Administrar uma empresa pode fornecer acesso a algumas das informações mais privadas e confidenciais de seus clientes, incluindo cartões de crédito. Embora não seja ilegal para as empresas reterem informações de cartão de crédito, vários grupos de vigilância e agências governamentais aconselham contra a prática para evitar que as informações do cliente sejam comprometidas.
Motivos Razões reter dados de cartão de crédito
À medida que mais consumidores usam cartões de crédito para fazer compras, especialmente on-line, os comerciantes estão solicitando que eles armazenem as informações do cartão de crédito em seus sistemas. Isso é conveniente para o comprador, pois não precisa reinserir as informações toda vez que fizer uma compra. Para o comerciante, ajuda a garantir uma transação perfeita, pois eles estão usando dados verificados e confirmados do cartão de crédito. Manter e armazenar informações de cartão de crédito também é comum para empresas de serviços públicos e outros prestadores de serviços que cobram automaticamente seu cartão de crédito em uma frequência predeterminada.
Como as informações de crédito são armazenadas
Se você estiver determinado a manter cópias dos cartões de crédito registradas, é essencial que você tome muito cuidado para manter as informações do cartão de crédito de seus clientes privadas.Como proprietário de uma empresa, o ônus está em você para proteger essas informações como se fossem suas. Uma das piores formas de armazenar informações é fazer cópias do cartão de crédito e deixá-las em um arquivo em um escritório. Isto é especialmente verdadeiro se este escritório é acessível a várias pessoas com quem você não pode monitorar tanto quanto suas idas e vindas naquele escritório particular. Para evitar que as informações do cartão de crédito caiam nas mãos erradas, você não deve fazer cópias do cartão de crédito. Existem várias empresas que fornecem software e serviços que permitem reter essas informações em seus servidores ou por meio de um sistema com menor probabilidade de ser comprometido.
Conselho de padrões PCI Securities
Embora não existam leis federais ou estaduais que tornem as cópias de cartões de crédito de clientes armazenadas em um escritório ilegais, isso pode colocá-lo no lado errado do controle com as empresas de cartão de crédito. American Express, Discover, MasterCard e Visa estão entre os provedores de cartão de crédito que criaram o Conselho de Padrões de Valores Mobiliários do Cartão de Pagamento para proteger consumidores, comerciantes e as principais marcas de cartões. O conselho delineia as diretrizes específicas que as empresas devem cumprir para minimizar a possibilidade de violações de segurança de dados.
Violando Políticas PCI
Se você armazenar informações do portador do cartão, como números de cartão de crédito e datas de vencimento, de qualquer uma das maneiras a seguir, estará violando os padrões de segurança de dados do PCI. Isso inclui tomar várias ações sem o consentimento do cliente, incluindo registrar as informações em um diário de bordo, arquivá-las ou inserir os números de cartão em uma planilha. Se você puder recuperar o número completo da conta do sistema que usa, seu sistema de arquivamento não estará em conformidade com o PCI DSS e sua empresa estará sujeita a violações de segurança.
Ramificações de Violação
Se você está determinado a manter cópias dos cartões de crédito em seu escritório, deve estar ciente de que, como proprietário de uma empresa, abre uma ampla gama de problemas. Eles podem não te colocar na cadeia, mas podem fazer com que você perca o seu negócio. Se for descoberto que você foi negligente ao proteger as informações do cartão de crédito dos seus clientes, fazendo cópias e não armazenando-as com segurança, terá de enfrentar multas e penalidades das empresas de cartão de crédito. Eles podem até mesmo rescindir seu contrato com você. Se as informações do cartão de crédito de um cliente forem roubadas porque você estava em um escritório sem garantia, esse cliente poderá processá-lo. Você terá que enfrentar custos legais, julgamentos e / ou acordos.
Regra de Polegar
Se você se preocupar com os problemas legais que podem surgir se as informações do cartão de crédito de um cliente forem violadas porque você tem cópias das informações armazenadas em seu escritório, provavelmente você deve abandonar essa prática. A Federal Trade Commission observa que você não deve manter o número da conta e a data de expiração, a menos que tenha uma necessidade comercial essencial porque manter essas informações ou mantê-las por mais tempo aumenta o risco de que as informações sejam usadas para cometer fraudes ou expirações. roubo de identidade.