Er det ulovligt at have kopier af kreditkort i et kontor?

Indholdsfortegnelse:

Anonim

At drive en virksomhed kan give dig adgang til nogle af de mest private og følsomme oplysninger fra dine kunder, herunder deres kreditkort. Selvom det ikke er ulovligt for virksomheder at beholde kreditkortoplysninger, advarer flere vagthundgrupper og offentlige myndigheder mod praksis for at undgå, at kundeoplysninger bliver kompromitteret.

Grunde Virksomheder Beholder Kreditkort Data

Da flere forbrugere bruger kreditkort til at foretage køb, især online, handler de om, at de tillader det at gemme deres kreditkortoplysninger på deres systemer. Dette er praktisk for shopper, fordi de ikke skal genindtaste oplysningerne hver gang de foretager et køb. For sælgeren hjælper det med at sikre en problemfri transaktion, fordi de bruger verificerede og bekræftede kreditkortdata. Bevaring og opbevaring af kreditkortoplysninger er også almindeligt for brugsvirksomheder og andre serviceudbydere, som automatisk regner dit kreditkort med en forudbestemt frekvens.

Hvordan kreditoplysninger opbevares

Hvis du er fast besluttet på at opbevare kopier af kreditkort, er det afgørende, at du er meget omhyggelig med at holde dine kunders kreditkortoplysninger private.Som virksomhedsejer er onus på dig for at beskytte disse oplysninger som om det var din egen. En af de værste måder at gemme information på er ved at lave kopier af kreditkortet og lade dem i en fil på et kontor. Dette gælder især, hvis dette kontor er tilgængeligt for flere personer, som du ikke kan overvåge så langt som deres ankomst og afgang i det pågældende kontor. For at undgå at kreditkortoplysninger kommer i de forkerte hænder, bør du slet ikke lave kopier af kreditkortet. Der er flere virksomheder, der leverer software og tjenester, der giver dig mulighed for at beholde sådanne oplysninger på dine servere eller gennem et system, der er mindre tilbøjelige til at blive kompromitteret.

PCI Securities Standards Council

Selvom der ikke er nogen føderale eller statslige love, der gør at have kopier af kundekreditkort gemt på et kontor ulovligt, kan det være med at gøre dig i den forkerte ende af stokken med kreditkortselskaber. American Express, Discover, MasterCard og Visa er blandt de kreditkortudbydere, der har oprettet Payment Card Industry Securities Standards Council for at beskytte forbrugere, handlende og de store kortmærker. Rådet redegør for de specifikke retningslinjer virksomheder skal overholde for at minimere muligheden for brud på datasikkerhed.

Krænkende PCI-politikker

Hvis du gemmer kortindehaveroplysninger, såsom kreditkortnumre og udløbsdatoer, på en af ​​følgende måder, overtræder du PCIs datasikkerhedsstandarder. Disse omfatter at tage flere handlinger uden kundens samtykke, herunder registrering af oplysningerne i en logbog, indgivelse af dem eller indtastning af kortnumre i et regneark. Hvis du kan hente hele kontonummeret fra det system, du bruger, er dit arkiveringssystem ikke PCI DSS-kompatibelt, og din virksomhed er underlagt sikkerhedsbrud.

Ramifications of Breach

Hvis du er fast besluttet på at beholde kopier af kreditkort på dit kontor, skal du være opmærksom på, at du som virksomhedsejer åbner dig selv for en bred vifte af problemer. De må ikke lande dig i fængsel, men de kan medføre, at du mister din virksomhed. Hvis det konstateres, at du var uagtsom ved at beskytte dine kunders kreditkortoplysninger ved at tage kopier af det og ikke gemme det sikkert, vil du blive udsat for bøder og straffe fra kreditkortselskaberne. De kan endda opsige deres kontrakt med dig. Hvis en kundes kreditkortoplysninger stjæles, fordi du havde det i et usikret kontor, kan denne kunde sagsøge dig. Derefter skal du stå over for store juridiske omkostninger, domme og / eller bosættelser.

Tommelfingerregel

Hvis du bekymrer dig om de juridiske problemer, der kan opstå, hvis kundens kreditkortoplysninger overtrædes, fordi du har kopier af de oplysninger, der er gemt på dit kontor, skal du sandsynligvis forlade den praksis. Federal Trade Commission bemærker, at du ikke bør beholde kontonummeret og udløbsdatoen, medmindre du har en væsentlig forretningsvirksomhed, skal du gøre det, fordi du ved at holde disse oplysninger eller holde det længere end nødvendigt risikerer, at oplysningerne kan bruges til at begå svig eller identitetstyveri.