A seconda del processore della carta di credito del tuo negozio online, potresti ricevere un addebito per qualcosa chiamato commissione di conformità PCI. Quando si esegue un negozio ecommerce È fondamentale comprendere cosa significa realmente la conformità PCI e come protegge te e i tuoi clienti dalla perdita di preziose informazioni sulle transazioni.
Consiglierei di consultare la PCI Compliance Guide del Security Standards Council per avere tutti i dettagli, ma per darne una definizione rapida, PCI Compliance significa fondamentalmente che le informazioni di pagamento dei clienti vengono elaborate su una rete sicura, in modo che nessuno possa accedervi se tenta di attaccare il tuo negozio online.
Quando ti iscrivi con un processore di carta di credito e società di gateway di pagamento, entrambi sono tenuti a seguire gli standard PCI, e molti di loro vanno addirittura oltre per fornire ulteriori servizi e strumenti PCI Compliance.
Indipendentemente da ciò, se ricevi un addebito per una commissione per la conformità PCI, potresti chiederti come si usa quel denaro. È solo una truffa da parte dei processori delle carte di credito per tirare fuori più soldi da te o la società offre effettivamente servizi di conformità PCI legittimi per proteggere il tuo negozio? Continua a leggere per scoprirlo.
Le spese di conformità PCI dipendono completamente dalla società
Non c'è una risposta chiara a questa domanda, tranne il fatto che alcune società di elaborazione delle carte di credito ti stanno aiutando con la commissione, mentre altre no.
In effetti, il processore della carta di credito molto probabilmente rientra in una di queste categorie in termini di commissioni di conformità PCI:
- L'elaboratore della carta di credito ti addebita una commissione ma non fornisce alcun supporto.
- L'elaboratore della carta di credito ti addebita una commissione e ti fornisce assistenza per la conformità.
- La tua società di elaborazione delle carte di credito non ti addebita alcun costo perché non pensa che tu ne abbia bisogno.
Quindi, in un certo senso, è necessario completare la propria ricerca per capire veramente cosa sta succedendo a porte chiuse. C'è una buona possibilità che il processore stia semplicemente prendendo i tuoi soldi, ma d'altra parte, molti processori hanno una cultura di soli addebiti per il supporto che offrono realmente.
Cosa puoi aspettarti di pagare per una tariffa di conformità PCI tradizionale?
Ancora una volta, tutto dipende dal processore, ma ho visto le commissioni mensili e annuali su commerciante dichiarazioni di fatturazione.
Dalla mia esperienza la tariffa media è di circa $ 150 all'anno, ma questo può arrivare fino a qualcosa come $ 250 all'anno. In generale, ho riscontrato che le commissioni più elevate arrivano quando ti vengono addebitate su base mensile, perché i pagamenti di spread-out sono più facili da nascondere.
Che cosa riceve il commerciante in cambio del pagamento delle tasse di conformità PCI?
Poiché la conformità PCI è un argomento nuovo, ampio e complesso, non è così difficile per i processori delle carte di credito cercare di evitarlo velocemente. Tuttavia, se il processore in effetti fornisce una sorta di servizio o prodotto in cambio di tali commissioni, di solito vengono nelle seguenti forme:
Educazione alla conformità
Questa è un'area interessante, dal momento che tutto dipende dal fatto che tu, il commerciante, raggiunga il processore della carta di credito per l'educazione su PCI Compliance. L'idea di base è quella di educare i commercianti sull'importanza di proteggere i dati dei titolari di carta su base giornaliera.
Ciò può avvenire sotto forma di blog, forum, linee di assistenza clienti o persino guide che è possibile scaricare e stampare. La maggior parte di questo viene offerto gratuitamente sui siti Web dei processori, ma è necessario un modo per mantenere l'infrastruttura per educare il commerciante.
Scansioni e assicurazioni mensili
Gran parte di questo viene esternalizzato a società terze, dove la società terza esegue la scansione del tuo sito su base mensile per verificare se sei conforme e per vedere come puoi migliorare la tua sicurezza. Potresti anche ricevere un'assicurazione contro la violazione dei dati nel caso in cui alcune delle informazioni sulle transazioni dei tuoi clienti vengano compromesse.
Sfortunatamente, questa è una delle aree grigie che i processori hanno sfruttato, dal momento che gran parte dell'assicurazione non ti coprirà abbastanza bene per una violazione. Assicurati di contattare il tuo processore per capire i termini dell'assicurazione. Se non ti aiuta davvero, trova un nuovo processore.
Complessivamente, le scansioni e le assicurazioni mensili possono costare da $ 20 al mese a oltre $ 100 all'anno.
Commissioni di non conformità
Questo è spesso paragonato a un ufficiale di polizia che emette un biglietto di guida ubriaco invece di prenotare la persona in una cella di prigione per la notte.
In teoria, una commissione di non conformità è pensata per sorvegliare i commercianti che non proteggono correttamente le informazioni finanziarie dei clienti. L'unico problema è che i processori stanno semplicemente implementando una punizione, invece di istruire i commercianti.
Una commissione di non conformità può variare da $ 5 a $ 30 al mese. Tieni presente che si tratta di una tariffa evitabile e dovresti essere in grado di contattare il responsabile della carta di credito per capire come puoi sbarazzarti della commissione in futuro. Tieni presente che il processore molto probabilmente non ti raggiungerà per insegnarti la lezione.
Pro punta: Assicurati di contattare il tuo processore se una commissione come questa appare sul tuo estratto conto. Nel complesso, è una tariffa piuttosto fasulla, ma rimovibile se si agisce.
Supporto di conformità PCI proattivo
Tra tutte le tariffe che potrebbero derivare per la conformità PCI, questo è il più utile per te, dal momento che significa che il processore della tua carta di credito sta assumendo un ruolo attivo nel chiamarti e farti capire i passi che devi compiere per rimanere PCI Conforme.
Pensa a quante volte la tua società di elaborazione delle carte di credito ti ha chiamato o ti ha inviato un'email per discutere della conformità PCI. Se lo sono, sei in buona forma. I tuoi soldi stanno andando da qualche parte utili. Tuttavia, tieni presente che alcune società continuano a pagare per questi servizi, o semplicemente si limitano a non fornire servizi, perché sanno che non ti raggiungeranno.
Riuscirai a liberarti completamente delle spese di conformità PCI?
La risposta a questa domanda è sì. Se ritieni che non vengano forniti servizi per la conformità PCI, procurati un nuovo processore di credito che lo faccia.
Se il tuo sito non è conforme, scopri come modificarlo. Se ti vengono addebitate scansioni mensili o assicurazioni, chiedi al processore di rimuovere tali servizi o di verificarli per vedere se ne valgono effettivamente la pena.
Complessivamente, la conformità PCI è solo una parola d'ordine per scivolare in alcuni costi aggiuntivi; tuttavia, molte aziende stanno davvero cercando di rendere più sicuro il tuo negozio online. Se avete domande sulle tariffe della PCI Compliance, fatecelo sapere nella sezione commenti qui sotto.
Mio marito ha appena notato che negli ultimi tre mesi sono stati prelevati $ 19.99 dal suo conto corrente. da qualcosa chiamato PCI. Non ha mai autorizzato nessuno a prendere questo $. Ha contattato la sua banca e gli hanno dato una nuova carta di debito e gli hanno detto che i $ sarebbero stati rimborsati entro 4-10 giorni lavorativi. Qualcuno può spiegare cos'è il PCI e perché hanno preso di mira mio marito? Grazie.