A maioria dos casos de fraude de cartão de crédito se originam de informações de cartão de crédito fornecidas voluntariamente. Às vezes, esse é o caso de um funcionário que vende informações. Em outros, é um caso de roubo de informações. Ambos os casos ressaltam a importância de manter os registros de cartão de crédito seguros em sua empresa. Para empresas que executam cartões de crédito apenas no ponto de venda, isso não é uma preocupação. As informações completas sobre cartões de crédito nunca permanecem no seu negócio. Algumas empresas, no entanto, precisam manter os dados do cartão de crédito arquivados para contas recorrentes ou gerenciar depósitos. Nestes casos, a segurança apropriada é uma obrigação.
Registros Físicos
Mantenha as informações do cartão de crédito em uma única folha de papel, de preferência anexada à pasta onde você guarda o arquivo do cliente.
Mantenha uma lista de nomes para arquivos que incluam informações de cartão de crédito. Verifique periodicamente os arquivos físicos para confirmar que nenhum está faltando.
Armazene os arquivos em um gabinete de trava mantido em um local seguro. Um escritório trancado é bom, mas um espaço ocupado na mesa costuma ser melhor. Em algum lugar com acesso limitado, mas muitos olhos, como a recepção, é o melhor. Somente gerentes ou outro pessoal confiável devem ter acesso às chaves.
Acesse um arquivo somente quando interagir diretamente com ele, como inserir informações de cartão de crédito para a compra daquele mês. Devolva-o diretamente para o arquivo quando terminar. Mantenha o gabinete travado enquanto trabalha com o arquivo.
Considere inserir informações de cartão de crédito no código, como invertendo o segundo e quarto blocos de dígitos. Como os números de cartão de crédito são formatados de acordo com regras específicas, a maioria dos códigos que uma pessoa pode lembrar será desfeita por profissionais. No entanto, esta medida servirá para desencorajar a tentação casual.
Registros Eletrônicos
Mantenha todos os arquivos contendo informações de cartão de crédito em um usuário protegido por senha com privilégios de administrador. Mantenha o próprio computador travado no lugar. Não armazene informações de cartão de crédito em um laptop, pen drive ou outro dispositivo de armazenamento facilmente portátil.
Proteja com senha o software de contabilidade e faturamento que armazena ou interage com informações de cartão de crédito. Use senhas diferentes daquelas que protegem a conta do usuário.
Proteja as senhas e as especificações técnicas do seu software de contabilidade, restringindo o acesso apenas àqueles que precisam acessar as informações. Isso pode significar limitar o número de pessoas capazes de realizar determinados trabalhos.
Considere os serviços de processamento on-line, muitos dos quais permitirão o faturamento direto. Os serviços de faturamento direto podem ser configurados de forma que somente o computador possa acessar as informações reais do cartão de crédito. A transação passa sem que o usuário veja o número inteiro do cartão de crédito.
Aviso
Leve as informações do cartão de crédito muito a sério. Se seus arquivos forem comprometidos e usados para cometer roubo de identidade, ou mesmo vendidos para uma empresa de mala direta, sua empresa poderá ser responsabilizada por danos.
