Večina primerov goljufij s kreditnimi karticami izvira iz podatkov o kreditni kartici, ki so bili pripravljeni. Včasih gre za primer, ko zaposleni proda informacije. V drugih primerih gre za primer kraje informacij. Oba primera poudarjata pomembnost varovanja zapisov o kreditnih karticah v vašem podjetju. Za podjetja, ki izvajajo kreditne kartice samo na prodajnem mestu, to ni razlog za skrb. Popolne informacije o kreditni kartici v vašem podjetju nikoli ne ostanejo. Nekatera podjetja morajo hraniti podatke o kreditnih karticah v datoteki za ponavljajoče se račune ali za upravljanje z vlogami. V teh primerih je potrebna ustrezna varnost.
Fizične evidence
Podatke o kreditni kartici hranite na enem samem listu papirja, po možnosti pritrjeni na mapo, kjer shranjujete datoteko stranke.
Hranite seznam imen datotek, ki vsebujejo podatke o kreditni kartici. Občasno preverite glede fizičnih datotek, da potrdite, da jih ni.
Datoteke shranite v omarico za zaklepanje, ki je shranjena na varnem mestu. Zaklenjena pisarna je dobra, toda zaseden delovni prostor je pogosto boljši. Nekje z omejenim dostopom, vendar veliko oči, kot je recepcija, je najboljše. Dostop do ključev morajo imeti samo upravljavci ali drugo zaupanja vredno osebje.
Dostopajte do datoteke samo, če z njo neposredno sodelujete, tako da vnesete podatke o kreditni kartici za nakup tega meseca. Vrnite ga neposredno v omarico za datoteke, ko je končana. Med delom z datoteko naj bo omarica zaklenjena.
Razmislite o vnosu podatkov o kreditni kartici v kodo, na primer tako, da obrnete drugi in četrti blok števk. Ker so številke kreditnih kartic oblikovane v skladu s posebnimi pravili, bodo večino kod, ki si jih lahko zapomnijo, prekinili strokovnjaki. Vendar pa bo ta ukrep služil za odvračanje občasnih skušnjav.
Elektronski zapisi
Vse datoteke, ki vsebujejo podatke o kreditni kartici, hranite na uporabniku, ki je zaščiten z geslom in ima skrbniške pravice. Računalnik naj bo sam zaklenjen. Ne shranjujte podatkov o kreditni kartici na prenosnem računalniku, bliskovnem pogonu ali drugi prenosni napravi za shranjevanje.
Zaščita z geslom za programsko opremo za obračunavanje in obračunavanje, ki shranjuje ali komunicira s podatki o kreditni kartici. Uporabite različna gesla od tistega, ki ščiti uporabniški račun.
Zaščitite gesla in tehnične specifikacije vaše računovodske programske opreme, ki omejujejo dostop samo do tistih, ki potrebujejo dostop do informacij. To lahko pomeni omejitev števila ljudi, ki lahko opravljajo določena dela.
Razmislite o storitvah spletne obdelave, od katerih jih bo veliko omogočilo neposredno zaračunavanje. Neposredne storitve zaračunavanja lahko nastavite tako, da lahko samo računalnik dostopa do dejanskih podatkov o kreditni kartici. Transakcija poteka, ne da bi celo uporabnik videl celotno številko kreditne kartice.
Opozorilo
Podatke o kreditnih karticah jemljite zelo resno. Če so vaše datoteke ogrožene in se uporabljajo za krajo identitete ali celo za prodajo podjetju za neposredno pošiljanje, je mogoče ugotoviti, da je vaše podjetje odgovorno za škodo.
