ビジネスを運営すると、クレジットカードを含む、顧客の最も個人的で機密性の高い情報にアクセスできるようになります。企業がクレジットカード情報を保持することは違法ではありませんが、いくつかのウォッチドッググループや政府機関は、顧客情報が危険にさらされるのを防ぐためにこの慣例に対して助言します。
ビジネスがクレジットカードデータを保持する理由
特にオンラインで購入するためにクレジットカードを使用する消費者が増えるにつれて、加盟店はクレジットカード情報を自分のシステムに保存することを許可することを要求しています。買い物をするたびに情報を再入力する必要がないため、買い物客にとって便利です。マーチャントにとっては、検証済みおよび確認済みのクレジットカードデータを使用しているため、シームレスな取引を確実にするのに役立ちます。クレジットカード情報の保持と保存は、公益事業会社やその他のサービスプロバイダが自動的に所定の頻度でクレジットカードに請求することも一般的です。
クレジット情報の保存方法
クレジットカードのコピーをファイルに保管することを決定した場合は、顧客のクレジットカード情報を非公開にすることに細心の注意を払うことが重要です。事業主として、この情報をあたかも自分のものであるかのように保護する責任はあなたにあります。情報を保存する最悪の方法の1つは、クレジットカードのコピーを作成し、それらをオフィスのファイルに残すことです。これは、このオフィスが、そのオフィスへの出入りまで監視できない複数の人がアクセス可能な場合に特に当てはまります。クレジットカード情報が悪用されるのを防ぐために、クレジットカードのコピーを作成しないでください。このような情報をサーバー上に保持したり、危険にさらされる可能性が低いシステムを介して保持したりすることを可能にするソフトウェアやサービスを提供する会社がいくつかあります。
PCI証券基準審議会
オフィスに保管されている顧客のクレジットカードのコピーを違法にする連邦法または州法はありませんが、そうすることで、クレジットカード会社との関係を誤ったものにする可能性があります。 American Express、Discover、MasterCard、およびVisaは、消費者、加盟店、および主要なカードブランドを保護するためにPayment Card Industry証券基準審議会を設立したクレジットカードプロバイダです。評議会は、データセキュリティ侵害の可能性を最小限に抑えるために企業が遵守しなければならない具体的なガイドラインを概説しています。
違反しているPCIポリシー
次のいずれかの方法でクレジットカード番号や有効期限などのカード会員情報を保存すると、PCIのデータセキュリティ基準に違反します。これらには、情報をログブックに記録する、ファイルに記入する、またはスプレッドシートにカード番号を入力するなど、顧客の同意なしにいくつかのアクションを実行することが含まれます。使用しているシステムからフルアカウント番号を取得できる場合、ファイリングシステムはPCI DSSに準拠しておらず、会社はセキュリティ侵害を受けています。
違反の影響
あなたがあなたのオフィスにクレジットカードのコピーを保管することを決心しているならば、あなたは事業主としてあなたが自分自身を幅広い問題に開放していることを知っておくべきです。彼らはあなたを刑務所に入れないかもしれませんが、彼らはあなたがあなたのビジネスを失う原因となる可能性があります。コピーして安全に保存しないことで顧客のクレジットカード情報を保護することに過失があると判明した場合、クレジットカード会社からの罰金と罰金に直面することになります。彼らはあなたとの彼らの契約を終結させるかもしれません。セキュリティで保護されていないオフィスに持っていたために顧客のクレジットカード情報が盗まれた場合、その顧客はあなたを訴えることができます。あなたはそれから多額の訴訟費用、判断および/または和解に直面しなければならないでしょう。
経験則
自分のオフィスに保存されている情報のコピーがあるために顧客のクレジットカード情報が侵害された場合に発生する可能性がある法的問題について心配している場合は、おそらくその慣例を放棄する必要があります。重要な業務上の必要がない限り、口座番号と有効期限を保持しないでください。この情報を保持したり、必要以上に長く保持したりすると、情報が詐欺や犯罪に使用されるリスクが高まります個人情報の盗難。