एक व्यवसाय चलाने से आप अपने ग्राहकों के कुछ निजी और संवेदनशील जानकारी तक पहुँच प्राप्त कर सकते हैं, जिसमें उनके क्रेडिट कार्ड भी शामिल हैं। हालांकि यह व्यवसायों के लिए क्रेडिट कार्ड की जानकारी को बनाए रखने के लिए अवैध नहीं है, कई वॉचडॉग समूह और सरकारी एजेंसियां ग्राहकों की जानकारी से बचने के लिए अभ्यास के खिलाफ सलाह देती हैं।
कारण व्यवसाय रिटेन क्रेडिट कार्ड डेटा
जैसा कि अधिक उपभोक्ता खरीदारी करने के लिए क्रेडिट कार्ड का उपयोग करते हैं, विशेष रूप से ऑनलाइन, व्यापारी अनुरोध कर रहे हैं कि वे अपने सिस्टम पर अपने क्रेडिट कार्ड की जानकारी संग्रहीत करने की अनुमति दें। यह दुकानदार के लिए सुविधाजनक है क्योंकि उन्हें हर बार खरीदारी करते समय जानकारी को फिर से दर्ज करने की आवश्यकता नहीं होती है। व्यापारी के लिए, यह एक सहज लेनदेन सुनिश्चित करने में मदद करता है क्योंकि वे सत्यापित और पुष्टि किए गए क्रेडिट कार्ड डेटा का उपयोग कर रहे हैं। क्रेडिट कार्ड की जानकारी को पुनर्प्राप्त करना और संग्रहीत करना भी उपयोगिता कंपनियों और अन्य सेवा प्रदाताओं के लिए आम है जो स्वचालित रूप से आपके क्रेडिट कार्ड को पूर्व निर्धारित आवृत्ति पर बिल देते हैं।
कैसे क्रेडिट जानकारी संग्रहीत है
यदि आप फ़ाइल पर क्रेडिट कार्ड की प्रतियां रखने के लिए दृढ़ हैं, तो यह महत्वपूर्ण है कि आप अपने ग्राहकों के क्रेडिट कार्ड की जानकारी को निजी रखने में बहुत सावधानी बरतें।एक व्यवसाय के स्वामी के रूप में, इस जानकारी को सुरक्षित रखने के लिए आप पर ऐसा है मानो वह आपका अपना है। जानकारी संग्रहीत करने के सबसे बुरे तरीकों में से एक क्रेडिट कार्ड की प्रतियां बनाकर उन्हें एक कार्यालय में एक फ़ाइल में छोड़ देना है। यह विशेष रूप से सच है यदि यह कार्यालय कई लोगों के लिए सुलभ है, जिनके साथ आप उस विशेष कार्यालय में उनके आने और जाने की निगरानी नहीं कर सकते हैं। क्रेडिट कार्ड की जानकारी गलत हाथों में जाने से बचने के लिए, आपको क्रेडिट कार्ड की प्रतियां बिलकुल नहीं बनानी चाहिए। ऐसी कई कंपनियाँ हैं जो सॉफ़्टवेयर और सेवाएँ प्रदान करती हैं जो आपको अपने सर्वर पर या ऐसी प्रणाली के माध्यम से ऐसी जानकारी को बनाए रखने की अनुमति देती हैं जिससे समझौता होने की संभावना कम होती है।
PCI प्रतिभूति मानक परिषद
हालांकि, ऐसे कोई संघीय या राज्य कानून नहीं हैं जो किसी कार्यालय में संग्रहीत ग्राहक क्रेडिट कार्ड की प्रतियों को अवैध बनाते हैं, ऐसा करने से आप क्रेडिट कार्ड कंपनियों के साथ छड़ी के गलत अंत में डाल सकते हैं। अमेरिकन एक्सप्रेस, डिस्कवर, मास्टरकार्ड, और वीज़ा उन क्रेडिट कार्ड प्रदाताओं में से हैं, जिन्होंने उपभोक्ताओं, व्यापारियों और प्रमुख कार्ड ब्रांडों की सुरक्षा के लिए भुगतान कार्ड उद्योग प्रतिभूति मानक परिषद बनाई। काउंसिल डेटा सुरक्षा उल्लंघनों की संभावना को कम करने के लिए विशिष्ट दिशा-निर्देशों के कारोबार को पूरा करती है।
पीसीआई नीतियों का उल्लंघन
यदि आप कार्डधारक की जानकारी, जैसे कि क्रेडिट कार्ड नंबर और समाप्ति तिथि, निम्न में से किसी भी तरीके से संग्रहीत करते हैं, तो आप पीसीआई के डेटा सुरक्षा मानकों के उल्लंघन में हैं। इनमें ग्राहक की सहमति के बिना कई कार्रवाई करना, जानकारी को लॉगबुक में दर्ज करना, उन्हें दूर करना या कार्ड नंबर को एक स्प्रेडशीट में दर्ज करना शामिल है। यदि आप अपने द्वारा उपयोग की जाने वाली प्रणाली से पूर्ण खाता संख्या पुनः प्राप्त कर सकते हैं, तो आपकी फाइलिंग प्रणाली PCI DSS- अनुरूप नहीं है और आपकी कंपनी सुरक्षा उल्लंघनों के अधीन है।
ब्रीच के रामबाण
यदि आप अपने कार्यालय में क्रेडिट कार्ड की प्रतियां रखने के लिए दृढ़ हैं, तो आपको इस बात की जानकारी होनी चाहिए कि, एक व्यवसाय के स्वामी के रूप में, आप अपने आप को मुद्दों की एक विस्तृत श्रृंखला के लिए खोलते हैं। वे आपको जेल में नहीं डाल सकते हैं, लेकिन वे आपके व्यवसाय को खोने का कारण बन सकते हैं। यदि यह पाया जाता है कि आप इसकी प्रतियां बनाकर और सुरक्षित रूप से इसे स्टोर करके अपने ग्राहकों के क्रेडिट कार्ड की जानकारी की सुरक्षा में लापरवाही कर रहे थे, तो आपको क्रेडिट कार्ड कंपनियों से जुर्माना और जुर्माना का सामना करना पड़ेगा। वे आपके साथ अपना अनुबंध समाप्त भी कर सकते हैं। यदि किसी ग्राहक के क्रेडिट कार्ड की जानकारी चोरी हो जाती है क्योंकि आपके पास यह असुरक्षित कार्यालय में था, तो वह ग्राहक आप पर मुकदमा कर सकता है। फिर आपको भारी कानूनी लागत, निर्णय और / या बस्तियों का सामना करना पड़ेगा।
अंगूठे का नियम
यदि आप उन कानूनी मुद्दों के बारे में चिंता करते हैं जो किसी ग्राहक के क्रेडिट कार्ड की जानकारी के भंग होने पर उत्पन्न हो सकते हैं क्योंकि आपके पास आपके कार्यालय में संग्रहीत जानकारी की प्रतियां हैं, तो आपको संभवतः उस अभ्यास को छोड़ देना चाहिए। संघीय व्यापार आयोग ने नोट किया है कि आपको खाता संख्या और समाप्ति तिथि को बनाए नहीं रखना चाहिए जब तक कि आपके पास एक आवश्यक व्यवसाय न हो, क्योंकि इस जानकारी को रखने, या आवश्यकता से अधिक समय तक रखने से यह जोखिम पैदा होता है कि जानकारी का उपयोग धोखाधड़ी करने के लिए किया जा सकता है या चोरी की पहचान।