L'execució d'un negoci us permet accedir a algunes de les dades més privades i sensibles dels vostres clients, incloses les seves targetes de crèdit. Tot i que no és il·legal que les empreses retinguin la informació de la targeta de crèdit, diversos grups de vigilància i agències governamentals aconsellen contra la pràctica d'evitar que es comprometi la informació del client.
Raons Les empreses conserven les dades de la targeta de crèdit
A mesura que més consumidors utilitzen targetes de crèdit per fer compres, especialment en línia, els comerciants demanen que permetin emmagatzemar la informació de la seva targeta de crèdit en els seus sistemes. Això és convenient per al comprador, ja que no han de tornar a introduir la informació cada vegada que realitzen una compra. Pel comerciant, ajuda a assegurar una transacció fluida perquè utilitza dades de la targeta de crèdit verificades i confirmades. La conservació i emmagatzematge de la informació de targetes de crèdit també és habitual per a empreses de serveis públics i altres proveïdors de serveis que facturen automàticament la seva targeta de crèdit en una freqüència predeterminada.
Com s'emmagatzema la informació de crèdit
Si està decidit a conservar les còpies de les targetes de crèdit a l'arxiu, és important que tingueu molta cura en mantenir privada la informació de la vostra targeta de crèdit privada.Com a propietari d'una empresa, és responsabilitat vostra protegir aquesta informació com si fos el vostre. Una de les pitjors maneres d'emmagatzemar informació és fer còpies de la targeta de crèdit i deixar-les en un fitxer en una oficina. Això és especialment cert si aquesta oficina és accessible per a diverses persones amb les quals no es pot controlar quant a les seves visites i despeses en aquesta oficina en particular. Per evitar que les dades de la targeta de crèdit entrin a les mans equivocades, no hauríeu de fer cap còpia de la targeta de crèdit. Hi ha diverses empreses que proporcionen programari i serveis que us permeten conservar aquesta informació als vostres servidors oa través d'un sistema menys compromès.
PCI Securities Standards Council
Tot i que no hi ha cap llei federal o estatal que faci que les còpies de les targetes de crèdit de clients emmagatzemades en una oficina siguin il·legals, fer-ho us pot posar al final incorrecte de l'enganxi amb les empreses de targetes de crèdit. American Express, Discover, MasterCard i Visa estan entre els proveïdors de targetes de crèdit que van crear el Consell de Normes de Valors de la Indústria de la Targeta de Pagament per protegir els consumidors, comerciants i les principals marques de targetes. El consell descriu les directrius específiques que han de complir les empreses per minimitzar la possibilitat d'incompliment de la seguretat de les dades.
Violació de les polítiques PCI
Si emmagatzema informació sobre el titular, com ara números de targetes de crèdit i dates de caducitat, de qualsevol de les maneres següents, infringeix els estàndards de seguretat de dades de PCI. Aquests inclouen prendre diverses accions sense el consentiment del client, incloent registrar la informació en un diari de registre, arxivar-les o introduir els números de la targeta en un full de càlcul. Si podeu recuperar el número complet de compte del sistema que utilitzeu, el vostre sistema de presentació no és compatible amb PCI DSS i la vostra empresa està sotmesa a incompliment de la seguretat.
Ramificacions d'incompliment
Si està decidit a conservar còpies de targetes de crèdit a la seva oficina, ha de tenir en compte que, com a propietari d'un negoci, s'obre a una àmplia varietat de problemes. No poden aterrar a la presó, però poden provocar que perdeu el vostre negoci. Si es desconeix que era negligent protegir la informació de la targeta de crèdit dels seus clients fent còpies i no l'emmagatzemava de manera segura, s'enfrontaran multes i sancions a les empreses de targetes de crèdit. Fins i tot poden acabar el contracte amb vostè. Si la informació de la targeta de crèdit d'un client és robada perquè la tenia en una oficina sense garantia, aquest client us pot demanar. A continuació, hauràs de fer front a forts costos legals, judicis i / o assentaments.
Regla d'or
Si us preocupa els problemes legals que poden sorgir si es infringeix la informació de la targeta de crèdit del client perquè teniu còpies de la informació emmagatzemada a la vostra oficina, probablement hauríeu d'abandonar aquesta pràctica. La Comissió Federal de Comerç observa que no ha de conservar el número de compte i la data de venciment, tret que tingui una necessitat essencial de fer-ho perquè mantenir aquesta informació o mantenir-la més temps del necessari augmenta el risc que la informació es pugui utilitzar per cometre frau o el robatori d'identitat.
