Die meisten Fälle von Kreditkartenbetrug stammen von freiwillig bereitgestellten Kreditkarteninformationen. Manchmal handelt es sich dabei um einen Mitarbeiter, der Informationen verkauft. In anderen Fällen handelt es sich um einen Diebstahl von Informationen. Beide Fälle unterstreichen, wie wichtig es ist, dass Kreditkartendaten in Ihrem Unternehmen sicher aufbewahrt werden. Für Unternehmen, die Kreditkarten nur am Verkaufsort betreiben, ist dies kein Problem. Vollständige Kreditkarteninformationen bleiben niemals in Ihrem Unternehmen. Einige Unternehmen müssen jedoch Kreditkartendaten für wiederkehrende Rechnungen aufbewahren oder Einlagen verwalten. In diesen Fällen ist angemessene Sicherheit ein Muss.
Physische Aufzeichnungen
Bewahren Sie Kreditkarteninformationen auf einem einzigen Blatt auf, vorzugsweise an dem Ordner, in dem Sie die Kundendatei aufbewahren.
Bewahren Sie eine Liste mit Namen für Dateien auf, die Kreditkarteninformationen enthalten. Prüfen Sie es regelmäßig anhand der physischen Dateien, um zu bestätigen, dass keine Dateien fehlen.
Bewahren Sie Dateien in einem an einem sicheren Ort aufbewahrten Schließfach auf. Ein abgeschlossenes Büro ist gut, ein belegter Arbeitsplatz ist jedoch oft besser. Ein begrenzter Zugang, aber viele Augen, wie zum Beispiel die Rezeption, ist am besten. Nur Manager oder anderes vertrauenswürdiges Personal sollten Zugriff auf die Schlüssel haben.
Greifen Sie auf eine Datei nur zu, wenn Sie direkt mit ihr interagieren, z. B. um Kreditkarteninformationen für den Kauf dieses Monats einzugeben. Bringen Sie es direkt zum Archiv zurück. Lassen Sie den Schrank geschlossen, während Sie mit der Datei arbeiten.
Erwägen Sie die Eingabe von Kreditkarteninformationen in den Code, z. B. durch Umkehren des zweiten und vierten Ziffernblocks. Da Kreditkartennummern nach bestimmten Regeln formatiert werden, werden die meisten Codes, an die sich eine Person erinnern kann, von Fachleuten gebrochen. Diese Maßnahme wird jedoch dazu dienen, zufällige Versuchungen zu verhindern.
Elektronische Aufzeichnungen
Alle Dateien, die Kreditkarteninformationen enthalten, auf einem kennwortgeschützten Benutzer mit Administratorrechten aufbewahren. Bewahren Sie den Computer selbst an seinem Platz auf. Speichern Sie keine Kreditkarteninformationen auf einem Laptop, einem Flash-Laufwerk oder einem anderen leicht zu tragenden Speichergerät.
Schützen Sie die Buchhaltungs- und Rechnungssoftware, die Kreditkarteninformationen speichert oder mit ihnen interagiert, mit einem Kennwort. Verwenden Sie andere Kennwörter als die, die das Benutzerkonto schützen.
Schützen Sie die Kennwörter und technischen Spezifikationen Ihrer Buchhaltungssoftware, und beschränken Sie den Zugriff auf diejenigen, die auf die Informationen zugreifen müssen. Dies kann bedeuten, dass die Anzahl der Personen begrenzt wird, die bestimmte Jobs ausführen können.
Erwägen Sie Online-Verarbeitungsdienste, von denen viele eine direkte Abrechnung ermöglichen. Direktabrechnungsdienste können so eingerichtet werden, dass nur der Computer auf tatsächliche Kreditkarteninformationen zugreifen kann. Die Transaktion läuft ab, ohne dass der Benutzer die gesamte Kreditkartennummer sieht.
Warnung
Nehmen Sie Kreditkarteninformationen sehr ernst. Wenn Ihre Dateien kompromittiert und für Identitätsdiebstahl eingesetzt oder sogar an ein Direktversandunternehmen verkauft werden, kann Ihr Unternehmen für Schäden haftbar gemacht werden.
