Ang pagpapatakbo ng isang negosyo ay maaaring magbigay sa iyo ng access sa ilan sa mga pinaka-pribado at sensitibong impormasyon ng iyong mga customer, kabilang ang kanilang mga credit card. Bagaman hindi iligal ang mga negosyo upang mapanatili ang impormasyon ng credit card, maraming mga grupo ng mga bantay at mga ahensya ng gobyerno ang nagpayo laban sa pagsasanay upang maiwasan ang impormasyon ng customer na nakompromiso.
Mga Alituntunin Pinananatili ng Mga Negosyo ang Data ng Credit Card
Tulad ng higit pang mga mamimili ay gumagamit ng mga credit card upang gumawa ng mga pagbili, lalo na sa online, ang mga merchant ay humihiling na payagan nila ito upang iimbak ang kanilang impormasyon sa credit card sa kanilang mga system. Ito ay maginhawa para sa mamimili dahil hindi nila kailangang muling ipasok ang impormasyon sa tuwing bumili sila. Para sa merchant, nakakatulong ito upang masiguro ang isang tuluy-tuloy na transaksyon dahil ginagamit nila ang na-verify at nakumpirma na data ng credit card. Ang pagpapanatili at pag-iimbak ng impormasyon sa credit card ay karaniwan din para sa mga kumpanya ng utility at iba pang mga service provider na awtomatikong singilin ang iyong credit card sa isang paunang natukoy na dalas.
Naka-imbak ang Impormasyon ng Credit
Kung determinado ang iyong panatilihin ang mga kopya ng mga credit card sa file, mahalaga na mag-ingat ka sa pagpapanatiling pribado ng impormasyon ng credit card ng iyong mga customer.Bilang isang may-ari ng negosyo, ikaw ay nasa iyo upang protektahan ang impormasyong ito na para sa iyo. Ang isa sa pinakamasamang paraan upang mag-imbak ng impormasyon ay sa pamamagitan ng paggawa ng mga kopya ng credit card at iniiwan ang mga ito sa isang file sa isang opisina. Ito ay totoo lalo na kung ang tanggapan na ito ay naa-access sa ilang mga tao kung kanino hindi mo masusubaybayan ang layo hangga't ang kanilang mga pag-uusap at paglilibot sa partikular na tanggapan. Upang maiwasan ang pagkuha ng impormasyon sa credit card sa maling mga kamay, hindi ka dapat gumawa ng mga kopya ng credit card sa lahat. Mayroong ilang mga kumpanya na nagbibigay ng software at serbisyo na nagbibigay-daan sa iyo upang panatilihin ang naturang impormasyon sa iyong mga server o sa pamamagitan ng isang sistema na mas malamang na makompromiso.
PCI Securities Standards Council
Habang walang mga batas sa pederal o estado na gumagawa ng mga kopya ng mga credit card ng customer na nakaimbak sa isang opisina na ilegal, ang paggawa nito ay maaaring ilagay sa maling dulo ng stick sa mga kumpanya ng credit card. Ang American Express, Discover, MasterCard, at Visa ay kabilang sa mga tagapagkaloob ng credit card na lumikha ng Konseho ng Pamantayan ng Mga Pamantayan sa Pagbabayad ng Industriya ng Pagbabayad ng Kard upang maprotektahan ang mga consumer, merchant at mga pangunahing brand ng card. Binabalangkas ng konseho ang mga tiyak na alituntunin na dapat sundin ng mga negosyo upang mabawasan ang posibilidad ng mga paglabag sa seguridad ng data.
Paglabag sa Mga Patakaran ng PCI
Kung nag-iimbak ka ng impormasyon ng cardholder, tulad ng mga numero ng credit card at mga petsa ng pag-expire, sa alinman sa mga sumusunod na paraan, ikaw ay lumalabag sa mga pamantayan ng seguridad ng data ng PCI. Kabilang dito ang pagkuha ng ilang mga aksyon nang walang pahintulot ng customer, kabilang ang pagtatala ng impormasyon sa isang talaan, pag-file ng mga ito o pagpasok ng mga numero ng card sa isang spreadsheet. Kung maaari mong kunin ang buong numero ng account mula sa sistema na iyong ginagamit, ang iyong sistema ng paghaharap ay hindi sumusunod sa PCI DSS at ang iyong kumpanya ay napapailalim sa mga paglabag sa seguridad.
Ramifications of Breach
Kung determinado kang panatilihin ang mga kopya ng mga credit card sa iyong opisina, dapat mong malaman na, bilang isang may-ari ng negosyo, binubuksan mo ang iyong sarili hanggang sa isang malawak na hanay ng mga isyu. Maaaring hindi nila mapunta sa iyo sa bilangguan, ngunit maaari silang maging sanhi upang mawala ang iyong negosyo. Kung ito ay natagpuan na ikaw ay pabaya sa pagprotekta sa impormasyon ng credit card ng iyong mga customer sa pamamagitan ng paggawa ng mga kopya nito at hindi ligtas na pag-iimbak nito, ikaw ay haharap sa mga multa at parusa mula sa mga kumpanya ng credit card. Maaari pa rin nilang tapusin ang kanilang kontrata sa iyo. Kung ang impormasyon ng credit card ng isang customer ay ninakaw dahil mayroon ka nito sa isang unsecured office, ang customer ay maaaring maghabla sa iyo. Kailangang harapin mo ang mga mabigat na gastos sa batas, hatol at / o mga settlement.
Pamantayan
Kung mag-alala ka tungkol sa legal na mga isyu na maaaring lumabas kung ang impormasyon ng credit card ng isang customer ay nilabag dahil mayroon kang mga kopya ng impormasyong nakaimbak sa iyong opisina, dapat mong marahil iwanan ang pagsasanay na iyon. Ang Federal Trade Commission ay nagsasaad na hindi mo dapat panatilihin ang numero ng account at petsa ng pag-expire maliban kung mayroon kang isang mahalagang negosyo na kailangang gawin ito dahil ang pagsunod sa impormasyong ito, o ang pagpapanatili ng mas mahaba kaysa sa kinakailangan ay nagpapataas ng panganib na ang impormasyon ay maaaring magamit upang gumawa ng pandaraya o pagnanakaw ng pagkakakilanlan.
