Abhängig vom Kreditkartenanbieter Ihres Online-Shops wird Ihnen möglicherweise eine sogenannte PCI-Compliance-Gebühr berechnet. Wenn Sie einen E-Commerce-Geschäft Es ist wichtig zu verstehen, was PCI-Konformität eigentlich bedeutet und wie sie Sie und Ihre Kunden vor dem Verlust wertvoller Transaktionsinformationen schützt.
Um alle Einzelheiten zu erfahren, empfehle ich Ihnen, den PCI Compliance Guide des Security Standards Council durchzulesen. Eine kurze Definition: PCI-Compliance bedeutet im Wesentlichen, dass die Zahlungsinformationen Ihrer Kunden über ein sicheres Netzwerk verarbeitet werden, sodass niemand auf diese Informationen zugreifen kann, wenn er versucht, Ihren Online-Shop anzugreifen.
Wenn Sie sich mit einem Kreditkartenprozessor anmelden und Payment-Gateway-UnternehmenSie müssen beide den PCI-Standards folgen und viele von ihnen gehen sogar darüber hinaus, um zusätzliche PCI-Compliance-Services und -Tools bereitzustellen.
Unabhängig davon, wenn Sie eine Gebühr für eine PCI-Compliance-Gebühr erhalten, kann es Sie fragen, wofür dieses Geld verwendet wird. Ist es nur ein Betrug der Kreditkartenverarbeiter, mehr Geld aus Ihnen herauszuholen, oder bietet das Unternehmen legitime PCI-Compliance-Dienste an, um Ihr Geschäft zu schützen? Lesen Sie weiter, um es herauszufinden.
PCI-Compliance-Gebühren hängen vollständig vom Unternehmen ab
Es gibt keine klare Antwort auf diese Frage, außer dass einige Kreditkarten verarbeitende Unternehmen Ihnen mit der Gebühr helfen, während andere nicht.
In der Tat fällt Ihr Kreditkartenverarbeiter höchstwahrscheinlich in eine dieser Kategorien im Hinblick auf die PCI-Compliance-Gebühren:
- Ihr Kreditkartenabwickler berechnet Ihnen eine Gebühr, bietet aber keine Unterstützung.
- Ihr Kreditkartenabwickler berechnet Ihnen eine Gebühr und bietet Ihnen Compliance-Unterstützung.
- Ihre Kreditkartengesellschaft berechnet Ihnen keinerlei Gebühren, weil sie nicht glauben, dass Sie diese benötigen.
In gewissem Sinne müssen Sie Ihre eigenen Recherchen durchführen, um wirklich herauszufinden, was hinter verschlossenen Türen vor sich geht. Es gibt eine gute Chance, dass der Prozessor einfach Ihr Geld nimmt, aber auf der anderen Seite haben viele Prozessoren eine Kultur, nur für Unterstützung, die sie tatsächlich anbieten, zu berechnen.
Was können Sie für eine herkömmliche PCI-Compliance-Gebühr erwarten?
Es hängt wieder einmal von Ihrem Prozessor ab, aber ich habe sowohl monatliche als auch jährliche Gebühren gesehen Kaufmann Abrechnungen.
Aus meiner Erfahrung ist die durchschnittliche Gebühr ca. $ 150 pro Jahr, aber das kann bis zu $ 250 pro Jahr gehen. Im Allgemeinen habe ich festgestellt, dass die höchsten Gebühren anfallen, wenn Sie auf monatlicher Basis belastet werden, weil die verteilten Zahlungen leichter zu verbergen sind.
Was erhält der Händler als Gegenleistung für die Zahlung von PCI-Compliance-Gebühren?
Da die PCI-Compliance ein neues, breites und komplexes Thema ist, ist es für die Kreditkartenverarbeiter nicht so schwierig, einen schnellen Versuch zu unternehmen. Wenn Ihr Prozessor jedoch tatsächlich eine Art von Service oder Produkt als Gegenleistung für diese Gebühren anbietet, kommen diese normalerweise in den folgenden Formen vor:
Compliance-Bildung
Dies ist ein interessanter Bereich, da alles davon abhängt, ob Sie, der Händler, sich an den Kreditkartenverarbeiter wenden, um Informationen zur PCI-Compliance zu erhalten. Die Grundidee besteht darin, Händler darauf aufmerksam zu machen, wie wichtig es ist, die Karteninhaberdaten auf täglicher Basis zu schützen.
Dies kann in Form von Blogs, Foren, Kundenunterstützungslinien oder sogar Anleitungen geschehen, die Sie herunterladen und ausdrucken können. Das meiste davon wird sowieso kostenlos auf Prozessorwebseiten angeboten, aber sie brauchen eine Möglichkeit, die Infrastruktur zu erhalten, um den Händler zu schulen.
Monatliche Scans und Versicherungen
Ein Großteil dieser Arbeit wird an Drittunternehmen ausgelagert, die Ihre Website monatlich scannen, um zu prüfen, ob Sie die Vorschriften einhalten und wie Sie Ihre Sicherheit verbessern können. Sie können auch eine Versicherung gegen Datenschutzverletzungen abschließen, falls einige Ihrer Kundentransaktionsinformationen kompromittiert werden.
Leider ist dies eine der Grauzonen, die die Prozessoren ausgenutzt haben, da ein Großteil der Versicherung Sie nicht unbedingt gut für eine Verletzung abdecken wird. Stellen Sie sicher, dass Sie sich an Ihren Verarbeiter wenden, um die Versicherungsbedingungen zu verstehen. Wenn es Ihnen nicht wirklich hilft, finden Sie einen neuen Prozessor.
Insgesamt können die monatlichen Scans und Versicherungen Sie von $ 20 pro Monat bis über $ 100 pro Jahr kosten.
Non-Compliance-Gebühren
Dies wird oft mit einem Polizeibeamten verglichen, der eine Fahrkarte für betrunkene Fahrgäste ausgibt, anstatt die Person für die Nacht in eine Gefängniszelle zu sperren.
Theoretisch soll eine Nichteinhaltungsgebühr Händler überwachen, die die Finanzdaten ihrer Kunden nicht ausreichend schützen. Das einzige Problem ist, dass die Verarbeiter lediglich eine Strafe verhängen, anstatt die Händler zu schulen.
Eine Gebühr für die Nichteinhaltung kann irgendwo zwischen $ 5 und $ 30 pro Monat liegen. Denken Sie daran, dass dies eine vermeidbare Gebühr ist, und Sie sollten in der Lage sein, Ihren Kreditkartenverarbeiter zu kontaktieren, um zu verstehen, wie Sie die Gebühr in Zukunft loswerden können. Bedenken Sie, dass der Prozessor Sie wahrscheinlich nicht erreichen wird, um Ihnen die Lektion beizubringen.
Pro-Tipp: Wenden Sie sich unbedingt an Ihren Zahlungsdienstleister, wenn eine solche Gebühr auf Ihrem Kontoauszug erscheint. Insgesamt handelt es sich um eine eher falsche Gebühr, die jedoch entfernt werden kann, wenn Sie Maßnahmen ergreifen.
Proaktive PCI-Compliance-Unterstützung
Von all den Gebühren, die für die PCI-Konformität aufkommen können, ist dies das nützlichste für Sie, da es bedeutet, dass Ihr Kreditkartenprozessor eine aktive Rolle dabei spielt, Sie anzurufen und Ihnen die Schritte zu erklären, die Sie benötigen, um PCI zu bleiben Konform.
Denken Sie daran, wie oft Ihr Kreditkartenunternehmen Sie angerufen oder Ihnen eine E-Mail geschickt hat, um die PCI-Compliance zu besprechen. Wenn sie haben, sind Sie in guter Form. Dein Geld wird irgendwo nützlich. Bedenken Sie jedoch, dass einige Unternehmen immer noch zu viel für diese Dienstleistungen verlangen, oder dass sie sich einfach zurücklehnen und keine Dienstleistungen anbieten, weil sie wissen, dass Sie nicht erreichen werden.
Können Sie sich vollständig von PCI-Compliance-Gebühren befreien?
Die Antwort auf diese Frage lautet ja. Wenn Sie nicht das Gefühl haben, dass irgendwelche Dienstleistungen zur PCI-Compliance bereitgestellt werden, suchen Sie sich einen neuen Kreditverarbeiter, der dies tut.
Wenn Ihre Site nicht konform ist, erfahren Sie, wie Sie das ändern können. Wenn Ihnen monatliche Scans oder Versicherungen in Rechnung gestellt werden, bitten Sie den Verarbeiter, diese Dienste zu entfernen, oder prüfen Sie, ob sie sich tatsächlich lohnen.
Insgesamt ist die PCI-Compliance nur ein Schlagwort, um ein paar zusätzliche Gebühren zu bekommen. Viele Unternehmen versuchen jedoch, Ihren Online-Shop sicherer zu machen. Wenn Sie Fragen zu PCI-Compliance-Gebühren haben, teilen Sie uns dies in den Kommentaren unten mit.
Mein Mann hat gerade bemerkt, dass in den letzten drei Monaten 19.99 US-Dollar von seinem Scheckkonto abgezogen wurden. durch etwas namens PCI. Er hat nie jemandem erlaubt, diese $ zu nehmen. Er kontaktierte seine Bank und sie gaben ihm eine neue Debitkarte und teilten ihm mit, dass die $ innerhalb von 4-10 Werktagen zurückerstattet würden. Kann jemand erklären, was PCI ist und warum sie meinen Mann ins Visier genommen haben? Dankeschön.