De ultieme gids voor het omgaan met PCI-nalevingsheffingen

Afhankelijk van de creditcardprocessor van je online winkel, kun je worden aangeklaagd voor iets dat a heet PCI Nalevingskosten. Bij het uitvoeren van een e-commerce winkel het is essentieel om te begrijpen wat PCI Compliance eigenlijk inhoudt en hoe het u en uw klanten beschermt tegen het verlies van waardevolle transactie-informatie.

Ik zou aanraden om de PCI Compliance Guide van de Security Standards Council om de hele schep te krijgen, maar omwille van een snelle definitie betekent PCI Compliance in feite dat uw klantbetalingsinformatie wordt verwerkt via een beveiligd netwerk, zodat niemand toegang heeft tot die informatie als hij probeert uw online winkel aan te vallen.

PCI beveiligingsstandaard

Wanneer u zich aanmeldt bij een creditcardverwerker en betalingsgatewaybedrijf, ze zijn beiden verplicht om de PCI-normen te volgen, en velen van hen doen er zelfs alles aan om aanvullende PCI-compliancediensten en -hulpmiddelen te bieden.

Hoe dan ook, als u een vergoeding ontvangt voor een PCI-compliancetarief, kan dit ertoe leiden dat u zich afvraagt ​​waar dat geld voor wordt gebruikt. Is het gewoon een scam door de creditcardprocessors om meer geld uit je te halen, of biedt het bedrijf daadwerkelijk legitieme PCI Compliance-services om je winkel te beschermen? Blijf lezen om erachter te komen.

PCI-compliancekosten hangen volledig af van het bedrijf dat ze in rekening brengt

Er is geen duidelijk antwoord op deze vraag, behalve dat sommige creditcardverwerkingsbedrijven u helpen met de vergoeding, terwijl anderen dat niet zijn.

In feite valt uw creditcardverwerker hoogstwaarschijnlijk in een van deze categorieën in termen van PCI-nalevingsheffingen:

  • Uw creditcardverwerker vraagt ​​u een vergoeding maar biedt geen ondersteuning.
  • Uw creditcardverwerker rekent u een vergoeding aan en biedt u nalevingsondersteuning.
  • Uw creditcardverwerkingsbedrijf rekent helemaal geen kosten aan omdat ze denken dat u het niet nodig hebt.

Dus, in zekere zin, moet je je eigen onderzoek voltooien om echt achter gesloten deuren te achterhalen wat er gaande is. Er is een goede kans dat de processor simpelweg je geld aanneemt, maar aan de andere kant hebben veel processors een cultuur van alleen aanrekenen voor ondersteuning die ze daadwerkelijk bieden.

Wat kunt u verwachten te betalen voor een traditionele PCI-nalevingsvergoeding?

Wat kunt u verwachten te betalen voor een traditionele PCI-nalevingsvergoeding?

Nogmaals, het hangt allemaal af van je processor, maar ik heb zowel maandelijkse als jaarlijkse kosten gezien handelaar rekeningafschriften.

Uit mijn ervaring is de gemiddelde prijs ongeveer $ 150 per jaar, maar dit kan helemaal oplopen tot iets als $ 250 per jaar. Over het algemeen ben ik tot de conclusie gekomen dat de hoogste kosten worden gegenereerd wanneer u maandelijks wordt gefactureerd, omdat de uitbetalingen eenvoudiger kunnen worden verborgen.

Wat ontvangt de handelaar (u) in ruil voor het betalen van PCI-nalevingsheffingen?

Wat krijg je terug?

Omdat PCI Compliance een nieuw, breed en complex onderwerp is, is het niet zo moeilijk voor de creditcard-verwerkers om een ​​snelle versie voor je te proberen. Als uw verwerker inderdaad een soort van service of product levert in ruil voor die kosten, zijn deze meestal in de volgende vorm:

Compliance-onderwijs

Dit is een interessant gebied, omdat het allemaal afhangt van het feit of u, de handelaar, contact opneemt met de creditcardverwerker voor educatie over PCI Compliance. Het basisidee is om handelaren te informeren over het belang van het dagelijks beschermen van kaarthoudergegevens.

Dit kan komen in de vorm van blogs, forums, klantenondersteuningsregels of zelfs handleidingen die u kunt downloaden en afdrukken. Het grootste deel hiervan wordt sowieso gratis aangeboden op processorsites, maar ze hebben een manier nodig om de infrastructuur te onderhouden om de handelaar op te voeden.

Maandelijkse scans en verzekeringen

Een groot deel hiervan wordt uitbesteed aan externe bedrijven, waar het externe bedrijf uw site maandelijks scant om te kijken of u voldoet en om te zien hoe u uw beveiliging kunt verbeteren. U kunt ook een gegevensinbreukverzekering ontvangen in het geval dat sommige van uw klanttransactie-informatie is aangetast.

Helaas is dit een van de grijze gebieden waar verwerkers gebruik van hebben gemaakt, omdat een groot deel van de verzekering u niet echt goed zal dekken voor een inbreuk. Zorg ervoor dat u contact opneemt met uw processor om de voorwaarden van de verzekering te begrijpen. Als het u niet echt helpt, zoek dan een nieuwe processor.

Over het algemeen kunnen de maandelijkse scans en verzekeringen u overal kosten van $ 20 per maand tot meer dan $ 100 per jaar.

Niet-nalevingskosten

Dit wordt vaak vergeleken met een politieagent die een dronken rijbewijs uitdeelt in plaats van de persoon in de gevangenis te laten overnachten.

In theorie is een niet-nalevingsvergoeding bedoeld om verkopers te controleren die de financiële informatie van klanten niet goed beveiligen. Het enige probleem is dat de processors gewoon een straf implementeren, in plaats van de handelaren op te voeden.

Een vergoeding voor niet-naleving kan variëren van $ 5 tot $ 30 per maand. Houd er rekening mee dat dit een vermijdbare vergoeding is en dat u contact moet opnemen met uw creditcardverwerker om te begrijpen hoe u in de toekomst van de kosten kunt afrekenen. Houd er rekening mee dat de processor hoogstwaarschijnlijk geen contact met u opneemt om u de les te leren.

Zorg ervoor dat u contact opneemt met uw processor als een dergelijke vergoeding op uw verklaring verschijnt. Over het algemeen is het een nogal valse vergoeding, maar verwijderbaar als je actie onderneemt.

Proactieve PCI Compliance-ondersteuning

Van alle vergoedingen die kunnen opkomen voor PCI Compliance, is dit het nuttigst voor u, omdat het betekent dat uw creditcardverwerker een actieve rol speelt bij het bellen en u inzicht geeft in de stappen die u moet nemen om PCI te blijven Compliant.

Bedenk eens hoe vaak uw creditcardverwerker u heeft gebeld of u heeft gemaild om over PCI Compliance te praten. Als ze dat hebben, ben je in goede vorm. Je geld gaat ergens nuttig voor. Houd er echter rekening mee dat sommige bedrijven nog steeds overladen voor deze services, of dat ze gewoon achterover leunen en geen services bieden, omdat ze weten dat u niet zult bereiken.

Kun je jezelf volledig bevrijden van PCI-nalevingsheffingen?

Het antwoord op deze vraag is ja. Als u denkt dat er geen services worden geleverd voor PCI Compliance, moet u een nieuwe kredietprocessor krijgen die dat wel doet. Als uw site niet-conform is, kunt u hier meer informatie over krijgen. Als u in rekening wordt gebracht voor maandelijkse scans of een verzekering, vraagt ​​u de processor om die services te verwijderen of bij hen in te checken om te zien of ze het echt waard zijn.

Over het algemeen is PCI Compliance slechts een modewoord om een ​​paar extra kosten weg te nemen; veel bedrijven proberen echter echt uw online winkel veiliger te maken. Als u vragen heeft over de compliancekosten van PCI, kunt u ons dit laten weten in de sectie Opmerkingen hieronder.

Feature afbeelding curtsey van Paul Maeda

Catalin Zorzini

Ik ben een blogger voor webdesign en ben dit project gestart na een paar weken worstelen om erachter te komen welke dat is het beste e-commerceplatform voor mezelf. Bekijk mijn huidige top 10 bouwers van e-commerce-sites.