经营企业可以让您访问客户的一些最私密和敏感的信息,包括他们的信用卡。虽然企业保留信用卡信息并非违法,但一些监管机构和政府机构建议不要采取相应措施来避免客户信息受到损害。
企业保留信用卡数据的原因
随着越来越多的消费者使用信用卡进行购物,特别是在线购物,商家要求他们允许信用卡信息存储在他们的系统上。这对于购物者来说很方便,因为他们不必在每次购买时重新输入信息。对于商家而言,它有助于确保无缝交易,因为他们使用经过验证和确认的信用卡数据。保留和存储信用卡信息对于公用事业公司和其他服务提供商来说也很常见,他们会按预定频率自动为您的信用卡收费。
如何存储信用信息
如果您决定保留信用卡的副本,那么您必须非常谨慎地将客户的信用卡信息保密。作为企业所有者,您有责任保护这些信息,就好像它是您自己的一样。存储信息的最糟糕方式之一是复制信用卡并将其保存在办公室的文件中。如果这个办公室可供几个人访问,尤其如此,那些他们无法监视他们在该特定办公室的来往。为避免信用卡信息落入坏人之手,您根本不应复制信用卡。有几家公司提供软件和服务,允许您在服务器上或通过不太可能受到损害的系统保留此类信息。
PCI证券标准委员会
虽然没有联邦或州法律规定存放在办公室的客户信用卡副本是非法的,但这样做可能会让您陷入信用卡公司的错误状态。 American Express,Discover,MasterCard和Visa是创建支付卡行业证券标准委员会以保护消费者,商家和主要卡品牌的信用卡提供商。该委员会概述了企业必须遵守的具体指导方针,以尽量减少数据安全漏洞的可能性。
违反PCI政策
如果您通过以下任何方式存储持卡人信息(如信用卡号和到期日期),则违反了PCI的数据安全标准。这些措施包括在未经客户同意的情况下采取多项措施,包括将信息记录到日志中,归档或将卡号输入电子表格。如果您可以从您使用的系统中检索完整的帐号,那么您的文件系统不符合PCI DSS标准,您的公司也会受到安全漏洞的影响。
违约的分歧
如果您决定在办公室保留信用卡的副本,您应该知道,作为企业主,您可以解决各种各样的问题。他们可能不会让你入狱,但他们可能会导致你失去生意。如果发现您在保护客户的信用卡信息时通过复制信息而不是安全地存储信息而疏忽,您将面临信用卡公司的罚款和罚款。他们甚至可以终止与您的合同。如果客户的信用卡信息因为您在无担保的办公室中被盗而被盗,该客户可以起诉您。然后,您将不得不面对沉重的法律费用,判决和/或和解。
经验法则
如果由于您拥有存储在办公室中的信息副本而导致客户的信用卡信息遭到破坏时,您担心会出现法律问题,您应该放弃这种做法。联邦贸易委员会指出,除非您有必要的业务需要,否则您不应保留帐号和到期日期,因为保留此信息或保留此信息的时间超过必要时会增加信息可能被用于实施欺诈的风险或身份盗窃。
