Điều hành một doanh nghiệp có thể cung cấp cho bạn quyền truy cập vào một số thông tin riêng tư và nhạy cảm nhất của khách hàng, bao gồm cả thẻ tín dụng của họ. Mặc dù các doanh nghiệp không lưu giữ thông tin thẻ tín dụng không phải là bất hợp pháp, một số nhóm theo dõi và các cơ quan chính phủ khuyên không nên thực hành để tránh thông tin của khách hàng bị xâm phạm.
Lý do doanh nghiệp giữ lại dữ liệu thẻ tín dụng
Khi nhiều người tiêu dùng sử dụng thẻ tín dụng để mua hàng, đặc biệt là trực tuyến, các thương nhân đang yêu cầu họ cho phép nó lưu trữ thông tin thẻ tín dụng của họ trên hệ thống của họ. Điều này thuận tiện cho người mua hàng vì họ không phải nhập lại thông tin mỗi khi họ mua hàng. Đối với người bán, việc này giúp đảm bảo giao dịch liền mạch vì họ đang sử dụng dữ liệu thẻ tín dụng được xác minh và xác nhận. Giữ lại và lưu trữ thông tin thẻ tín dụng cũng là phổ biến đối với các công ty tiện ích và các nhà cung cấp dịch vụ khác, những người tự động lập hóa đơn cho thẻ tín dụng của bạn theo tần suất định trước.
Thông tin tín dụng được lưu trữ như thế nào
Nếu bạn quyết tâm giữ các bản sao thẻ tín dụng trong hồ sơ, điều quan trọng là bạn phải hết sức cẩn thận trong việc giữ kín thông tin thẻ tín dụng của khách hàng.Là chủ doanh nghiệp, trách nhiệm bảo vệ thông tin này như thể đó là của bạn. Một trong những cách tồi tệ nhất để lưu trữ thông tin là tạo các bản sao của thẻ tín dụng và để chúng trong một tệp trong văn phòng. Điều này đặc biệt đúng nếu văn phòng này có thể truy cập được đối với một số người mà bạn không thể theo dõi cho đến khi họ đến và đi trong văn phòng cụ thể đó. Để tránh thông tin thẻ tín dụng rơi vào tay kẻ xấu, bạn không nên tạo bản sao của thẻ tín dụng. Có một số công ty cung cấp phần mềm và dịch vụ cho phép bạn giữ lại thông tin đó trên máy chủ của mình hoặc thông qua một hệ thống ít có khả năng bị xâm phạm.
Hội đồng tiêu chuẩn chứng khoán PCI
Mặc dù không có luật liên bang hoặc tiểu bang nào khiến việc sao chép thẻ tín dụng của khách hàng được lưu trữ trong văn phòng là bất hợp pháp, nhưng làm như vậy có thể khiến bạn gặp khó khăn trong việc gắn bó với các công ty thẻ tín dụng. American Express, Discover, MasterCard và Visa là một trong những nhà cung cấp thẻ tín dụng đã tạo ra Hội đồng Tiêu chuẩn Chứng khoán Công nghiệp Thẻ Thanh toán để bảo vệ người tiêu dùng, thương nhân và các thương hiệu thẻ lớn. Hội đồng phác thảo các hướng dẫn cụ thể mà các doanh nghiệp phải tuân thủ để giảm thiểu khả năng vi phạm an ninh dữ liệu.
Vi phạm chính sách PCI
Nếu bạn lưu trữ thông tin chủ thẻ, chẳng hạn như số thẻ tín dụng và ngày hết hạn, theo bất kỳ cách nào sau đây, bạn đã vi phạm các tiêu chuẩn bảo mật dữ liệu PCI. Chúng bao gồm thực hiện một số hành động mà không có sự đồng ý của khách hàng, bao gồm ghi lại thông tin vào nhật ký, gửi chúng đi hoặc nhập số thẻ vào bảng tính. Nếu bạn có thể truy xuất số tài khoản đầy đủ từ hệ thống bạn sử dụng, thì hệ thống lưu trữ của bạn không tuân thủ PCI DSS và công ty của bạn phải chịu các vi phạm bảo mật.
Sửa đổi vi phạm
Nếu bạn quyết tâm giữ các bản sao thẻ tín dụng trong văn phòng của mình, bạn nên lưu ý rằng, với tư cách là chủ doanh nghiệp, bạn sẽ mở ra cho mình một loạt các vấn đề. Họ có thể không đưa bạn vào tù, nhưng họ có thể khiến bạn mất việc kinh doanh. Nếu phát hiện ra rằng bạn đã sơ suất trong việc bảo vệ khách hàng của mình về thông tin thẻ tín dụng bằng cách sao chép và không lưu trữ an toàn, bạn sẽ phải đối mặt với các khoản phạt và phạt từ các công ty thẻ tín dụng. Họ thậm chí có thể chấm dứt hợp đồng với bạn. Nếu thông tin thẻ tín dụng của khách hàng bị đánh cắp vì bạn đã có nó trong một văn phòng không bảo đảm, khách hàng đó có thể kiện bạn. Sau đó, bạn sẽ phải đối mặt với chi phí pháp lý nặng nề, bản án và / hoặc các khu định cư.
Quy tắc của ngón tay cái
Nếu bạn lo lắng về các vấn đề pháp lý có thể phát sinh nếu thông tin thẻ tín dụng của khách hàng bị vi phạm vì bạn có các bản sao thông tin được lưu trữ trong văn phòng của mình, có lẽ bạn nên từ bỏ thông lệ đó. Ủy ban Thương mại Liên bang lưu ý rằng bạn không nên giữ lại số tài khoản và ngày hết hạn trừ khi bạn có nhu cầu kinh doanh thiết yếu vì việc giữ thông tin này hoặc giữ thông tin đó lâu hơn sẽ làm tăng nguy cơ thông tin có thể được sử dụng để lừa đảo hoặc hành vi trộm cắp danh tính.
