Menjalankan bisnis dapat memberi Anda akses ke beberapa informasi yang paling pribadi dan sensitif dari pelanggan Anda, termasuk kartu kredit mereka. Meskipun tidak ilegal bagi bisnis untuk menyimpan informasi kartu kredit, beberapa kelompok pengawas dan lembaga pemerintah menyarankan agar praktik ini dilakukan agar informasi pelanggan tidak dikompromikan.
Alasan Bisnis Menyimpan Data Kartu Kredit
Karena semakin banyak konsumen menggunakan kartu kredit untuk melakukan pembelian, terutama online, pedagang meminta agar mereka membiarkannya menyimpan informasi kartu kredit mereka pada sistem mereka. Ini nyaman bagi pembelanja karena mereka tidak perlu memasukkan kembali informasi setiap kali mereka melakukan pembelian. Untuk pedagang, itu membantu untuk memastikan transaksi mulus karena mereka menggunakan data kartu kredit yang diverifikasi dan dikonfirmasi. Menyimpan dan menyimpan informasi kartu kredit juga biasa dilakukan oleh perusahaan utilitas dan penyedia layanan lain yang secara otomatis menagih kartu kredit Anda pada frekuensi yang telah ditentukan.
Bagaimana Informasi Kredit Disimpan
Jika Anda bertekad menyimpan salinan kartu kredit, Anda harus sangat berhati-hati menjaga informasi kartu kredit pelanggan Anda tetap pribadi.Sebagai pemilik bisnis, tanggung jawab ada pada Anda untuk melindungi informasi ini seolah-olah itu milik Anda sendiri. Salah satu cara terburuk untuk menyimpan informasi adalah dengan membuat salinan kartu kredit dan menyimpannya dalam file di kantor. Ini terutama benar jika kantor ini dapat diakses oleh beberapa orang yang tidak dapat Anda pantau sejauh kedatangan dan kepergian mereka di kantor tersebut. Untuk menghindari informasi kartu kredit masuk ke tangan yang salah, Anda tidak boleh membuat salinan kartu kredit sama sekali. Ada beberapa perusahaan yang menyediakan perangkat lunak dan layanan yang memungkinkan Anda menyimpan informasi seperti itu di server Anda atau melalui sistem yang kecil kemungkinannya untuk dikompromikan.
Dewan Standar Efek PCI
Meskipun tidak ada undang-undang federal atau negara bagian yang membuat salinan kartu kredit pelanggan yang disimpan di kantor menjadi ilegal, hal itu dapat menempatkan Anda pada ujung tongkat yang salah dengan perusahaan kartu kredit. American Express, Discover, MasterCard, dan Visa adalah di antara penyedia kartu kredit yang menciptakan Dewan Standar Efek Industri Kartu Pembayaran untuk melindungi konsumen, pedagang, dan merek-merek kartu utama. Dewan menguraikan pedoman spesifik yang harus dipatuhi oleh bisnis untuk meminimalkan kemungkinan pelanggaran keamanan data.
Melanggar Kebijakan PCI
Jika Anda menyimpan informasi pemegang kartu, seperti nomor kartu kredit dan tanggal kedaluwarsa, dengan salah satu dari cara berikut, Anda melanggar standar keamanan data PCI. Ini termasuk mengambil beberapa tindakan tanpa persetujuan pelanggan, termasuk mencatat informasi ke dalam buku catatan, mengarsipkannya atau memasukkan nomor kartu ke dalam spreadsheet. Jika Anda dapat mengambil nomor akun lengkap dari sistem yang Anda gunakan, maka sistem pengarsipan Anda tidak sesuai dengan PCI DSS dan perusahaan Anda mengalami pelanggaran keamanan.
Konsekuensi pelanggaran
Jika Anda bertekad menyimpan salinan kartu kredit di kantor Anda, Anda harus menyadari bahwa, sebagai pemilik bisnis, Anda membuka diri terhadap beragam masalah. Mereka mungkin tidak membuat Anda masuk penjara, tetapi mereka dapat menyebabkan Anda kehilangan bisnis Anda. Jika ternyata Anda lalai melindungi informasi kartu kredit pelanggan dengan membuat salinannya dan tidak menyimpannya dengan aman, Anda akan menghadapi denda dan penalti dari perusahaan kartu kredit. Mereka bahkan dapat mengakhiri kontrak mereka dengan Anda. Jika informasi kartu kredit pelanggan dicuri karena Anda memilikinya di kantor tanpa jaminan, pelanggan itu dapat menuntut Anda. Anda kemudian harus menghadapi biaya hukum yang besar, penilaian dan / atau penyelesaian.
Aturan Jempol
Jika Anda khawatir tentang masalah hukum yang dapat timbul jika informasi kartu kredit pelanggan dilanggar karena Anda memiliki salinan informasi yang disimpan di kantor Anda, Anda mungkin harus meninggalkan praktik itu. Komisi Perdagangan Federal mencatat bahwa Anda tidak boleh menyimpan nomor rekening dan tanggal kedaluwarsa kecuali Anda memiliki keperluan bisnis yang penting untuk melakukannya karena menyimpan informasi ini, atau menyimpannya lebih lama dari yang diperlukan menimbulkan risiko bahwa informasi tersebut dapat digunakan untuk melakukan penipuan atau pencurian identitas.