Gérer une entreprise peut vous donner accès à certaines des informations les plus confidentielles et les plus confidentielles de vos clients, y compris leurs cartes de crédit. Bien qu'il ne soit pas illégal pour les entreprises de conserver les informations de carte de crédit, plusieurs groupes de surveillance et agences gouvernementales déconseillent de recourir à cette pratique pour éviter que les informations des clients ne soient compromises.
Raisons pour lesquelles les entreprises conservent leurs données de carte de crédit
Alors que de plus en plus de consommateurs utilisent des cartes de crédit pour effectuer des achats, en particulier en ligne, les commerçants leur demandent de leur permettre de stocker les informations de leurs cartes de crédit sur leurs systèmes. Ceci est pratique pour le client, car il n’est pas nécessaire de saisir à nouveau les informations à chaque achat. Pour le commerçant, cela permet d’assurer une transaction transparente, car il utilise des données de carte de crédit vérifiées et confirmées. La conservation et le stockage des informations de carte de crédit sont également courants pour les entreprises de services publics et autres fournisseurs de services qui facturent automatiquement votre carte de crédit à une fréquence prédéterminée.
Comment les informations de crédit sont stockées
Si vous êtes déterminé à conserver des copies de cartes de crédit au dossier, il est essentiel que vous veilliez à ce que les informations de carte de crédit de vos clients restent confidentielles.En tant que propriétaire d'entreprise, il vous incombe de protéger ces informations comme si elles étaient les vôtres. Une des pires façons de stocker des informations consiste à faire des copies de la carte de crédit et à les conserver dans un fichier dans un bureau. Cela est particulièrement vrai si ce bureau est accessible à plusieurs personnes avec qui vous ne pouvez pas surveiller leurs allées et venues dans ce bureau particulier. Pour éviter que les informations de carte de crédit ne tombent entre de mauvaises mains, vous ne devez absolument pas en faire de copies. Plusieurs sociétés fournissent des logiciels et des services vous permettant de conserver ces informations sur vos serveurs ou via un système moins susceptible d'être compromis.
Conseil des normes de sécurité PCI
Bien qu'aucune loi fédérale ou étatique ne rende illégale le fait de copier des cartes de crédit des clients dans un bureau, cela peut vous mettre mal à l'aise avec les sociétés de cartes de crédit. American Express, Discover, MasterCard et Visa sont parmi les fournisseurs de cartes de crédit qui ont créé le Conseil de normalisation des valeurs mobilières pour les cartes de paiement afin de protéger les consommateurs, les commerçants et les principales marques de cartes. Le conseil décrit les directives spécifiques que les entreprises doivent respecter pour minimiser les risques d'atteinte à la sécurité des données.
Violer les politiques PCI
Si vous stockez des informations sur le titulaire de carte, telles que les numéros de carte de crédit et les dates d'expiration, de l'une des façons suivantes, vous enfreignez les normes de sécurité des données de PCI. Celles-ci consistent notamment à prendre plusieurs mesures sans le consentement du client, notamment enregistrer les informations dans un journal de bord, les archiver ou saisir les numéros de carte dans un tableur. Si vous pouvez récupérer le numéro de compte complet à partir du système que vous utilisez, votre système de classement n'est pas conforme à la norme PCI DSS et votre entreprise est exposée à des violations de la sécurité.
Ramifications de brèche
Si vous êtes déterminé à conserver des copies des cartes de crédit dans votre bureau, vous devez savoir que, en tant que propriétaire d’une entreprise, vous vous exposez à un large éventail de problèmes. Ils ne peuvent pas vous conduire en prison, mais ils peuvent vous faire perdre votre commerce. S'il s'avère que vous avez négligé de protéger les informations de carte de crédit de vos clients en les copiant et en ne les stockant pas de manière sécurisée, vous encourez des amendes et des pénalités de la part des sociétés émettrices de cartes de crédit. Ils peuvent même mettre fin à leur contrat avec vous. Si les informations de carte de crédit d'un client sont volées parce que vous les aviez dans un bureau non sécurisé, ce client peut vous poursuivre en justice. Vous devrez alors faire face à des frais juridiques, des jugements et / ou des règlements importants.
Règle du pouce
Si vous vous inquiétez des problèmes juridiques qui peuvent survenir si les informations de carte de crédit d'un client sont violées parce que vous avez des copies des informations stockées dans votre bureau, vous devriez probablement abandonner cette pratique. La Federal Trade Commission note que vous ne devez pas conserver le numéro de compte ni la date d’expiration sauf si vous en avez un besoin commercial essentiel, car conserver ces informations ou les conserver plus longtemps que nécessaire augmente le risque que ces informations soient utilisées pour commettre une fraude ou une fraude. vol d'identité.