Der ultimative Leitfaden für den Umgang mit PCI-Compliance-Gebühren

Abhängig von Ihrem Kreditkarten-Prozessor Ihres Online-Shops, können Sie für etwas namens a aufgeladen werden PCI Compliance-Gebühr. Beim Ausführen eines E-Commerce-Geschäft Es ist wichtig zu verstehen, was PCI Compliance eigentlich bedeutet und wie Sie und Ihre Kunden vor dem Verlust wertvoller Transaktionsinformationen geschützt sind.

Ich würde empfehlen, die PCI Compliance Guide des Security Standards Council Um eine schnelle Definition zu erhalten, bedeutet PCI Compliance im Grunde genommen, dass die Zahlungsinformationen Ihrer Kunden über ein sicheres Netzwerk verarbeitet werden, so dass niemand auf diese Informationen zugreifen kann, wenn Sie versuchen, Ihren Online-Shop anzugreifen.

PCI Sicherheitsstandard

Wenn Sie sich mit einem Kreditkartenprozessor anmelden und Payment-Gateway-UnternehmenSie müssen beide den PCI-Standards folgen und viele von ihnen gehen sogar darüber hinaus, um zusätzliche PCI-Compliance-Services und -Tools bereitzustellen.

Unabhängig davon, wenn Sie eine Gebühr für eine PCI-Compliance-Gebühr erhalten, kann es Sie fragen, wofür dieses Geld verwendet wird. Ist es nur ein Betrug der Kreditkartenverarbeiter, mehr Geld aus Ihnen herauszuholen, oder bietet das Unternehmen legitime PCI-Compliance-Dienste an, um Ihr Geschäft zu schützen? Lesen Sie weiter, um es herauszufinden.

PCI-Compliance-Gebühren hängen vollständig vom Unternehmen ab

Es gibt keine klare Antwort auf diese Frage, außer dass einige Kreditkarten verarbeitende Unternehmen Ihnen mit der Gebühr helfen, während andere nicht.

In der Tat fällt Ihr Kreditkartenverarbeiter höchstwahrscheinlich in eine dieser Kategorien im Hinblick auf die PCI-Compliance-Gebühren:

  • Ihr Kreditkartenabwickler berechnet Ihnen eine Gebühr, bietet aber keine Unterstützung.
  • Ihr Kreditkartenabwickler berechnet Ihnen eine Gebühr und bietet Ihnen Compliance-Unterstützung.
  • Ihre Kreditkartengesellschaft berechnet Ihnen keinerlei Gebühren, weil sie nicht glauben, dass Sie diese benötigen.

In gewissem Sinne müssen Sie Ihre eigenen Recherchen durchführen, um wirklich herauszufinden, was hinter verschlossenen Türen vor sich geht. Es gibt eine gute Chance, dass der Prozessor einfach Ihr Geld nimmt, aber auf der anderen Seite haben viele Prozessoren eine Kultur, nur für Unterstützung, die sie tatsächlich anbieten, zu berechnen.

Was können Sie für eine herkömmliche PCI-Compliance-Gebühr erwarten?

Was können Sie für eine herkömmliche PCI-Compliance-Gebühr erwarten?

Es hängt wieder einmal von Ihrem Prozessor ab, aber ich habe sowohl monatliche als auch jährliche Gebühren gesehen Kaufmann Abrechnungen.

Aus meiner Erfahrung ist die durchschnittliche Gebühr ca. $ 150 pro Jahr, aber das kann bis zu $ ​​250 pro Jahr gehen. Im Allgemeinen habe ich festgestellt, dass die höchsten Gebühren anfallen, wenn Sie auf monatlicher Basis belastet werden, weil die verteilten Zahlungen leichter zu verbergen sind.

Was erhält der Händler als Gegenleistung für die Zahlung von PCI-Compliance-Gebühren?

Was bekommst du als Gegenleistung?

Da die PCI-Compliance ein neues, breites und komplexes Thema ist, ist es für die Kreditkartenverarbeiter nicht so schwierig, einen schnellen Versuch zu unternehmen. Wenn Ihr Prozessor jedoch tatsächlich eine Art von Service oder Produkt als Gegenleistung für diese Gebühren anbietet, kommen diese normalerweise in den folgenden Formen vor:

Compliance-Bildung

Dies ist ein interessanter Bereich, da alles davon abhängt, ob Sie, der Händler, sich an den Kreditkartenverarbeiter wenden, um Informationen zur PCI-Compliance zu erhalten. Die Grundidee besteht darin, Händler darauf aufmerksam zu machen, wie wichtig es ist, die Karteninhaberdaten auf täglicher Basis zu schützen.

Dies kann in Form von Blogs, Foren, Kundenunterstützungslinien oder sogar Anleitungen geschehen, die Sie herunterladen und ausdrucken können. Das meiste davon wird sowieso kostenlos auf Prozessorwebseiten angeboten, aber sie brauchen eine Möglichkeit, die Infrastruktur zu erhalten, um den Händler zu schulen.

Monatliche Scans und Versicherungen

Ein großer Teil davon wird an Drittanbieter ausgelagert, wo das Drittanbieterunternehmen Ihre Website monatlich überprüft, um festzustellen, ob Sie konform sind und wie Sie Ihre Sicherheit verbessern können. Sie erhalten möglicherweise auch eine Datenschutzversicherung, falls einige Ihrer Kundentransaktionsinformationen gefährdet sind.

Leider ist dies eine der Grauzonen, die die Prozessoren ausgenutzt haben, da ein Großteil der Versicherung Sie nicht unbedingt gut für eine Verletzung abdecken wird. Stellen Sie sicher, dass Sie sich an Ihren Verarbeiter wenden, um die Versicherungsbedingungen zu verstehen. Wenn es Ihnen nicht wirklich hilft, finden Sie einen neuen Prozessor.

Insgesamt können die monatlichen Scans und Versicherungen Sie von $ 20 pro Monat bis über $ 100 pro Jahr kosten.

Non-Compliance-Gebühren

Dies wird oft mit einem Polizeibeamten verglichen, der eine Fahrkarte für betrunkene Fahrgäste ausgibt, anstatt die Person für die Nacht in eine Gefängniszelle zu sperren.

Theoretisch ist eine Non-Compliance-Gebühr gedacht, um Händler zu schützen, die Kundenfinanzinformationen nicht ordnungsgemäß sichern. Das einzige Problem ist, dass die Prozessoren einfach eine Bestrafung implementieren, anstatt die Händler zu erziehen.

Eine Gebühr für die Nichteinhaltung kann irgendwo zwischen $ 5 und $ 30 pro Monat liegen. Denken Sie daran, dass dies eine vermeidbare Gebühr ist, und Sie sollten in der Lage sein, Ihren Kreditkartenverarbeiter zu kontaktieren, um zu verstehen, wie Sie die Gebühr in Zukunft loswerden können. Bedenken Sie, dass der Prozessor Sie wahrscheinlich nicht erreichen wird, um Ihnen die Lektion beizubringen.

Stellen Sie sicher, dass Sie sich mit Ihrem Prozessor in Verbindung setzen, wenn eine Gebühr wie diese auf Ihrer Abrechnung erscheint. Insgesamt ist es eine ziemlich gefälschte Gebühr, aber entfernbar, wenn Sie Maßnahmen ergreifen.

Proaktive PCI-Compliance-Unterstützung

Von all den Gebühren, die für die PCI-Konformität aufkommen können, ist dies das nützlichste für Sie, da es bedeutet, dass Ihr Kreditkartenprozessor eine aktive Rolle dabei spielt, Sie anzurufen und Ihnen die Schritte zu erklären, die Sie benötigen, um PCI zu bleiben Konform.

Denken Sie daran, wie oft Ihr Kreditkartenunternehmen Sie angerufen oder Ihnen eine E-Mail geschickt hat, um die PCI-Compliance zu besprechen. Wenn sie haben, sind Sie in guter Form. Dein Geld wird irgendwo nützlich. Bedenken Sie jedoch, dass einige Unternehmen immer noch zu viel für diese Dienstleistungen verlangen, oder dass sie sich einfach zurücklehnen und keine Dienstleistungen anbieten, weil sie wissen, dass Sie nicht erreichen werden.

Können Sie sich vollständig von PCI-Compliance-Gebühren befreien?

Die Antwort auf diese Frage ist ja. Wenn Sie der Meinung sind, dass keine Dienste für die PCI-Compliance bereitgestellt werden, sollten Sie einen neuen Kreditprozessor anfordern. Wenn Ihre Website nicht konform ist, erfahren Sie, wie Sie dies ändern können. Wenn Ihnen monatliche Scans oder Versicherungen in Rechnung gestellt werden, bitten Sie den Bearbeiter, diese Dienste zu entfernen oder in die entsprechenden Geräte einzuchecken, um festzustellen, ob sie sich tatsächlich lohnen.

Insgesamt ist die PCI-Compliance nur ein Schlagwort, um ein paar zusätzliche Gebühren zu bekommen. Viele Unternehmen versuchen jedoch, Ihren Online-Shop sicherer zu machen. Wenn Sie Fragen zu PCI-Compliance-Gebühren haben, teilen Sie uns dies in den Kommentaren unten mit.

Feature Bild Knicks von Paul Maeda

Catalin Zorzini

Ich bin ein Webdesign-Blogger und habe dieses Projekt gestartet, nachdem ich ein paar Wochen damit verbracht habe, herauszufinden, wer das ist die beste E-Commerce-Plattform für mich. Überprüfen Sie meine aktuelle top 10 E-Commerce-Site-Builder.