Wenn Ihr Unternehmen Kreditkarten akzeptiert, wurde Ihnen wahrscheinlich kürzlich mitgeteilt, dass Ihnen eine neue Jahresgebühr berechnet wird, um die Kosten für die Einhaltung der neuesten erforderlichen Sicherheitsbestimmungen für Kreditkarten zu bezahlen, die von Visa, MasterCard, Discover und American Express. In diesem Artikel wird erläutert, worum es bei Compliance geht.
Lassen Sie uns zunächst einige Begriffe erläutern.
PCI steht für Payment Card Industry. DSS steht für Data Security Standard. Die Kreditkartenunternehmen haben aufgrund von Kreditkartenbetrug enorme Verluste erlitten und beschlossen, neue Schritte zu unternehmen, um dies so weit wie möglich zu verhindern. Diese Schritte umfassen die Koordination mit Händlern, um neue Strategien zum Schutz von Kreditkartennummern festzulegen und durchzusetzen, einschließlich der besseren Verschlüsselung von Kreditkartennummern bei der Übertragung während einer Verkaufsautorisierung durch einen Händler und der anschließenden Speicherung von Kreditkartendaten von Kunden.
Grundsätzlich gibt es zwei Möglichkeiten, einen Verkauf zu autorisieren: entweder über ein Kreditkartenterminal neben Ihrer Registrierkasse (oder in Ihren POS integriert) oder über das Internet. Einige Händler verwenden ein DFÜ-Terminal, andere eine Hochgeschwindigkeits-Internetverbindung. In jedem Fall sind die Kartenaussteller besorgt, dass Transaktionsdaten sicher übertragen werden. Es gab viele Schlagzeilen über Reithosen, in denen Hunderttausende, sogar Millionen von Kreditkartennummern gestohlen wurden. Hacker greifen jeden Tag auf Telefonleitungen und Internetverbindungen zu.
So hier sind wir. Jede Bank und jedes andere Kreditkartenunternehmen gibt die Kosten dieser erhöhten Sicherheitsstandards an ihre Händler weiter. Kündigen Sie also nicht Ihr Händlerkonto und versuchen Sie nicht, zu einem anderen Prozessor zu wechseln, der Ihnen diese Compliance-Gebühr nicht berechnet oder nicht berechnet, da Sie diese Gebühr von nun an haben, unabhängig davon, mit welchem Prozessor Sie arbeiten.
Lassen Sie uns nun darüber sprechen, was Sie als Händler tun müssen, um mit PCI DSS konform zu werden und zu bleiben.
Ihre Zusammenarbeit beginnt mit einem Fragebogen zur Selbsteinschätzung. (SAQ) Sie können diesen Fragebogen online ausfüllen und erhalten diesen Monat oder in Kürze einen Link dazu in Ihrem Kontoauszug. Der Fragebogen informiert die Sicherheitsabteilungen darüber, wie Sie Kreditkarten verarbeiten, und aus Ihren Antworten erhalten Sie Anweisungen zu weiteren Schritten, die Sie gegebenenfalls ausführen müssen.
Eine Entscheidung, die getroffen wird, ist, auf welche Händlerebene Sie fallen, und dies hängt einfach davon ab, wie viele Transaktionen Sie jährlich verarbeiten. Level 1 bis 4, Level 1 sind mehr als 6.000.000 Transaktionen pro Jahr und Level 4 sind weniger als 20.000 Transaktionen pro Jahr.
Wenn Sie nur eine Einwahlleitung für Ihr Terminal verwenden, ist dies ungefähr alles, was Sie tun müssen. Wenn Sie Transaktionen online verarbeiten oder auf andere Weise eine Verbindung zum Internet verwenden, um Daten zu übertragen, muss ein Sicherheitsscan durchgeführt werden, um überall auf Ihrer Internetverbindung nach Schwachstellen zu suchen.
In beiden Fällen werden Sie nach Abschluss des SAQ über den nächsten Schritt informiert, falls vorhanden. Sobald Sie als konform eingestuft wurden, wird Ihr Kreditkartenverarbeiter benachrichtigt und Sie sind fertig. Es gibt sogar ein Logo, das Sie auf Ihrer Website anzeigen können, um Kunden darüber zu informieren, dass Sie konform sind. Dies stärkt das Vertrauen der Kunden in Ihr Unternehmen.
Seien Sie besorgt, wenn Sie von Ihrem Kreditkartenprozessor nicht aufgefordert werden, PCI DSS-konform zu werden. Ein großer Prozessor, der sich nicht mit dieser neuen Anforderung befasst hat, erlitt einen Datenschutzverstoß und muss jetzt mit Bußgeldern von mehr als einer halben Milliarde Dollar rechnen. Und Sie als Händler haften für Geldstrafen von bis zu 500.000 US-Dollar für auftretende Reithosen.
Die jährliche Compliance-Gebühr ist nicht so hoch und ein geringer Preis, den Sie als Geschäftskosten zahlen müssen, um die Daten Ihrer Kunden zu schützen.
Immobilienmakler Heidelberg Makler HeidelbergSource by James Hussher