يمكن أن يمنحك العمل التجاري حق الوصول إلى بعض أكثر المعلومات الخاصة والحساسة لعملائك ، بما في ذلك بطاقاتهم الائتمانية. في حين أنه ليس من غير القانوني أن تحتفظ الشركات بمعلومات بطاقة الائتمان ، فإن العديد من مجموعات المراقبة والوكالات الحكومية تنصح بعدم اللجوء إلى هذه الممارسة لتجنب تعرض معلومات العملاء للخطر.
أسباب الشركات الاحتفاظ ببيانات بطاقة الائتمان
نظرًا لأن المزيد من المستهلكين يستخدمون بطاقات الائتمان لإجراء عمليات الشراء ، خاصة عبر الإنترنت ، يطلب التجار السماح لهم بتخزين معلومات بطاقتهم الائتمانية على أنظمتهم. يعد هذا مناسبًا للمتسوق نظرًا لعدم الحاجة إلى إعادة إدخال المعلومات في كل مرة يجري فيها عملية شراء. بالنسبة للتاجر ، فإنه يساعد على ضمان معاملة سلسة لأنهم يستخدمون بيانات بطاقة ائتمان مؤكدة ومؤكدة. إن الاحتفاظ بمعلومات بطاقة الائتمان وتخزينها أمر شائع أيضًا لشركات المرافق العامة ومقدمي الخدمات الآخرين الذين يقومون تلقائيًا بفوترة بطاقتك الائتمانية على تردد محدد مسبقًا.
كيف يتم تخزين معلومات الائتمان
إذا كان لديك عزم على الاحتفاظ بنسخ من بطاقات الائتمان في الملف ، فمن المهم للغاية أن تحرص على الحفاظ على خصوصية معلومات بطاقة ائتمان العملاء الخاصة بك.بصفتك مالكًا لنشاط تجاري ، يقع عليك مسؤولية حماية هذه المعلومات كما لو كانت ملكًا لك. واحدة من أسوأ الطرق لتخزين المعلومات هي عن طريق عمل نسخ من بطاقة الائتمان وتركها في ملف في أحد المكاتب. هذا صحيح بشكل خاص إذا كان هذا المكتب متاحًا للعديد من الأشخاص الذين لا يمكنك مراقبتهم بقدر ما يتعلق الأمر بهم في المكتب المعني. لتجنب دخول معلومات بطاقة الائتمان في الأيدي الخطأ ، لا يجب عليك عمل نسخ من بطاقة الائتمان على الإطلاق. هناك العديد من الشركات التي توفر البرامج والخدمات التي تسمح لك بالاحتفاظ بهذه المعلومات على الخوادم أو من خلال نظام أقل عرضة للاختراق.
مجلس معايير الأوراق المالية PCI
في حين لا توجد قوانين اتحادية أو قوانين الولاية التي تجعل من نسخ بطاقات الائتمان الخاصة بالعملاء مخزنة في مكتب غير قانوني ، فإن القيام بذلك قد يضعك على الطرف الخطأ من العصا مع شركات بطاقات الائتمان. تعتبر American Express و Discover و MasterCard و Visa من بين مزودي بطاقات الائتمان الذين قاموا بإنشاء مجلس معايير صناعة الأوراق المالية لبطاقات الدفع لحماية المستهلكين والتجار والعلامات التجارية الرئيسية للبطاقات. يحدد المجلس الخطوط التوجيهية المحددة التي يجب على الشركات الالتزام بها لتقليل احتمالية اختراق أمن البيانات.
انتهاك سياسات PCI
إذا قمت بتخزين معلومات حامل البطاقة ، مثل أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية ، بأي طريقة من الطرق التالية ، فإنك تنتهك معايير أمان بيانات PCI. ويشمل ذلك اتخاذ عدة إجراءات دون موافقة العميل ، بما في ذلك تسجيل المعلومات في سجل أو إيداعها أو إدخال أرقام البطاقات في جدول بيانات. إذا كان بإمكانك استرداد رقم الحساب الكامل من النظام الذي تستخدمه ، فإن نظام الإيداع الخاص بك ليس متوافقًا مع PCI DSS ، وتخضع شركتك لخروقات الأمان.
تداعيات الخرق
إذا كنت مصمماً على الاحتفاظ بنسخ من بطاقات الائتمان في مكتبك ، فيجب أن تكون على دراية بأنك ، بصفتك مالكًا لنشاط تجاري ، تفتح نفسك أمام مجموعة كبيرة من المشكلات. قد لا يهبطون بك في السجن ، لكنهم قد يتسببون في خسارة عملك. إذا تبين لك أنك كنت مهملاً في حماية معلومات بطاقة ائتمان عملائك عن طريق نسخها وعدم تخزينها بأمان ، فستواجه غرامات وعقوبات من شركات بطاقات الائتمان. يمكنهم حتى إنهاء عقدهم معك. إذا سُرقت معلومات بطاقة ائتمان العميل لأنك حصلت عليها في مكتب غير مؤمن ، فيمكن لهذا العميل مقاضاتك. سيتعين عليك حينئذٍ مواجهة تكاليف قانونية كبيرة و / أو أحكام و / أو مستوطنات.
بحكم التجربة
إذا كنت قلقًا بشأن المشكلات القانونية التي قد تنشأ إذا تم انتهاك معلومات بطاقة ائتمان العميل لأن لديك نسخًا من المعلومات المخزنة في مكتبك ، فمن المحتمل أن تتخلى عن هذه الممارسة. تلاحظ مفوضية التجارة الفيدرالية أنه لا يجب عليك الاحتفاظ برقم الحساب وتاريخ انتهاء الصلاحية إلا إذا كان لديك حاجة أساسية للقيام بذلك لأن الاحتفاظ بهذه المعلومات أو الاحتفاظ بها لمدة أطول من اللازم يزيد من خطر استخدام المعلومات لارتكاب الاحتيال أو سرقة الهوية.
