大多数信用卡欺诈案件都源于自愿提供的信用卡信息。有时,这是员工销售信息的情况。在其他情况下,这是一个信息窃取的案例。这两个案例都强调了保持信用卡记录在您的业务中安全的重要性。对于仅在销售点运行信用卡的企业,这不是一个问题。完整的信用卡信息永远不会留在您的公司。但是,有些企业需要将信用卡数据存档,以便定期发放账单或管理存款。在这些情况下,必须采取适当的安全措施。
物理记录
将信用卡信息保存在一张纸上,最好附在保存客户文件的文件夹中。
保留包含信用卡信息的文件的名称列表。定期检查物理文件以确认没有丢失。
将文件存放在保存在安全位置的锁柜中。锁定的办公室很好,但繁忙的办公桌空间往往更好。有些访问受限但有许多眼睛的地方,如接待处,是最好的。只有经理或其他受信任的人员才能访问密钥。
仅在与其直接交互时访问文件,例如输入该月购买的信用卡信息。完成后直接将其返回文件柜。使用文件时保持机柜锁定。
考虑在代码中输入信用卡信息,例如通过反转第二和第四个数字块。由于信用卡号码是根据特定规则格式化的,因此大多数代码都会被专业人士打破。但是,这项措施将有助于阻止偶然的诱惑。
电子记录
将所有包含信用卡信息的文件保留在具有管理员权限的受密码保护的用户上。保持计算机本身锁定到位。请勿将信用卡信息存储在笔记本电脑,闪存驱动器或其他易于携带的存储设备上。
密码保护存储或与信用卡信息交互的会计和计费软件。使用保护用户帐户的密码不同的密码。
保护会计软件的密码和技术规范,限制仅访问需要访问信息的人员。这可能意味着限制能够从事某些工作的人数。
考虑在线处理服务,其中许多服务将允许直接计费。可以设置直接计费服务,以便只有计算机才能访问实际的信用卡信息。即使用户没有看到整个信用卡号,交易也会进行。
警告
非常重视信用卡信息。如果您的文件被盗用并用于进行身份盗用,甚至出售给直接邮寄公司,您的公司可能会被要求赔偿损失。
