Gestire un'azienda può consentirti di accedere ad alcune delle informazioni più private e sensibili dei tuoi clienti, incluse le loro carte di credito. Sebbene non sia illegale per le aziende conservare le informazioni sulle carte di credito, diversi gruppi di osservatori e agenzie governative sconsigliano la pratica per evitare di compromettere le informazioni dei clienti.
Motivi per cui le aziende conservano i dati della carta di credito
Dato che sempre più consumatori utilizzano le carte di credito per effettuare acquisti, soprattutto online, i commercianti chiedono che gli consentano di archiviare i loro dati della carta di credito sui loro sistemi. Questo è conveniente per l'acquirente perché non è necessario reinserire le informazioni ogni volta che effettuano un acquisto. Per il commerciante, aiuta a garantire una transazione senza interruzioni poiché utilizza dati di carte di credito verificati e confermati. Conservare e conservare le informazioni della carta di credito è comune anche per le società di servizi e altri fornitori di servizi che fatturano automaticamente la carta di credito su una frequenza predeterminata.
Come vengono archiviate le informazioni di credito
Se sei determinato a tenere copie delle carte di credito archiviate, è fondamentale prestare molta attenzione a mantenere privati i dati della carta di credito dei tuoi clienti.In qualità di proprietario di un'azienda, spetta a te proteggere queste informazioni come se fossero le tue. Uno dei peggiori modi per memorizzare le informazioni è fare copie della carta di credito e lasciarle in un file in un ufficio. Ciò è particolarmente vero se questo ufficio è accessibile a più persone con le quali non è possibile monitorare fino a che punto sono in quel particolare ufficio. Per evitare che le informazioni sulla carta di credito finiscano nelle mani sbagliate, non dovresti fare alcuna copia della carta di credito. Ci sono diverse aziende che forniscono software e servizi che ti consentono di conservare tali informazioni sui tuoi server o attraverso un sistema che ha meno probabilità di essere compromesso.
PCI Securities Standards Council
Mentre non ci sono leggi federali o statali che rendono illegale l'avere copie delle carte di credito dei clienti in un ufficio, così facendo si può mettere la parte sbagliata del bastone con le compagnie delle carte di credito. American Express, Discover, MasterCard e Visa sono tra i fornitori di carte di credito che hanno creato il Securities Standards Council di Payment Card Industry per proteggere i consumatori, i commercianti e le principali marche di carte. Il consiglio delinea le linee guida specifiche che le aziende devono rispettare per ridurre al minimo la possibilità di violazioni della sicurezza dei dati.
Violazione delle politiche PCI
Se memorizzi informazioni sui titolari di carte di credito, quali numeri di carte di credito e date di scadenza, in uno dei seguenti modi, stai violando gli standard di sicurezza dei dati PCI. Questi includono l'adozione di diverse azioni senza il consenso del cliente, inclusa la registrazione delle informazioni in un giornale di bordo, la loro archiviazione o l'inserimento dei numeri delle carte in un foglio di calcolo. Se è possibile recuperare il numero completo dell'account dal sistema che si utilizza, il sistema di archiviazione non è conforme allo standard PCI DSS e la società è soggetta a violazioni della sicurezza.
Ramificazioni della violazione
Se sei determinato a conservare copie delle carte di credito nel tuo ufficio, tieni presente che, in qualità di proprietario di un'attività commerciale, ti apri una vasta gamma di problemi. Potrebbero non mandarti in prigione, ma possono farti perdere la tua attività. Se si scopre di essere stato negligente nel proteggere le informazioni relative alla carta di credito dei clienti effettuandone una copia e non archiviandole in modo sicuro, si dovranno pagare multe e multe dalle società delle carte di credito. Potrebbero persino rescindere il loro contratto con te. Se i dati della carta di credito di un cliente vengono rubati perché l'hai in un ufficio non protetto, quel cliente può farti causa. Dovrai quindi affrontare pesanti costi legali, giudizi e / o accordi.
Regola del pollice
Se ti preoccupi dei problemi legali che possono sorgere se le informazioni sulla carta di credito del cliente vengono violate perché hai copie delle informazioni archiviate nel tuo ufficio, dovresti probabilmente abbandonare questa pratica. La Federal Trade Commission osserva che non è necessario conservare il numero di conto e la data di scadenza a meno che non si abbia una necessità aziendale essenziale a causa del mantenimento di tali informazioni o del loro mantenimento più a lungo del necessario, il rischio che tali informazioni possano essere utilizzate per commettere frodi o furto d'identità.
