Manejar un negocio puede darle acceso a la información más privada y confidencial de sus clientes, incluidas sus tarjetas de crédito. Si bien no es ilegal que las empresas retengan la información de las tarjetas de crédito, varios grupos de vigilancia y agencias gubernamentales aconsejan que no se ponga en práctica la información de los clientes.
Razones por las que las empresas retienen datos de tarjetas de crédito
A medida que más consumidores usan tarjetas de crédito para realizar compras, especialmente en línea, los comerciantes solicitan que le permitan almacenar la información de su tarjeta de crédito en sus sistemas. Esto es conveniente para el comprador porque no tienen que volver a ingresar la información cada vez que realizan una compra. Para el comerciante, ayuda a garantizar una transacción sin problemas porque están utilizando datos de tarjetas de crédito verificados y confirmados. Retener y almacenar la información de la tarjeta de crédito también es común para las empresas de servicios públicos y otros proveedores de servicios que facturan automáticamente su tarjeta de crédito en una frecuencia predeterminada.
Cómo se almacena la información crediticia
Si está decidido a mantener copias de las tarjetas de crédito archivadas, es crucial que tenga mucho cuidado en mantener la información de la tarjeta de crédito de sus clientes en privado.Como propietario de un negocio, la responsabilidad recae en usted para proteger esta información como si fuera suya. Una de las peores formas de almacenar información es hacer copias de la tarjeta de crédito y dejarlas en un archivo en una oficina. Esto es especialmente cierto si esta oficina es accesible para varias personas con las que no puede supervisar en lo que respecta a sus idas y venidas en esa oficina en particular. Para evitar que la información de la tarjeta de crédito llegue a las manos equivocadas, no debe hacer copias de la tarjeta de crédito. Hay varias compañías que proporcionan software y servicios que le permiten retener dicha información en sus servidores o a través de un sistema que es menos probable que se vea comprometido.
Consejo de Normas de Valores de PCI
Si bien no hay leyes federales o estatales que hagan que tener copias de las tarjetas de crédito de los clientes almacenadas en una oficina sea ilegal, hacerlo puede ponerlo en el lado equivocado de las compañías de tarjetas de crédito. American Express, Discover, MasterCard y Visa se encuentran entre los proveedores de tarjetas de crédito que crearon el Consejo de Normas de Valores de la Industria de Tarjetas de Pago para proteger a los consumidores, comerciantes y las principales marcas de tarjetas. El consejo describe las pautas específicas que deben cumplir las empresas para minimizar la posibilidad de violaciones de la seguridad de los datos.
Violando las políticas PCI
Si almacena información del titular de la tarjeta, como los números de las tarjetas de crédito y las fechas de vencimiento, de cualquiera de las siguientes formas, está violando las normas de seguridad de datos de PCI. Esto incluye realizar varias acciones sin el consentimiento del cliente, como registrar la información en un libro de registro, archivarla o ingresar los números de la tarjeta en una hoja de cálculo. Si puede recuperar el número de cuenta completo del sistema que utiliza, entonces su sistema de archivo no es compatible con PCI DSS y su empresa está sujeta a violaciones de seguridad.
Ramificaciones de la violación
Si está decidido a mantener copias de las tarjetas de crédito en su oficina, debe tener en cuenta que, como propietario de un negocio, se abre a una amplia gama de problemas. Es posible que no te lleven a la cárcel, pero pueden hacer que pierdas tu negocio. Si se descubre que usted fue negligente al proteger la información de la tarjeta de crédito de sus clientes al hacer copias de la misma y no almacenarla de manera segura, enfrentará multas y sanciones de las compañías de tarjetas de crédito. Incluso pueden rescindir su contrato con usted. Si la información de la tarjeta de crédito de un cliente es robada porque la tenía en una oficina no segura, ese cliente puede demandarlo. A continuación, deberá afrontar importantes costos legales, sentencias y / o acuerdos.
Regla de oro
Si se preocupa por los problemas legales que pueden surgir si se viola la información de la tarjeta de crédito de un cliente porque tiene copias de la información almacenada en su oficina, probablemente debería abandonar esa práctica. La Comisión Federal de Comercio señala que no debe conservar el número de cuenta y la fecha de vencimiento, a menos que tenga una necesidad comercial esencial para hacerlo porque mantener esta información o mantenerla más tiempo del necesario aumenta el riesgo de que la información pueda usarse para cometer fraude o el robo de identidad.
