Menjalankan perniagaan boleh memberikan anda akses kepada beberapa maklumat yang paling peribadi dan sensitif terhadap pelanggan anda, termasuk kad kredit mereka. Walaupun tidak menyalahi undang-undang bagi perniagaan untuk mengekalkan maklumat kad kredit, beberapa kumpulan pengawas dan agensi kerajaan menasihatkan amalan untuk mengelakkan maklumat pelanggan dikompromikan.
Sebab Perniagaan Mengekalkan Data Kad Kredit
Memandangkan lebih banyak pengguna menggunakan kad kredit untuk membuat pembelian, terutamanya dalam talian, pedagang meminta mereka membenarkan mereka menyimpan maklumat kad kredit mereka pada sistem mereka. Ini mudah untuk pembeli kerana mereka tidak perlu memasukkan semula maklumat setiap kali mereka membuat pembelian. Bagi pedagang, ia membantu memastikan urus niaga yang lancar kerana mereka menggunakan data kad kredit yang disahkan dan disahkan. Mengekalkan dan menyimpan maklumat kad kredit juga biasa bagi syarikat utiliti dan pembekal perkhidmatan lain yang secara automatik membilkan kad kredit anda pada kekerapan yang telah ditetapkan.
Bagaimana Maklumat Kredit Disimpan
Sekiranya anda bertekad untuk menyimpan salinan kad kredit pada fail, adalah penting bahawa anda berhati-hati menjaga maklumat kad kredit pelanggan anda secara peribadi.Sebagai pemilik perniagaan, tanggungjawab anda adalah untuk melindungi maklumat ini seolah-olah anda sendiri. Salah satu cara yang paling teruk untuk menyimpan maklumat adalah dengan membuat salinan kad kredit dan meninggalkannya dalam fail di pejabat. Ini benar terutamanya jika pejabat ini boleh diakses oleh beberapa orang yang anda tidak boleh memantau sejauh mana kemunculan dan perjalanan mereka di pejabat itu. Untuk mengelakkan maklumat kad kredit masuk ke tangan yang salah, anda tidak boleh membuat salinan kad kredit sama sekali. Terdapat beberapa syarikat yang menyediakan perisian dan perkhidmatan yang membolehkan anda mengekalkan maklumat tersebut pada pelayan anda atau melalui sistem yang kurang berkompromi.
Majlis Piawaian Sekuriti PCI
Walaupun tidak ada undang-undang persekutuan atau negeri yang membuat salinan kad kredit pelanggan yang disimpan di pejabat yang menyalahi undang-undang, berbuat demikian boleh meletakkan anda pada akhir salah kayu dengan syarikat kad kredit. American Express, Discover, MasterCard dan Visa adalah antara pembekal kad kredit yang mewujudkan Majlis Standard Sekuriti Industri Kad Pembayaran untuk melindungi pengguna, pedagang dan jenama kad utama. Majlis menggariskan garis panduan khusus perniagaan harus mematuhi untuk meminimumkan kemungkinan pelanggaran keselamatan data.
Melanggar Dasar PCI
Jika anda menyimpan maklumat pemegang kad, seperti nombor kad kredit dan tarikh tamat tempoh, dalam mana-mana cara berikut, anda melanggar piawaian keselamatan data PCI. Ini termasuk mengambil beberapa tindakan tanpa persetujuan pelanggan, termasuk merakam maklumat ke dalam buku log, memfailkannya atau memasukkan nombor kad ke dalam spreadsheet. Jika anda boleh mendapatkan nombor akaun penuh dari sistem yang anda gunakan, maka sistem pemfailan anda tidak mematuhi PCI DSS dan syarikat anda tertakluk kepada pelanggaran keselamatan.
Ramalan Pelanggaran
Jika anda bertekad untuk menyimpan salinan kad kredit di pejabat anda, anda harus sedar bahawa, sebagai pemilik perniagaan, anda membuka diri kepada pelbagai isu. Mereka mungkin tidak mendarat di penjara, tetapi mereka boleh menyebabkan anda kehilangan perniagaan anda. Sekiranya mendapati anda cuai dalam melindungi maklumat kad kredit pelanggan anda dengan membuat salinannya dan tidak menyimpannya dengan selamat, anda akan dikenakan denda dan denda daripada syarikat kad kredit. Mereka juga boleh menamatkan kontrak mereka dengan anda. Sekiranya maklumat kad kredit pelanggan dicuri kerana anda mempunyai pejabat yang tidak bercagar, pelanggan boleh menyaman anda. Anda akan perlu menghadapi kos, penghakiman dan / atau penyelesaian yang tinggi.
Peraturan Thumb
Jika anda bimbang tentang isu-isu undang-undang yang mungkin timbul jika maklumat kad kredit pelanggan dilanggar kerana anda mempunyai salinan maklumat yang disimpan di pejabat anda, anda mungkin harus meninggalkan amalan tersebut. Suruhanjaya Perdagangan Persekutuan menyatakan bahawa anda tidak perlu mengekalkan nombor akaun dan tarikh tamat tempoh melainkan anda mempunyai keperluan perniagaan penting untuk melakukannya kerana menyimpan maklumat ini, atau menyimpan lebih lama daripada yang diperlukan menimbulkan risiko bahawa maklumat itu dapat digunakan untuk melakukan penipuan atau kecurian identiti.