Le guide ultime pour gérer les frais de conformité PCI

En fonction du processeur de carte de crédit de votre boutique en ligne, vous pouvez être facturé pour quelque chose appelé PCI Frais de conformité. Lors de l'exécution d'un boutique en ligne Il est essentiel de comprendre ce que signifie la conformité à la norme PCI et comment elle vous protège, vous et vos clients, de la perte d’informations précieuses sur vos transactions.

Je recommande de vérifier le Guide de conformité PCI du Security Standards Council pour obtenir le scoop complet, mais pour une définition rapide, PCI Compliance signifie essentiellement que vos informations de paiement client sont traitées sur un réseau sécurisé, de sorte que personne ne puisse accéder à ces informations si vous tentez d'attaquer votre boutique en ligne.

Norme de sécurité PCI

Lorsque vous vous inscrivez avec un processeur de carte de crédit et société de passerelle de paiement, ils sont tous deux tenus de respecter les normes PCI, et nombre d'entre eux vont même au-delà de fournir des services et des outils supplémentaires de conformité PCI.

Quoi qu’il en soit, si vous payez des frais pour une conformité à la norme PCI, cela peut vous amener à vous demander à quoi sert cet argent. Est-ce simplement une escroquerie de la part des processeurs de cartes de crédit pour vous faire gagner plus d'argent ou l'entreprise offre-t-elle des services légitimes de conformité PCI pour protéger votre magasin? Continuez à lire pour le découvrir.

Les frais de conformité PCI dépendent complètement de la société qui les charge

Il n'y a pas de réponse claire à cette question, sauf que certaines sociétés de traitement de cartes de crédit vous aident avec les frais, alors que d'autres ne le sont pas.

En fait, votre processeur de carte de crédit tombe probablement dans l'une de ces catégories en termes de frais de conformité PCI:

  • Votre processeur de carte de crédit vous facture des frais, mais ne fournit aucune assistance.
  • Votre processeur de carte de crédit vous facture des frais et vous fournit un support de conformité.
  • Votre entreprise de traitement de carte de crédit ne vous facture aucun frais car elle ne pense pas en avoir besoin.

Dans un sens, vous devez donc effectuer vos propres recherches pour déterminer ce qui se passe à huis clos. Il y a de fortes chances que le processeur prenne simplement votre argent, mais d'un autre côté, de nombreux processeurs ont une culture consistant à ne facturer que l'assistance qu'ils offrent.

À quoi pouvez-vous vous attendre à payer pour une taxe de conformité PCI traditionnelle?

Que pouvez-vous vous attendre à payer?

Encore une fois, tout dépend de votre processeur, mais j'ai vu des frais mensuels et annuels sur marchand relevés de facturation.

D'après mon expérience, le tarif moyen est d'environ $ 150 par an, mais cela peut aller jusqu'à $ 250 par an. En général, j'ai constaté que les frais les plus élevés surviennent lorsque vous êtes facturé sur une base mensuelle, car les paiements d'étalement sont plus faciles à cacher.

Qu'est-ce que le marchand (vous) reçoit en retour pour payer les frais de conformité PCI?

Que recevez-vous en retour

La conformité PCI étant un sujet nouveau, vaste et complexe, il n’est pas si difficile pour les processeurs de cartes de crédit d’essayer de vous en procurer un rapide. Toutefois, si votre processeur fournit effectivement un service ou un produit en échange de ces frais, il se présente généralement sous les formes suivantes:

Education à la conformité

Il s’agit d’un domaine intéressant, car tout dépend si vous, le commerçant, communiquez avec le processeur de cartes de crédit pour vous renseigner sur la conformité PCI. L'idée de base est d'éduquer les commerçants sur l'importance de protéger les données des titulaires de carte au quotidien.

Cela peut prendre la forme de blogs, de forums, de lignes d'assistance client ou même de guides que vous pouvez télécharger et imprimer. La plupart de ces services sont offerts gratuitement sur les sites Web de processeurs, mais ils nécessitent un moyen de maintenir l’infrastructure pour éduquer le commerçant.

Scans mensuels et assurance

Une grande partie de ce travail est sous-traitée à des sociétés tierces, où l'entreprise tierce analyse votre site tous les mois pour voir si vous êtes conforme et pour voir comment améliorer votre sécurité. Vous pouvez également recevoir une assurance contre la violation de données au cas où certaines des informations sur les transactions de vos clients seraient compromises.

Malheureusement, il s’agit d’une des zones grises dont les transformateurs ont tiré parti, car une grande partie de l’assurance ne vous couvrira pas forcément très bien en cas de violation. Assurez-vous de contacter votre processeur pour comprendre les termes de l'assurance. Si cela ne vous aide pas vraiment, trouvez un nouveau processeur.

Dans l'ensemble, les analyses mensuelles et l'assurance peuvent vous coûter de 20 par mois à plus de 100 par an.

Frais de non-conformité

Ceci est souvent comparé à un agent de police qui donne un ticket de conduite avec facultés affaiblies au lieu de réserver la personne dans une cellule de prison pour la nuit.

En théorie, une commission de non-conformité est destinée aux commerçants de police qui ne sécurisent pas correctement les informations financières des clients. Le seul problème est que les processeurs ne font que mettre en œuvre une punition, au lieu d’éduquer les commerçants.

Des frais de non-conformité peuvent varier de $ 5 à $ 30 par mois. N'oubliez pas qu'il s'agit d'un frais évitable et que vous devriez pouvoir contacter votre processeur de carte de crédit pour comprendre comment vous pouvez vous débarrasser de ces frais à l'avenir. N'oubliez pas que le processeur ne vous contactera probablement pas pour vous apprendre la leçon.

Assurez-vous de contacter votre processeur si de tels frais apparaissent sur votre relevé. Dans l'ensemble, c'est une taxe plutôt bidon, mais amovible si vous agissez.

Prise en charge proactive de la conformité PCI

Parmi tous les frais pouvant être facturés pour la conformité PCI, c'est le plus utile, car cela signifie que votre processeur de carte de crédit joue un rôle actif pour vous appeler et vous faire comprendre les étapes à suivre pour rester PCI. Conforme.

Pensez au nombre de fois que votre société de traitement de carte de crédit vous a appelé ou vous a envoyé un courrier électronique pour discuter de la conformité PCI. Si c'est le cas, vous êtes en bonne forme. Votre argent va quelque part utile. Cependant, gardez à l'esprit que certaines entreprises facturent toujours trop pour ces services ou qu'elles se contentent de fournir des services, car elles savent que vous ne leur tendez pas la main.

Pouvez-vous vous débarrasser complètement des frais de conformité PCI?

La réponse à cette question est oui. Si vous estimez qu'aucun service n'est fourni pour la conformité PCI, procurez-vous un nouveau processeur de crédit. Si votre site n'est pas conforme, apprenez à le modifier. Si vous êtes facturé pour des analyses mensuelles ou une assurance, demandez au processeur de supprimer ces services ou vérifiez-les pour voir s'ils en valent vraiment la peine.

Globalement, la conformité PCI est juste un mot à la mode pour glisser quelques frais supplémentaires; Cependant, de nombreuses entreprises essaient véritablement de sécuriser votre boutique en ligne. Si vous avez des questions sur les frais de conformité PCI, faites-le nous savoir dans la section Commentaires ci-dessous.

Image de fond Paul Maeda

Catalin Zorzini

Je suis un blogueur en conception de sites Web et j'ai lancé ce projet après quelques semaines de difficultés à trouver la meilleure plateforme de commerce électronique pour moi-même. Découvrez mon courant top Constructeurs de sites de commerce électronique 10.