La mayoría de los casos de fraude con tarjeta de crédito se originan a partir de la información de la tarjeta de crédito proporcionada voluntariamente. A veces se trata de un empleado que vende información. En otros, es un caso de robo de información. Ambos casos resaltan la importancia de mantener seguros los registros de las tarjetas de crédito en su negocio. Para las empresas que utilizan tarjetas de crédito únicamente en el punto de venta, esto no es una preocupación. La información completa de la tarjeta de crédito nunca permanece en su negocio. Sin embargo, algunas empresas necesitan mantener los datos de las tarjetas de crédito archivados para facturas recurrentes o para administrar depósitos. En estos casos, la seguridad apropiada es una necesidad.
Registros fisicos
Mantenga la información de la tarjeta de crédito en una sola hoja de papel, preferiblemente adjunta a la carpeta donde guarda el archivo del cliente.
Mantenga una lista de nombres para los archivos que incluyen información de la tarjeta de crédito. Revíselo periódicamente en los archivos físicos para confirmar que no falta ninguno.
Almacene los archivos en un gabinete con llave guardado en un lugar seguro. Una oficina cerrada es buena, pero a menudo es mejor un espacio de escritorio ocupado. Lo mejor es un lugar con acceso limitado pero con muchos ojos, como el mostrador de recepción. Solo los gerentes u otro personal de confianza deben tener acceso a las claves.
Acceda a un archivo solo cuando interactúe directamente con él, como para ingresar información de la tarjeta de crédito para la compra de ese mes. Devuélvalo directamente al archivador una vez terminado. Mantenga el gabinete cerrado mientras trabaja con el archivo.
Considere ingresar la información de la tarjeta de crédito en el código, por ejemplo, invirtiendo el segundo y cuarto bloque de dígitos. Debido a que los números de las tarjetas de crédito están formateados de acuerdo con reglas específicas, la mayoría de los códigos que una persona puede recordar serán descifrados por profesionales. Sin embargo, esta medida servirá para desalentar la tentación casual.
Registros electronicos
Mantenga todos los archivos que contienen información de la tarjeta de crédito en un usuario protegido por contraseña con privilegios de administrador. Mantenga la computadora bloqueada en su lugar. No almacene la información de la tarjeta de crédito en una computadora portátil, unidad flash u otro dispositivo de almacenamiento fácilmente portátil.
Proteja con contraseña el software de contabilidad y facturación que almacena o interactúa con la información de la tarjeta de crédito. Utilice contraseñas diferentes de la que protege la cuenta de usuario.
Proteja las contraseñas y las especificaciones técnicas de su software de contabilidad, restringiendo el acceso solo a aquellos que necesitan acceder a la información. Esto puede significar limitar el número de personas que pueden hacer ciertos trabajos.
Considere los servicios de procesamiento en línea, muchos de los cuales permitirán la facturación directa. Los servicios de facturación directa se pueden configurar para que solo la computadora pueda acceder a la información real de la tarjeta de crédito. La transacción se realiza sin que el usuario vea el número completo de la tarjeta de crédito.
Advertencia
Tome la información de la tarjeta de crédito muy en serio. Si sus archivos están comprometidos y se utilizan para cometer robo de identidad, o incluso se venden a una compañía de correo directo, su compañía puede ser considerada responsable por daños.
