La guida definitiva per gestire le spese di conformità PCI

A seconda del processore della carta di credito del tuo negozio online, potresti ricevere un addebito per qualcosa chiamato a PCI Commissione di conformità. Quando si esegue un negozio ecommerce è essenziale capire cosa significa in realtà PCI Compliance e in che modo protegge te e i tuoi clienti dalla perdita di preziose informazioni sulle transazioni.

Consiglierei di controllare il Guida alla conformità PCI del Consiglio per gli standard di sicurezza per ottenere l'intero scoop, ma per una definizione rapida, PCI Compliance significa fondamentalmente che i dati di pagamento dei clienti vengono elaborati su una rete sicura, in modo che nessuno possa accedere a tali informazioni se si tenta di attaccare il tuo negozio online.

PCI Security Standard

Quando ti iscrivi con un processore di carta di credito e società di gateway di pagamento, entrambi sono tenuti a seguire gli standard PCI, e molti di loro vanno addirittura oltre per fornire ulteriori servizi e strumenti PCI Compliance.

Indipendentemente da ciò, se ricevi un addebito per una commissione per la conformità PCI, potresti chiederti come si usa quel denaro. È solo una truffa da parte dei processori delle carte di credito per tirare fuori più soldi da te o la società offre effettivamente servizi di conformità PCI legittimi per proteggere il tuo negozio? Continua a leggere per scoprirlo.

Le spese di conformità PCI dipendono completamente dalla società

Non c'è una risposta chiara a questa domanda, tranne il fatto che alcune società di elaborazione delle carte di credito ti stanno aiutando con la commissione, mentre altre no.

In effetti, il processore della carta di credito molto probabilmente rientra in una di queste categorie in termini di commissioni di conformità PCI:

  • L'elaboratore della carta di credito ti addebita una commissione ma non fornisce alcun supporto.
  • L'elaboratore della carta di credito ti addebita una commissione e ti fornisce assistenza per la conformità.
  • La tua società di elaborazione delle carte di credito non ti addebita alcun costo perché non pensa che tu ne abbia bisogno.

Quindi, in un certo senso, è necessario completare la propria ricerca per capire veramente cosa sta succedendo a porte chiuse. C'è una buona possibilità che il processore stia semplicemente prendendo i tuoi soldi, ma d'altra parte, molti processori hanno una cultura di soli addebiti per il supporto che offrono realmente.

Cosa puoi aspettarti di pagare per una tariffa di conformità PCI tradizionale?

Cosa puoi aspettarti di pagare?

Ancora una volta, tutto dipende dal processore, ma ho visto le commissioni mensili e annuali su commerciante dichiarazioni di fatturazione.

Dalla mia esperienza la tariffa media è di circa $ 150 all'anno, ma questo può arrivare fino a qualcosa come $ 250 all'anno. In generale, ho riscontrato che le commissioni più elevate arrivano quando ti vengono addebitate su base mensile, perché i pagamenti di spread-out sono più facili da nascondere.

Che cosa riceve il commerciante in cambio del pagamento delle tasse di conformità PCI?

Cosa ricevi in ​​cambio

Poiché la conformità PCI è un argomento nuovo, ampio e complesso, non è così difficile per i processori delle carte di credito cercare di evitarlo velocemente. Tuttavia, se il processore in effetti fornisce una sorta di servizio o prodotto in cambio di tali commissioni, di solito vengono nelle seguenti forme:

Educazione alla conformità

Questa è un'area interessante, dal momento che tutto dipende dal fatto che tu, il commerciante, raggiunga il processore della carta di credito per l'educazione su PCI Compliance. L'idea di base è quella di educare i commercianti sull'importanza di proteggere i dati dei titolari di carta su base giornaliera.

Ciò può avvenire sotto forma di blog, forum, linee di assistenza clienti o persino guide che è possibile scaricare e stampare. La maggior parte di questo viene offerto gratuitamente sui siti Web dei processori, ma è necessario un modo per mantenere l'infrastruttura per educare il commerciante.

Scansioni e assicurazioni mensili

Gran parte di questo viene esternalizzato a società terze, dove la società di terze parti esegue la scansione del tuo sito su base mensile per vedere se sei conforme e per vedere come puoi migliorare la tua sicurezza. È inoltre possibile ricevere un'assicurazione contro la violazione dei dati nel caso in cui alcune delle informazioni sulla transazione dei clienti siano compromesse.

Sfortunatamente, questa è una delle aree grigie che i processori hanno sfruttato, dal momento che gran parte dell'assicurazione non ti coprirà abbastanza bene per una violazione. Assicurati di contattare il tuo processore per capire i termini dell'assicurazione. Se non ti aiuta davvero, trova un nuovo processore.

Complessivamente, le scansioni e le assicurazioni mensili possono costare da $ 20 al mese a oltre $ 100 all'anno.

Commissioni di non conformità

Questo è spesso paragonato a un ufficiale di polizia che emette un biglietto di guida ubriaco invece di prenotare la persona in una cella di prigione per la notte.

In teoria, una commissione di non conformità è destinata a sorvegliare i commercianti che non proteggono adeguatamente le informazioni finanziarie dei clienti. L'unico problema è che i processori stanno semplicemente attuando una punizione, invece di educare i commercianti.

Una commissione di non conformità può variare da $ 5 a $ 30 al mese. Tieni presente che si tratta di una tariffa evitabile e dovresti essere in grado di contattare il responsabile della carta di credito per capire come puoi sbarazzarti della commissione in futuro. Tieni presente che il processore molto probabilmente non ti raggiungerà per insegnarti la lezione.

Assicurati di contattare il processore se una tassa come questa si apre sul tuo estratto conto. Nel complesso, è una tassa piuttosto fasulla, ma rimovibile se si agisce.

Supporto di conformità PCI proattivo

Tra tutte le tariffe che potrebbero derivare per la conformità PCI, questo è il più utile per te, dal momento che significa che il processore della tua carta di credito sta assumendo un ruolo attivo nel chiamarti e farti capire i passi che devi compiere per rimanere PCI Conforme.

Pensa a quante volte la tua società di elaborazione delle carte di credito ti ha chiamato o ti ha inviato un'email per discutere della conformità PCI. Se lo sono, sei in buona forma. I tuoi soldi stanno andando da qualche parte utili. Tuttavia, tieni presente che alcune società continuano a pagare per questi servizi, o semplicemente si limitano a non fornire servizi, perché sanno che non ti raggiungeranno.

Riuscirai a liberarti completamente delle spese di conformità PCI?

La risposta a questa domanda è sì. Se non si ritiene che vengano forniti servizi per la conformità PCI, procurarsi un nuovo processore di crediti. Se il tuo sito non è conforme, scopri come cambiarlo. Se ti vengono addebitati scansioni o assicurazioni mensili, chiedi al processore di rimuovere tali servizi o di controllarli per vedere se ne valgono la pena.

Complessivamente, la conformità PCI è solo una parola d'ordine per scivolare in alcuni costi aggiuntivi; tuttavia, molte aziende stanno davvero cercando di rendere più sicuro il tuo negozio online. Se avete domande sulle tariffe della PCI Compliance, fatecelo sapere nella sezione commenti qui sotto.

Caratteristica immagine riverente di Paul Maeda

Catalin Zorzini

Sono un blogger di web design e ho iniziato questo progetto dopo aver trascorso alcune settimane cercando di capire quale sia la migliore piattaforma di e-commerce per me. Controlla la mia corrente i migliori costruttori di siti di e-commerce 10.