beveiligde kantoor, kan die klant je aanklagen. Dan zul je geconfronteerd met flinke juridische kosten, beslissingen en/of nederzettingen.
Vuistregel
Als u zich over de juridische problemen die zich voordoen zorgen kunnen indien de creditcardgegevens van een klant wordt geschonden omdat u exemplaren van de gegevens die zijn opgeslagen in uw kantoor hebt, moet je waarschijnlijk afzien van deze praktijk. De Federal Trade Commission merkt op dat u niet de rekening nummer en de vervaldatum datum behouden moet, tenzij u een essentiële bedrijfsgegevens moeten doen hebt, omdat deze informatie houden, of langer dan nodig te houden verhoogt het risico dat de informatie kan worden gebruikt voor het plegen van fraude of identiteit diefstal.