La majorité des cas de fraude par carte de crédit proviennent d'informations de carte de crédit communiquées volontairement. Parfois, il s’agit d’un employé qui vend des informations. Dans d'autres cas, il s'agit d'un vol d'informations. Les deux cas soulignent l’importance de la sécurité des dossiers de cartes de crédit dans votre entreprise. Pour les entreprises qui utilisent des cartes de crédit uniquement au point de vente, ce n'est pas un problème. Les informations complètes sur les cartes de crédit ne restent jamais dans votre entreprise. Certaines entreprises, cependant, doivent conserver les données de leurs cartes de crédit dans leurs dossiers pour les factures récurrentes ou pour gérer les dépôts. Dans ces cas, une sécurité appropriée est indispensable.
Enregistrements physiques
Conservez les informations de carte de crédit sur une seule feuille de papier, de préférence attachée au dossier dans lequel vous conservez le dossier du client.
Conservez une liste de noms pour les fichiers contenant des informations de carte de crédit. Vérifiez-le périodiquement par rapport aux fichiers physiques pour vous assurer qu'il n'en manque aucun.
Rangez les dossiers dans une armoire de rangement conservée dans un endroit sûr. Un bureau verrouillé est bien, mais un bureau occupé est souvent meilleur. Quelque part avec un accès limité mais de nombreux yeux, tels que la réception, est le meilleur. Seuls les gestionnaires ou les autres membres du personnel de confiance devraient avoir accès aux clés.
Accédez à un fichier uniquement en interaction directe avec celui-ci, par exemple pour entrer les informations de carte de crédit pour l'achat du mois en cours. Retournez-le directement dans le classeur une fois terminé. Gardez le classeur verrouillé lorsque vous travaillez avec le fichier.
Pensez à saisir les informations de carte de crédit dans le code, en inversant par exemple les deuxième et quatrième blocs de chiffres. Parce que les numéros de cartes de crédit sont formatés selon des règles spécifiques, la plupart des codes dont une personne peut se souvenir seront cassés par des professionnels. Cependant, cette mesure servira à décourager la tentation occasionnelle.
Enregistrements électroniques
Conservez tous les fichiers contenant des informations de carte de crédit sur un utilisateur protégé par un mot de passe avec des privilèges d'administrateur. Gardez l'ordinateur lui-même verrouillé en place. Ne stockez pas les informations de carte de crédit sur un ordinateur portable, une clé USB ou un autre périphérique de stockage facilement portable.
Protégez par mot de passe le logiciel de comptabilité et de facturation qui stocke ou interagit avec les informations de carte de crédit. Utilisez des mots de passe différents de celui qui protège le compte d'utilisateur.
Protégez les mots de passe et les spécifications techniques de votre logiciel de comptabilité en limitant l'accès aux seules personnes ayant besoin d'accéder à l'information. Cela peut vouloir dire limiter le nombre de personnes capables de faire certains travaux.
Pensez aux services de traitement en ligne, dont beaucoup permettront la facturation directe. Des services de facturation directe peuvent être configurés de sorte que seul l'ordinateur puisse accéder aux informations de carte de crédit. La transaction s'effectue sans que l'utilisateur ne voie le numéro complet de la carte de crédit.
Attention
Prenez les informations de carte de crédit très au sérieux. Si vos fichiers sont compromis et utilisés pour commettre un vol d'identité, ou même vendus à une entreprise de publipostage, votre entreprise peut être tenue responsable des dommages.
