Er det ulovlig å ha kopier av kredittkort i et kontor?

Innholdsfortegnelse:

Anonim

Å drive en bedrift kan gi deg tilgang til noen av de mest private og sensitive informasjonene til kundene dine, inkludert deres kredittkort. Selv om det ikke er ulovlig for bedrifter å beholde kredittkortinformasjon, advarer flere vaktgrupper og myndigheter mot praksis for å unngå at kundeinformasjon blir kompromittert.

Grunner Bedrifter beholder kredittkortdata

Etter hvert som flere forbrukere bruker kredittkort til å foreta kjøp, spesielt online, handler det om at de tillater at de lagrer kredittkortinformasjonen på sine systemer. Dette er praktisk for shopper fordi de ikke trenger å skrive inn informasjonen hver gang de foretar et kjøp. For selgeren bidrar det til å sikre en sømløs transaksjon fordi de bruker verifiserte og bekreftede kredittkortdata. Beholder og lagring av kredittkortinformasjon er også vanlig for verktøyselskaper og andre tjenesteleverandører som automatisk fakturerer kredittkortet ditt med en forhåndsbestemt frekvens.

Hvordan Kredittinformasjon er lagret

Hvis du er fast bestemt på å beholde kopier av kredittkort på fil, er det avgjørende at du tar godt vare på å holde kundenes kredittkortinformasjon privat.Som bedriftseier er det på deg å beskytte denne informasjonen som om den var din egen. En av de verste måtene å lagre informasjon på er å lage kopier av kredittkortet og legge dem i en fil på et kontor. Dette gjelder spesielt hvis dette kontoret er tilgjengelig for flere personer som du ikke kan overvåke så langt som de kommer og går i det aktuelle kontoret. For å unngå at kredittkortinformasjon kommer i feil hender, bør du ikke lage kopier av kredittkortet i det hele tatt. Det finnes flere selskaper som tilbyr programvare og tjenester som lar deg beholde slik informasjon på serverne dine eller gjennom et system som er mindre sannsynlig å bli kompromittert.

PCI Securities Standards Council

Selv om det ikke finnes føderale eller statlige lover som gjør at du har kopier av kundekredittkort som er lagret på et kontor ulovlig, kan det hende at du setter deg i feil ende av pinnen med kredittkortselskaper. American Express, Discover, MasterCard og Visa er blant kredittkortleverandørene som opprettet Payment Card Industry Securities Standards Council for å beskytte forbrukere, selgere og de store kortmerkene. Rådet skisserer de spesifikke retningslinjene virksomheter må overholde for å minimere muligheten for brudd på datasikkerhet.

Krenkende PCI-retningslinjer

Hvis du lagrer kortholderinformasjon, for eksempel kredittkortnummer og utløpsdatoer, på en av følgende måter, bryter du PCIs datasikkerhetsstandarder. Disse inkluderer å ta flere handlinger uten kundens samtykke, inkludert registrering av informasjonen i en loggbok, arkivering av dem eller innføring av kortnummer i et regneark. Hvis du kan hente hele kontonummeret fra systemet du bruker, er arkiveringssystemet ditt ikke PCI DSS-kompatibelt og firmaet ditt er utsatt for sikkerhetsbrudd.

Ramifications of Breach

Hvis du er fast bestemt på å beholde kopier av kredittkort på kontoret, bør du være oppmerksom på at du som bedriftseier åpner deg for en rekke problemer. De kan ikke lande deg i fengsel, men de kan føre til at du mister bedriften din. Hvis det er funnet at du var uaktsom når det gjelder å beskytte kundens kredittkortinformasjon ved å ta kopier av det og ikke lagre det sikkert, vil du møte bøter og straffer fra kredittkortselskapene. De kan til og med si opp kontrakten med deg. Hvis kundens kredittkortinformasjon blir stjålet fordi du hadde det i et usikret kontor, kan kunden saksøke deg. Du må da møte store juridiske kostnader, dommer og / eller bosetninger.

Tommelfingerregel

Hvis du bekymrer deg for de juridiske problemene som kan oppstå hvis kundens kredittkortinformasjon brytes, fordi du har kopier av informasjonen som er lagret på kontoret, bør du sannsynligvis forlate den praksisen. Federal Trade Commission bemerker at du ikke bør beholde kontonummeret og utløpsdatoen, med mindre du har en viktig forretningsvirksomhet, trenger det fordi du beholder denne informasjonen eller holder den lenger enn nødvendig, øker risikoen for at informasjonen kan brukes til å begå svindel eller identitetstyveri.