Executando um negócio pode dar-lhe acesso a algumas das informações mais privadas e confidenciais de seus clientes, incluindo os seus cartões de crédito. Embora não seja ilegal para as empresas a reter informações de cartão de crédito, vários grupos de vigilância e agências governamentais de aconselhar contra a prática para evitar a informação do cliente que está sendo comprometida.
Razões Empresas Reter cartão de crédito de dados
À medida que mais consumidores usam cartões de crédito para fazer compras, especialmente on-line, os comerciantes estão solicitando que eles permitem-lo para armazenar suas informações de cartão de crédito em seus sistemas. Isto é conveniente para o cliente, porque eles não tem que re-inserir as informações a cada vez que fizer uma compra. Para o comerciante, que ajuda a garantir uma operação perfeita porque eles estão usando verificados e confirmados os dados do cartão de crédito. Reter e armazenar informações de cartão de crédito também é comum para empresas de serviços públicos e outros prestadores de serviços que faturam automaticamente o seu cartão de crédito em uma frequência pré-determinada.
Como as informações de crédito é armazenado
Se o seu estão determinados a manter cópias de cartões de crédito em arquivo, é fundamental que você tome muito cuidado em manter as informações do cartão de crédito dos seus clientes particulares. Como proprietário de uma empresa, a responsabilidade recai sobre você para proteger esta informação como se fosse o seu próprio. Uma das piores formas de armazenar informação é fazendo cópias do cartão de crédito e deixá-los em um arquivo em um escritório. Isto é especialmente verdadeiro se este escritório é acessível a várias pessoas com quem você não pode controlar, tanto quanto suas idas e vindas em que o escritório particular.
Para evitar informações de cartão de crédito caiam nas mãos erradas, você não deve fazer cópias do cartão de crédito em tudo. Existem várias empresas que fornecem software e serviços que permitem que você para manter tais informações em seus servidores ou através de um sistema que é menos provável de ser comprometida.
Conselho de Padrões de Valores Mobiliários PCI
Embora não existam leis federais ou estaduais que fazem ter cópias de cartões de crédito de clientes armazenados em um escritório ilegal, isso pode colocá-lo no lado errado da vara com empresas de cartão de crédito. American Express, Discover, MasterCard e Visa estão entre os fornecedores de cartão de crédito que criou a indústria de valores mobiliários Standards Council Cartões de Pagamento para proteger os consumidores, comerciantes e as principais marcas de cartões. O Conselho apresenta as orientações específicas empresas devem respeitar para minimizar a possibilidade de violações de segurança de dados.
Violar as políticas PCI
Se você armazenar titular do cartão de informações, como números de cartão de crédito e datas de vencimento, em qualquer uma das seguintes maneiras, você está em violação das normas de segurança de dados do PCI. Estes incluem tomar várias ações sem o consentimento do cliente, incluindo a gravação a informação em um diário de bordo, arquivando-los ou entrar os números de cartão em uma planilha.
Se você pode recuperar o número da conta completo do sistema que você usa, então seu sistema de arquivamento não é PCI DSS e sua empresa está sujeita a falhas de segurança.
Ramificações de Breach
Se você está determinado a manter cópias de cartões de crédito em seu escritório, você deve estar ciente de que, como proprietário de uma empresa, você se abre para uma ampla gama de questões. Eles não podem aterrá-lo na cadeia, mas eles podem fazer você perder o seu negócio.
Se se verificar que foi negligente na proteção de informações de cartão de crédito dos seus clientes, fazendo cópias dele e não armazená-lo de forma segura, você irá enfrentar multas e penalidades de as empresas de cartão de crédito. Eles podem até mesmo rescindir o seu contrato com você. Se as informações de cartão de crédito de um cliente for roubado, porque você tinha isso em um escritório sem garantia, que o cliente pode processá-lo. Então você vai ter de enfrentar pesadas legais custos, julgamentos e / ou assentamentos.
Rule of Thumb
Se você se preocupar com as questões legais que podem surgir se as informações de cartão de crédito de um cliente é violado porque você tem cópias das informações armazenadas em seu escritório, você provavelmente deve abandonar esta prática. A Comissão Federal de Comércio observa que você não deve reter o número da conta e data de validade, a menos que você tem uma necessidade de negócios essencial fazê-lo porque manter esta informação, ou mantê-lo por mais tempo do que o necessário aumenta o risco de que a informação poderia ser usada para cometer fraude ou roubo de identidade.
