การดำเนินธุรกิจสามารถให้คุณเข้าถึงข้อมูลที่เป็นส่วนตัวและละเอียดอ่อนที่สุดของลูกค้าของคุณรวมถึงบัตรเครดิตของพวกเขา แม้ว่าจะไม่ผิดกฎหมายสำหรับธุรกิจที่จะเก็บข้อมูลบัตรเครดิตกลุ่มเฝ้าระวังหลายคนและหน่วยงานภาครัฐให้คำแนะนำในการต่อต้านการปฏิบัติเพื่อหลีกเลี่ยงข้อมูลลูกค้าที่ถูกบุกรุก
เหตุผลที่ธุรกิจเก็บข้อมูลบัตรเครดิต
เนื่องจากผู้บริโภคจำนวนมากใช้บัตรเครดิตในการซื้อสินค้าโดยเฉพาะทางออนไลน์พ่อค้าจึงขอให้พวกเขาอนุญาตให้จัดเก็บข้อมูลบัตรเครดิตในระบบของพวกเขา สะดวกสำหรับผู้ซื้อเพราะพวกเขาไม่จำเป็นต้องป้อนข้อมูลทุกครั้งที่ทำการซื้อ สำหรับผู้ค้าจะช่วยให้มั่นใจว่าการทำธุรกรรมจะราบรื่นเนื่องจากใช้ข้อมูลบัตรเครดิตที่ได้รับการยืนยันและยืนยันแล้ว การเก็บและจัดเก็บข้อมูลบัตรเครดิตนั้นเป็นเรื่องปกติสำหรับ บริษัท สาธารณูปโภคและผู้ให้บริการอื่น ๆ ที่เรียกเก็บเงินจากบัตรเครดิตของคุณโดยอัตโนมัติตามความถี่ที่กำหนดไว้
วิธีจัดเก็บข้อมูลเครดิต
หากคุณตั้งใจที่จะเก็บสำเนาบัตรเครดิตไว้เป็นสิ่งสำคัญที่คุณจะต้องระมัดระวังเป็นอย่างยิ่งในการรักษาข้อมูลบัตรเครดิตของลูกค้าของคุณให้เป็นแบบส่วนตัวในฐานะเจ้าของธุรกิจความรับผิดชอบอยู่ที่คุณเพื่อปกป้องข้อมูลนี้ราวกับว่าเป็นของคุณเอง หนึ่งในวิธีที่เลวร้ายที่สุดในการจัดเก็บข้อมูลคือการทำสำเนาบัตรเครดิตและเก็บไว้ในไฟล์ในสำนักงาน นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งถ้าสำนักงานนี้สามารถเข้าถึงได้โดยหลายคนที่คุณไม่สามารถตรวจสอบได้เท่าที่พวกเขามาและไปในสำนักงานนั้น เพื่อหลีกเลี่ยงการใช้ข้อมูลบัตรเครดิตผิดมือคุณไม่ควรทำสำเนาบัตรเครดิตเลย มีหลาย บริษัท ที่ให้บริการซอฟต์แวร์และบริการที่ช่วยให้คุณสามารถเก็บข้อมูลดังกล่าวไว้บนเซิร์ฟเวอร์ของคุณหรือผ่านระบบที่มีโอกาสถูกบุกรุกน้อยกว่า
สภามาตรฐานหลักทรัพย์ PCI
ในขณะที่ไม่มีกฎหมายของรัฐบาลกลางหรือรัฐที่มีสำเนาบัตรเครดิตของลูกค้าที่เก็บไว้ในสำนักงานที่ผิดกฎหมายการทำเช่นนั้นสามารถทำให้คุณติดผิดกับ บริษัท บัตรเครดิต American Express, Discover, MasterCard และ Visa เป็นหนึ่งในผู้ให้บริการบัตรเครดิตที่สร้างสภามาตรฐานอุตสาหกรรมหลักทรัพย์ชำระบัตรเพื่อปกป้องผู้บริโภคร้านค้าและแบรนด์บัตรหลัก สภาร่างแนวทางธุรกิจเฉพาะต้องปฏิบัติตามเพื่อลดความเป็นไปได้ของการละเมิดความปลอดภัยของข้อมูล
ละเมิดนโยบาย PCI
หากคุณเก็บข้อมูลผู้ถือบัตรเช่นหมายเลขบัตรเครดิตและวันหมดอายุด้วยวิธีใดวิธีหนึ่งต่อไปนี้คุณกำลังละเมิดมาตรฐานความปลอดภัยข้อมูลของ PCI สิ่งเหล่านี้รวมถึงการดำเนินการหลายอย่างโดยไม่ได้รับความยินยอมจากลูกค้ารวมถึงการบันทึกข้อมูลลงในสมุดบันทึกการเก็บข้อมูลหรือการป้อนหมายเลขบัตรลงในสเปรดชีต หากคุณสามารถดึงหมายเลขบัญชีเต็มจากระบบที่คุณใช้ระบบการจัดเก็บของคุณจะไม่ตรงตามมาตรฐาน PCI DSS และ บริษัท ของคุณอาจถูกละเมิดด้านความปลอดภัย
การแตกของ Breach
หากคุณตั้งใจที่จะเก็บสำเนาบัตรเครดิตไว้ในสำนักงานของคุณคุณควรตระหนักว่าในฐานะเจ้าของธุรกิจคุณเปิดรับปัญหาได้มากมาย พวกเขาอาจไม่ติดคุกคุณ แต่อาจทำให้คุณต้องสูญเสียธุรกิจของคุณ หากพบว่าคุณประมาทในการปกป้องข้อมูลบัตรเครดิตของลูกค้าโดยการทำสำเนาและไม่ได้เก็บไว้อย่างปลอดภัยคุณจะต้องถูกปรับและถูกลงโทษจาก บริษัท บัตรเครดิต พวกเขาอาจบอกเลิกสัญญากับคุณ หากข้อมูลบัตรเครดิตของลูกค้าถูกขโมยเพราะคุณมีข้อมูลอยู่ในสำนักงานที่ไม่ปลอดภัยลูกค้ารายนั้นสามารถฟ้องคุณได้ จากนั้นคุณจะต้องเผชิญกับต้นทุนทางกฎหมายการตัดสินและ / หรือการชำระหนี้
หลักการง่ายๆ
หากคุณกังวลเกี่ยวกับปัญหาทางกฎหมายที่อาจเกิดขึ้นได้หากข้อมูลบัตรเครดิตของลูกค้าถูกละเมิดเนื่องจากคุณมีสำเนาของข้อมูลที่จัดเก็บไว้ในสำนักงานของคุณคุณควรละทิ้งการปฏิบัติดังกล่าว คณะกรรมาธิการการค้าของรัฐบาลกลางตั้งข้อสังเกตว่าคุณไม่ควรเก็บหมายเลขบัญชีและวันที่หมดอายุเว้นแต่ว่าคุณมีความจำเป็นทางธุรกิจที่จำเป็นในการทำเช่นนั้นเนื่องจากการเก็บข้อมูลนี้หรือการเก็บนานกว่าความจำเป็นจะเพิ่มความเสี่ยง การขโมยข้อมูลประจำตัว
