Wenn Sie ein Unternehmen betreiben, können Sie auf einige der vertraulichsten und vertraulichsten Informationen Ihrer Kunden zugreifen, einschließlich ihrer Kreditkarten. Zwar ist es für Unternehmen nicht illegal, Kreditkarteninformationen aufzubewahren. Mehrere Watchdog-Gruppen und Regierungsbehörden raten jedoch davon ab, die Kundendaten zu beeinträchtigen.
Gründe, warum Unternehmen Kreditkartendaten beibehalten
Da immer mehr Verbraucher Kreditkarten verwenden, um Einkäufe zu tätigen, insbesondere online, verlangen Händler, dass sie ihre Kreditkarteninformationen in ihren Systemen speichern dürfen. Dies ist für den Käufer praktisch, da er die Informationen nicht jedes Mal erneut eingeben muss, wenn er einen Kauf tätigt. Für den Händler ist es eine nahtlose Transaktion, da er verifizierte und bestätigte Kreditkartendaten verwendet. Das Speichern und Speichern von Kreditkarteninformationen ist auch für Versorgungsunternehmen und andere Dienstleister üblich, die Ihre Kreditkarte automatisch in einer vorgegebenen Frequenz abrechnen.
Wie Kreditinformationen gespeichert werden
Wenn Sie entschlossen sind, Kopien von Kreditkarten aufzubewahren, ist es äußerst wichtig, dass Sie die Kreditkarteninformationen Ihrer Kunden geheim halten.Als Geschäftsinhaber haben Sie die Pflicht, diese Informationen wie Ihre eigenen zu schützen. Eine der schlechtesten Möglichkeiten, Informationen zu speichern, ist das Erstellen von Kopien der Kreditkarte und das Aufbewahren in einer Datei in einem Büro. Dies gilt insbesondere dann, wenn dieses Büro für mehrere Personen zugänglich ist, mit denen Sie nicht überwachen können, wie es zu diesem Büro kommt. Um zu vermeiden, dass Kreditkarteninformationen in die falschen Hände gelangen, sollten Sie keine Kopien der Kreditkarte erstellen. Es gibt mehrere Unternehmen, die Software und Dienste anbieten, mit denen Sie solche Informationen auf Ihren Servern oder über ein System aufbewahren können, dessen Gefährdung weniger wahrscheinlich ist.
PCI Securities Standards Council
Zwar gibt es keine Bundes- oder Landesgesetze, die die illegale Aufbewahrung von Kopien von Kundenkrediten in einem Büro zulassen. Dies kann jedoch dazu führen, dass Sie bei Kreditkartenunternehmen am falschen Ende stehen. American Express, Discover, MasterCard und Visa gehören zu den Kreditkartenanbietern, die das Securities Standards Council (Payment Card Industry Securities Standards Council) gegründet haben, um Verbraucher, Händler und die wichtigsten Kartenmarken zu schützen. Der Rat umreißt die spezifischen Richtlinien, an die sich die Unternehmen halten müssen, um die Möglichkeit von Datenschutzverletzungen zu minimieren.
Verletzung der PCI-Richtlinien
Wenn Sie Karteninhaberdaten wie Kreditkartennummern und Ablaufdaten auf eine der folgenden Arten speichern, verstoßen Sie gegen die Datenschutzstandards von PCI. Dazu gehören mehrere Aktionen ohne Einwilligung des Kunden. Dazu gehören das Aufzeichnen der Informationen in ein Logbuch, das Ablegen der Informationen oder das Eingeben der Kartennummern in eine Tabelle. Wenn Sie die vollständige Kontonummer von dem System abrufen können, das Sie verwenden, ist Ihr Ablagesystem nicht PCI-DSS-konform und Ihr Unternehmen kann Sicherheitslücken aufweisen.
Auswirkungen der Verletzung
Wenn Sie entschlossen sind, Kopien von Kreditkarten in Ihrem Büro aufzubewahren, sollten Sie sich darüber im Klaren sein, dass Sie sich als Unternehmer für eine Vielzahl von Problemen interessieren. Sie landen zwar nicht im Gefängnis, können aber dazu führen, dass Sie Ihr Geschäft verlieren. Wenn Sie feststellen, dass Sie die Kreditkarteninformationen Ihrer Kunden durch das Anfertigen von Kopien nicht sicher aufbewahrt haben und nicht sicher aufbewahrt werden, werden Sie von den Kreditkartenunternehmen mit Bußgeldern und Strafen belegt. Sie können sogar ihren Vertrag mit Ihnen kündigen. Wenn die Kreditkarteninformationen eines Kunden gestohlen werden, weil Sie sie in einem ungesicherten Büro hatten, kann dieser Kunde Sie verklagen. Sie müssen dann hohe Rechtskosten, Urteile und / oder Vergleiche vorweisen.
Faustregel
Wenn Sie sich Sorgen wegen der rechtlichen Probleme machen, die bei einem Verstoß gegen Kreditkarteninformationen eines Kunden auftreten können, weil Sie Kopien der Informationen in Ihrem Büro gespeichert haben, sollten Sie diese Praxis wahrscheinlich aufgeben. Die Federal Trade Commission weist darauf hin, dass Sie die Kontonummer und das Ablaufdatum nicht aufbewahren sollten, es sei denn, Sie verfügen über ein wesentliches geschäftliches Erfordernis, da diese Informationen aufbewahrt werden oder länger als erforderlich aufbewahrt werden Identitätsdiebstahl.
