Den ultimative guide til håndtering af gebyrer for PCI-overholdelse

Afhængigt af din online butiks kreditkortprocessor bliver du muligvis debiteret for noget, der kaldes a PCI Overholdelsesgebyr. Når du kører en ecommerce butik Det er vigtigt at forstå, hvad PCI-overholdelse faktisk betyder, og hvordan det beskytter dig og dine kunder mod at miste værdifulde transaktionsoplysninger.

Jeg vil anbefale at tjekke PCI-overholdelsesvejledning fra Sikkerhedsstandardrådet for at få hele scoopet, men for en hurtig definition betyder PCI-overholdelse dybest set, at dine kundebetalingsoplysninger behandles over et sikkert netværk, så ingen kan få adgang til disse oplysninger, hvis de forsøger at angribe din online butik.

Når du tilmelder dig en kreditkortprocessor og betaling gateway selskab, er de begge forpligtet til at følge PCI-standarder, og mange af dem går endda ud over for at levere yderligere PCI-overholdelsestjenester og værktøjer.

Uanset hvad, hvis du modtager et gebyr for et PCI-overholdelsesgebyr, kan det få dig til at undre dig over, hvad de penge bruges til. Er det bare et fusk fra kreditkortprocessorerne at trække flere penge ud af dig, eller tilbyder virksomheden faktisk legitime PCI-overholdelsestjenester til at beskytte din butik? Fortsæt med at læse for at finde ud af det.

Gebyrer for PCI-overholdelse afhænger helt af virksomhedens opladning

Der er ikke noget klart svar på dette spørgsmål, bortset fra at nogle kreditkortforarbejdningsfirmaer hjælper dig med gebyret, mens andre ikke er det.

Faktisk falder din kreditkortprocessor sandsynligvis ind i en af ​​disse kategorier med hensyn til PCI-overholdelsesgebyrer:

  • Din kreditkortprocessor opkræver et gebyr, men yder ingen support.
  • Din kreditkortprocessor opkræver et gebyr og giver dig support til overholdelse.
  • Dit kreditkortbehandlingsfirma opkræver overhovedet ikke noget gebyr, fordi de ikke tror, ​​du har brug for det.

Så på en måde skal du gennemføre din egen undersøgelse for virkelig at finde ud af, hvad der foregår bag lukkede døre. Der er en god chance for, at processoren simpelthen tager dine penge, men på den anden side har mange processorer en kultur for kun at opkræve support, de faktisk tilbyder.

Hvad kan du forvente at betale for en traditionel PCI-overholdelsesgebyr?

Endnu en gang afhænger det hele af din processor, men jeg har set både månedlige og årlige gebyrer på købmand faktureringsopgørelser.

Fra min erfaring er det gennemsnitlige gebyr omkring $ 150 pr. År, men dette kan gå helt op til noget som $ 250 pr. År. Generelt har jeg fundet ud af, at de højeste gebyrer kommer, når du debiteres månedligt, fordi det er lettere at skjule de spredte betalinger.

Hvad modtager sælgeren (Du) til gengæld for at betale PCI-overholdelsesgebyrer?

Da PCI-overholdelse er et nyt, bredt og komplekst emne, er det ikke så svært for kreditkortprocessorerne at prøve at snige sig hurtigt på dig. Men hvis din processor faktisk leverer en slags service eller produkt til gengæld for disse gebyrer, kommer de normalt i følgende former:

Overholdelse Uddannelse

Dette er et interessant område, da det hele afhænger af, om du, købmanden, når ud til kreditkortprocessoren for uddannelse i PCI-overholdelse. Den grundlæggende idé er at uddanne handlende om vigtigheden af ​​at beskytte kortholderdata dagligt.

Dette kan komme i form af blogs, fora, kundesupportlinjer eller endda guider, som du kan downloade og udskrive. Det meste af dette tilbydes gratis på processor-websteder alligevel, men de har brug for en måde at vedligeholde infrastrukturen til at uddanne købmanden.

Månedlige scanninger og forsikring

Meget af dette er outsourcet til tredjepartsfirmaer, hvor tredjepartsfirmaet scanner dit websted månedligt for at se, om du er kompatibel, og for at se, hvordan du kan forbedre din sikkerhed. Du kan også modtage dataovertrædelsesforsikring, hvis nogle af dine kundetransaktionsoplysninger kompromitteres.

Desværre er dette et af de grå områder, som processorer har draget fordel af, da meget af forsikringen ikke nødvendigvis vil dække dig ganske godt for et brud. Sørg for, at du kontakter din processor for at forstå betingelserne i forsikringen. Hvis det ikke virkelig hjælper dig, skal du finde en ny processor.

Samlet set kan de månedlige scanninger og forsikring koste dig alt fra $ 20 pr. Måned til over $ 100 pr. År.

Gebyrer, der ikke overholdes

Dette sammenlignes ofte med at en politibetjent uddeler en fuld kørselsbillet i stedet for at booke personen i en fængselscelle for natten.

I teorien menes et gebyr for manglende overholdelse til politiets handlende, der ikke sikrer kundens økonomiske oplysninger korrekt. Det eneste problem er, at processorer blot implementerer en straf i stedet for at uddanne de handlende.

Et gebyr for manglende overholdelse kan variere fra $ 5 til $ 30 pr. Måned. Husk, at dette er et undgåeligt gebyr, og du skal være i stand til at kontakte din kreditkortprocessor for at forstå, hvordan du kan slippe af med gebyret i fremtiden. Husk, at processoren sandsynligvis ikke vil nå ud til dig for at lære dig lektionen.

Sørg for at kontakte din processor, hvis et sådant gebyr dukker op på din erklæring. Generelt er det et temmelig falskt gebyr, men aftageligt, hvis du griber ind.

Proaktiv support til PCI-overholdelse

Ud af alle de gebyrer, der måtte opstå for PCI-overholdelse, er dette det mest nyttige for dig, da det betyder, at din kreditkortprocessor tager en aktiv rolle i at ringe til dig og får dig til at forstå de trin, du skal tage for at forblive PCI Compliant.

Tænk på, hvor mange gange dit kreditkortbehandlingsfirma har ringet til dig eller sendt dig e-mail for at diskutere PCI-overholdelse. Hvis de har det, er du i god form. Dine penge går et eller andet sted nyttigt. Husk dog, at nogle virksomheder stadig overopkræver gebyrer for disse tjenester, eller at de simpelthen læner sig tilbage og leverer ingen tjenester, fordi de ved, at du ikke når ud.

Kan du fjerne dig selv fuldstændigt fra PCI-overholdelsesgebyrer?

Svaret på dette spørgsmål er ja. Hvis du ikke føler, at der leveres nogen tjenester til PCI-overholdelse, skal du få en ny kreditprocessor, der gør det. Hvis dit websted ikke er kompatibelt, kan du lære, hvordan du ændrer det. Hvis du bliver debiteret for månedlige scanninger eller forsikringer, skal du bede processoren om at fjerne disse tjenester eller tjekke dem for at se, om de faktisk er det værd.

Generelt set er PCI Compliance bare et buzzword til at glide i nogle få ekstra gebyrer; men mange virksomheder prøver virkelig at gøre din online butik mere sikker. Hvis du har spørgsmål til PCI-overholdelsesgebyrer, fortæl os det i kommentaredelen nedenfor.

Funktionsbillede forkortet af Paul Maeda

Catalin Zorzini

Jeg er blogger af webdesign og startede dette projekt efter at have brugt et par uger på at kæmpe for at finde ud af, hvad der er den bedste e-handelsplatform for mig selv. Tjek min nuværende top 10 e-handel byggere.