비즈니스를 운영하면 신용 카드를 비롯하여 고객의 가장 사적이고 민감한 정보에 액세스 할 수 있습니다. 기업이 신용 카드 정보를 보유하는 것이 불법은 아니지만, 몇몇 감시 단체 및 정부 기관은 고객 정보가 유출되는 것을 피하기 위해 관행에 반대 할 것을 권고합니다.
이유 기업은 신용 카드 데이터를 보유합니다
소비자가 신용 카드를 사용하여 특히 온라인을 통해 구매할 때 가맹점은 신용 카드 정보를 시스템에 저장할 수 있도록 요청하고 있습니다. 이것은 구매할 때마다 정보를 다시 입력 할 필요가 없기 때문에 구매자가 편리합니다. 판매자는 검증되고 확정 된 신용 카드 데이터를 사용하기 때문에 거래가 원활하게 이루어지는 데 도움이됩니다. 신용 카드 정보를 보유하고 저장하는 것은 유틸리티 회사 및 기타 서비스 제공 업체가 미리 정한 빈도로 신용 카드에 자동 청구하는 경우에도 일반적입니다.
신용 정보의 저장 방법
신용 카드 사본을 파일로 보관하기로 결정한 경우 고객의 신용 카드 정보를 비공개로 유지하는 것이 중요합니다.비즈니스 소유자 인 경우이 정보를 마치 자신의 정보 인 것처럼 보호해야합니다. 정보를 저장하는 최악의 방법 중 하나는 신용 카드 사본을 만들어 사무실에 보관하는 것입니다. 이것은 특정 사무실에서 자신이오고가는 일까지 모니터 할 수없는 여러 사람들이이 사무실에 액세스 할 수있는 경우 특히 그렇습니다. 신용 카드 정보가 잘못 취급되는 것을 피하려면 신용 카드 사본을 만들어서는 안됩니다. 소프트웨어 및 서비스를 제공하는 여러 회사가있어 이러한 정보를 서버 또는 손상 될 가능성이 적은 시스템에 보관할 수 있습니다.
PCI 증권 표준 협의회
사무실에 저장된 고객 신용 카드 사본을 불법으로 만드는 연방법이나 주법은 없지만 그렇게하면 신용 카드 회사의 막대기에 잘못 붙일 수 있습니다. American Express, Discover, MasterCard 및 Visa는 소비자, 가맹점 및 주요 카드 브랜드를 보호하기 위해 지불 카드 업계 증권 표준위원회를 만든 신용 카드 제공 업체 중 하나입니다. 협의회는 데이터 보안 침해 가능성을 최소화하기 위해 기업이 지켜야하는 구체적인 지침을 설명합니다.
PCI 정책 위반
다음과 같은 방법으로 신용 카드 번호 및 만료 날짜와 같은 카드 소유자 정보를 저장하면 PCI의 데이터 보안 표준을 위반하게됩니다. 여기에는 일지에 정보를 기록하고, 파일을 정리하거나 스프레드 시트에 카드 번호를 입력하는 등 고객의 동의없이 여러 가지 조치를 취하는 것이 포함됩니다. 사용하는 시스템에서 전체 계정 번호를 검색 할 수있는 경우 파일 시스템이 PCI DSS와 호환되지 않으며 회사가 보안 침해를 당할 수 있습니다.
위반의 파급 효과
당신이 사무실에 신용 카드의 사본을 보관하기로 결정되면, 당신은 사업 소유자로서, 당신은 다양한 문제에 자신을 열어 알고 있어야합니다. 그들은 감옥에서 당신을 착륙시키지 않을지도 모르지만, 당신을 당신의 사업에서 잃을 수 있습니다. 고객의 신용 카드 정보를 복사하여 안전하게 저장하지 않아 고객의 신용 카드 정보를 보호하는 것이 부주의 한 것으로 판명되면 신용 카드 회사의 벌금과 벌금이 부과됩니다. 그들은 당신과 계약을 해지 할 수도 있습니다. 고객의 신용 카드 정보가 보안되지 않은 사무실에 있었기 때문에 도난 당하면 해당 고객이 귀하를 고소 할 수 있습니다. 그러면 막대한 법적 비용, 판결 및 / 또는 합의에 직면해야합니다.
엄지 손가락 규칙
사무실에 저장된 정보의 사본을 가지고있어 고객의 신용 카드 정보가 유출 된 경우 발생할 수있는 법적 문제에 대해 걱정할 경우 해당 업무를 포기해야합니다. 연방 거래위원회 (Federal Trade Commission)는 필수적인 업무상의 필요성이없는 한 계좌 번호 및 만료일을 유지해서는 안되며,이 정보를 유지하거나 필요 이상으로 길게 유지하면 정보가 사기 또는 위조에 사용될 수있는 위험이 높아 지므로 신분 도용.