האם זה בלתי חוקי יש עותקים של כרטיסי אשראי במשרד?

תוכן עניינים:

Anonim

הפעלת עסק יכול לתת לך גישה לחלק מידע אישי ורגיש ביותר של הלקוחות שלך, כולל כרטיסי האשראי שלהם. אמנם זה לא חוקי עבור עסקים לשמור על פרטי כרטיס האשראי, כמה קבוצות כלב שמירה וגופים ממשלתיים לייעץ נגד התרגול, כדי למנוע את פרטי הלקוח להיות בסכנה.

סיבות עסקים שומרים נתונים כרטיס אשראי

ככל הצרכנים יותר להשתמש בכרטיסי אשראי כדי לבצע רכישות, במיוחד באינטרנט, סוחרים מבקשים כי הם מאפשרים לו לאחסן את פרטי כרטיס האשראי שלהם על המערכות שלהם. זה נוח עבור הקונה כי הם לא צריכים להזין מחדש את המידע בכל פעם שהם מבצעים רכישה. עבור הסוחר, זה עוזר להבטיח עסקה חלקה, כי הם משתמשים בנתונים מאומתים כרטיס האשראי. שמירה ואחסון פרטי כרטיס אשראי נפוץ גם עבור חברות השירות וספקי שירות אחרים אשר באופן אוטומטי את הצעת החוק שלך כרטיס אשראי על תדירות קבוע מראש.

כיצד מאוחסן מידע אשראי

אם הם נחושים לשמור עותקים של כרטיסי אשראי על הקובץ, חשוב כי אתה לוקח בזהירות רבה לשמור על פרטי כרטיס האשראי של הלקוחות שלך פרטית.כבעל עסק, את onus עליך להגן על מידע זה כאילו היה שלך. אחת הדרכים הגרועות ביותר לאחסון מידע היא על ידי ביצוע עותקים של כרטיס האשראי ולהשאיר אותם בקובץ במשרד. זה נכון במיוחד אם המשרד הזה הוא נגיש למספר אנשים שאיתם אתה לא יכול לפקח ככל שהם באים והולכים במשרד מסוים. כדי למנוע מידע כרטיס האשראי להיכנס לידיים הלא נכונות, אתה לא צריך לעשות עותקים של כרטיס האשראי בכלל. ישנן מספר חברות המספקות תוכנה ושירותים המאפשרים לך לשמור מידע כזה על השרתים שלך או באמצעות מערכת פחות סביר להיות בסכנה.

מועצת ניירות ערך של PCI

אמנם אין חוקים פדרליים או המדינה שהופכים עותקים של כרטיסי אשראי הלקוח מאוחסן במשרד חוקי, עושה זאת יכול לשים אותך על קצה הלא נכון של המקל עם חברות כרטיסי האשראי. אמריקן אקספרס, דיסקובר, מאסטרקארד וויזה הן בין ספקי כרטיסי האשראי שיצרו את מועצת התשלומים של ניירות ערך בתעודת ניירות הערך כדי להגן על הצרכנים, הסוחרים וכרטיסי המותגים הגדולים. המועצה מתארת ​​את הנחיות ספציפיות עסקים חייבים לציית על מנת למזער את האפשרות של הפרת אבטחת נתונים.

הפרת מדיניות PCI

אם אתה מאחסן מידע על מחזיקי כרטיס אשראי, כגון מספרי כרטיסי אשראי ומועדי תפוגה, בכל אחת מהדרכים הבאות, אתה מפר את תקני אבטחת הנתונים של PCI. אלה כוללים נקיטת מספר פעולות ללא הסכמת הלקוח, כולל רישום המידע ביומן, הגשתם או הזנת מספרי הכרטיס לגיליון אלקטרוני. אם ניתן לאחזר את מספר החשבון המלא מהמערכת שבה אתה משתמש, מערכת הגשת הקבצים שלך אינה תואמת ל- PCI DSS, והחברה שלך כפופה להפרות אבטחה.

השלכות של הפרה

אם אתה נחוש לשמור עותקים של כרטיסי אשראי במשרד שלך, אתה צריך להיות מודע לכך, בתור בעל עסק, אתה פותח את עצמך עד מגוון רחב של בעיות. הם עלולים לא לנחות אותך בכלא, אבל הם יכולים לגרום לך לאבד את העסק שלך. אם נמצא כי אתה רשלנית בהגנה על פרטי כרטיס האשראי של הלקוחות שלך על ידי ביצוע עותקים של אותו ולא מאובטח לאחסן אותו, אתה תהיה קנסות ועונשים של חברות כרטיסי האשראי. הם יכולים אפילו לסיים את החוזה שלהם איתך. אם פרטי כרטיס האשראי של הלקוח נגנבו כי היה לך את זה במשרד לא מאובטח, כי הלקוח יכול לתבוע אותך. לאחר מכן תצטרך להתמודד עם עלויות משפטיות חסון, פסקי דין ו / או התנחלויות.

כלל אצבע

אם אתם מודאגים מהנושאים המשפטיים העשויים להתעורר אם פרטי כרטיס האשראי של הלקוח מופרדים מכיוון שיש ברשותכם עותקים של המידע המאוחסן במשרדכם, עליכם לנטוש אותו בפועל. ועדת הסחר הפדרלית מציינת כי אין לשמור את מספר החשבון ואת תאריך התפוגה, אלא אם יש לך צורך עסקי חיוני לעשות זאת, משום שמידע זה או שמירה על זמן ארוך מהנדרש מעלה את הסיכון שהמידע יוכל לשמש לביצוע הונאה או גניבת זהות.