Ali je nezakonito imeti kopije kreditnih kartic v uradu?

Kazalo:

Anonim

Vodenje podjetja vam lahko omogoči dostop do nekaterih najbolj zasebnih in občutljivih informacij vaših strank, vključno z njihovimi kreditnimi karticami. Medtem ko podjetja ne zadržujejo podatkov o kreditnih karticah, več skupin za nadzor in vladnih agencij ne priporoča prakse, da bi se izognili ogrožanju podatkov o strankah.

Razlogi, da podjetja ohranijo podatke o kreditni kartici

Ker več potrošnikov uporablja kreditne kartice za nakupe, zlasti na spletu, trgovci zahtevajo, da jim omogočijo shranjevanje podatkov o kreditni kartici na svojih sistemih. To je primerno za kupca, ker jim ni treba znova vnašati informacij ob vsakem nakupu. Za trgovca pomaga zagotoviti nemoteno transakcijo, ker uporabljajo preverjene in potrjene podatke o kreditni kartici. Ohranjanje in shranjevanje podatkov o kreditni kartici je običajno tudi za komunalna podjetja in druge ponudnike storitev, ki avtomatično zaračunavajo vašo kreditno kartico na vnaprej določeno frekvenco.

Kako so shranjene informacije o kreditih

Če ste odločeni, da boste shranili kopije kreditnih kartic, je bistvenega pomena, da pazite, da bodo podatki o kreditnih karticah vaših strank zasebni.Kot lastnik podjetja ste dolžni varovati te informacije, kot da bi bile vaše. Eden od najslabših načinov za shranjevanje informacij je, da naredite kopije kreditne kartice in jih pustite v datoteki v pisarni. To še posebej velja, če je ta pisarna dostopna več ljudem, s katerimi ne morete spremljati, kolikor je njihov prihod in odhod v določeni pisarni. Če želite, da podatki o kreditnih karticah ne pridejo v napačne roke, ne bi smeli kopirati kreditne kartice. Obstaja več podjetij, ki ponujajo programsko opremo in storitve, ki vam omogočajo, da obdržite takšne informacije na strežnikih ali prek sistema, ki je manj verjetno, da bi bil ogrožen.

Svet za standarde za vrednostne papirje PCI

Medtem ko ni zveznih ali državnih zakonov, ki bi imeli kopije kreditnih kartic kupcev, shranjenih v pisarni, nezakonito, lahko to povzroči napačen konec palice s podjetji s kreditnimi karticami. American Express, Discover, MasterCard in Visa so med ponudniki kreditnih kartic, ki so oblikovali Svet za standarde za vrednostne papirje v sektorju plačilnih kartic, da bi zaščitili potrošnike, trgovce in glavne blagovne znamke kartic. Svet opisuje posebne smernice, ki jih morajo podjetja spoštovati, da bi zmanjšali možnost kršitev varnosti podatkov.

Kršitev pravil PCI

Če shranjujete podatke o imetniku kartice, kot so številke kreditnih kartic in datumi poteka, na katerega od naslednjih načinov, kršite standarde varnosti podatkov PCI. To vključuje več ukrepov brez soglasja stranke, vključno s snemanjem informacij v ladijski dnevnik, njihovo odjavo ali vnosom številk kartic v preglednico. Če lahko pridobite polno številko računa iz sistema, ki ga uporabljate, potem vaš sistem arhiviranja ni skladen s standardom PCI DSS in vaše podjetje je podvrženo kršitvam varnosti.

Poškodbe kršitev

Če ste odločeni obdržati kopije kreditnih kartic v vaši pisarni, se morate zavedati, da se kot lastnik podjetja sami odprete do številnih vprašanj. Morda vas ne iztovorijo v zapor, vendar lahko povzročijo, da izgubite svoje podjetje. Če ugotovite, da ste malomarno zaščitili podatke o vaši kreditni kartici s kopijami in jih ne shranite varno, se boste soočili z denarnimi kaznimi in kaznimi s strani kreditnih kartic. Lahko celo prekinejo pogodbo z vami. Če so podatki o kreditni kartici stranke ukradeni, ker ste jih imeli v nezavarovani pisarni, vas lahko ta stranka toži. Nato se boste morali soočiti z velikimi pravnimi stroški, sodbami in / ali poravnavami.

Pravilo Thumb

Če vas skrbi pravna vprašanja, ki se lahko pojavijo, če so podatki o kreditni kartici stranke kršeni, ker imate kopije podatkov, shranjenih v vaši pisarni, bi morali verjetno opustiti to prakso. Zvezna komisija za trgovino ugotavlja, da ne bi smeli obdržati številke računa in datuma prenehanja veljavnosti, razen če je to nujno, ker ohranjanje teh podatkov ali ohranjanje daljšega časa, kot je potrebno, povečujejo tveganje, da bi se informacije lahko uporabile za prevare ali kraja identitete.

Priporočena