Büroda Kredi Kartı Kopyası Olmak Yasadışı mı?

İçindekiler:

Anonim

Bir işletmeyi işletmek, müşterilerinin kredi kartları da dahil olmak üzere en özel ve hassas bilgilerinden birine erişmenizi sağlayabilir. İşletmelerin kredi kartı bilgilerini saklamaları yasadışı olmasa da, bazı bekçi grupları ve devlet kurumları, müşteri bilgilerinin tehlikeye atılmaması için uygulamaya karşı tavsiyede bulunur.

Nedenler İşletmeler Kredi Kartı Verilerini Saklıyor

Daha fazla tüketici, özellikle çevrimiçi ortamda alışveriş yapmak için kredi kartı kullandığından, tüccarlar kredi kartı bilgilerini sistemlerinde saklamalarına izin vermelerini istiyorlar. Bu, alışveriş yapanlar için uygundur, çünkü her satın alımlarında bilgileri tekrar girmek zorunda kalmazlar. Satıcı için doğrulanmış ve onaylanmış kredi kartı verilerini kullandıkları için sorunsuz bir işlem yapılmasına yardımcı olur. Kredi kartı bilgilerinin saklanması ve saklanması, kredi kartınızı önceden belirlenmiş bir frekansta otomatik olarak faturalandıran kamu hizmetleri şirketleri ve diğer servis sağlayıcılar için de yaygındır.

Kredi Bilgileri Nasıl Saklanır?

Kredi kartlarının kopyalarını dosyada tutmaya kararlıysanız, müşterilerinizin kredi kartı bilgilerini gizli tutmaya çok özen göstermeniz çok önemlidir.Bir işletme sahibi olarak, bu bilgileri kendinizmiş gibi korumak için tarafınızdayız. Bilgi depolamanın en kötü yollarından biri, kredi kartının kopyalarını almak ve bunları bir ofiste dosyada bırakmaktır. Bu, özellikle bu ofise, belirli bir ofisteki giriş ve çıkışlarına kadar izleyemediğiniz birkaç kişi tarafından erişilebilir olduğunda geçerlidir. Kredi kartı bilgilerinin yanlış ellere geçmesini önlemek için, kredi kartının kopyalarını hiç çıkarmamalısınız. Bu tür bilgileri sunucularınızda ya da tehlikeye girme olasılığı daha düşük olan bir sistemde saklamanıza izin veren yazılım ve hizmetler sunan birkaç şirket var.

PCI Menkul Kıymetler Standartları Konseyi

Bir ofiste saklanan müşteri kredi kartlarının kopyalarını yasadışı kılan federal ya da eyalet yasaları olmasa da, bunu yapmak sizi kredi kartı şirketleri ile bağlantının yanlış ucuna getirebilir. American Express, Discover, MasterCard ve Visa, tüketicileri, tüccarları ve büyük kart markalarını korumak için Ödeme Kartı Endüstri Menkul Değerler Standartları Konseyi'ni oluşturan kredi kartı sağlayıcıları arasındadır. Konsey, işletmelerin veri güvenliği ihlallerini en aza indirgemek için uymaları gereken belirli yönergeleri ana hatlarıyla belirtir.

PCI İlkelerini İhlal Etmek

Kredi kartı numaraları ve son kullanma tarihleri ​​gibi kart sahibi bilgilerini aşağıdaki yollardan biriyle saklarsanız, PCI’ün veri güvenliği standartlarını ihlal ediyor olursunuz. Bunlar, müşterinin rızası olmadan birkaç işlem yapmak; bilgileri bir kayıt defterine kaydetmek, dosyalamak veya bir elektronik tabloya kart numaralarını girmek. Hesap numarasını kullandığınız sistemden alabilirsiniz, dosyalama sisteminiz PCI DSS uyumlu değildir ve şirketiniz güvenlik ihlallerine maruz kalır.

İhlalin puanlamaları

Kredi kartlarının kopyalarını ofisinizde tutmaya kararlıysanız, bir işletme sahibi olarak çok çeşitli sorunlara açıldığınızı bilmelisiniz. Seni hapse atmayabilirler, ama işini kaybetmene neden olabilirler. Müşterilerinizin kredi kartı bilgilerini, kopyalarını alarak ve güvenli bir şekilde saklayarak korumamayı ihmal ettiğiniz tespit edilirse, kredi kartı şirketlerinden para cezaları ve cezalarla karşılaşırsınız. Hatta sizinle olan sözleşmelerini feshedebilirler. Güvenli olmayan bir ofiste bulunduğunuz için bir müşterinin kredi kartı bilgileri çalınırsa, bu müşteri sizi dava edebilir. Daha sonra ağır yasal maliyetlerle, kararlarla ve / veya çözümlerle karşı karşıya kalacaksınız.

Başparmak Kuralı

Bir müşterinin kredi kartı bilgilerinin ihlal edilmesi durumunda ortaya çıkabilecek yasal sorunlardan endişe ediyorsanız, ofisinizde saklanan bilgilerin kopyaları varsa, muhtemelen bu uygulamayı bırakmalısınız. Federal Ticaret Komisyonu, bu bilgiyi saklamak ya da gereğinden fazla tutmak gerekmediğinden hesap numarası ve son kullanma tarihini tutmamanız gerektiğini belirtir; çünkü bu bilgileri saklamak ya da gereğinden fazla tutmak, bilgilerin sahtekarlık ya da kimlik Hırsızı.