Afhankelijk van de creditcardverwerker van uw onlinewinkel, worden er mogelijk kosten in rekening gebracht die PCI-nalevingskosten worden genoemd. Bij het uitvoeren van een e-commerce winkel Het is essentieel om te begrijpen wat PCI-naleving eigenlijk inhoudt en hoe het u en uw klanten beschermt tegen verlies van waardevolle transactie-informatie.
Ik raad u aan de PCI Compliance Guide van de Security Standards Council te raadplegen om alles te weten te komen. Om het kort te definiëren: PCI Compliance betekent in feite dat de betalingsgegevens van uw klanten via een beveiligd netwerk worden verwerkt, zodat niemand toegang heeft tot die gegevens als u uw webwinkel probeert aan te vallen.
Wanneer u zich aanmeldt bij een creditcardverwerker en betalingsgatewaybedrijf, ze zijn beiden verplicht om de PCI-normen te volgen, en velen van hen doen er zelfs alles aan om aanvullende PCI-compliancediensten en -hulpmiddelen te bieden.
Hoe dan ook, als u een vergoeding ontvangt voor een PCI-compliancetarief, kan dit ertoe leiden dat u zich afvraagt waar dat geld voor wordt gebruikt. Is het gewoon een scam door de creditcardprocessors om meer geld uit je te halen, of biedt het bedrijf daadwerkelijk legitieme PCI Compliance-services om je winkel te beschermen? Blijf lezen om erachter te komen.
PCI-compliancekosten hangen volledig af van het bedrijf dat ze in rekening brengt
Er is geen duidelijk antwoord op deze vraag, behalve dat sommige creditcardverwerkingsbedrijven u helpen met de vergoeding, terwijl anderen dat niet zijn.
In feite valt uw creditcardverwerker hoogstwaarschijnlijk in een van deze categorieën in termen van PCI-nalevingsheffingen:
- Uw creditcardverwerker vraagt u een vergoeding maar biedt geen ondersteuning.
- Uw creditcardverwerker rekent u een vergoeding aan en biedt u nalevingsondersteuning.
- Uw creditcardverwerkingsbedrijf rekent helemaal geen kosten aan omdat ze denken dat u het niet nodig hebt.
Dus, in zekere zin, moet je je eigen onderzoek voltooien om echt achter gesloten deuren te achterhalen wat er gaande is. Er is een goede kans dat de processor simpelweg je geld aanneemt, maar aan de andere kant hebben veel processors een cultuur van alleen aanrekenen voor ondersteuning die ze daadwerkelijk bieden.
Wat kunt u verwachten te betalen voor een traditionele PCI-nalevingsvergoeding?
Nogmaals, het hangt allemaal af van je processor, maar ik heb zowel maandelijkse als jaarlijkse kosten gezien handelaar rekeningafschriften.
Uit mijn ervaring is de gemiddelde prijs ongeveer $ 150 per jaar, maar dit kan helemaal oplopen tot iets als $ 250 per jaar. Over het algemeen ben ik tot de conclusie gekomen dat de hoogste kosten worden gegenereerd wanneer u maandelijks wordt gefactureerd, omdat de uitbetalingen eenvoudiger kunnen worden verborgen.
Wat ontvangt de handelaar (u) in ruil voor het betalen van PCI-nalevingsheffingen?
Omdat PCI Compliance een nieuw, breed en complex onderwerp is, is het niet zo moeilijk voor de creditcard-verwerkers om een snelle versie voor je te proberen. Als uw verwerker inderdaad een soort van service of product levert in ruil voor die kosten, zijn deze meestal in de volgende vorm:
Compliance-onderwijs
Dit is een interessant gebied, omdat het allemaal afhangt van het feit of u, de handelaar, contact opneemt met de creditcardverwerker voor educatie over PCI Compliance. Het basisidee is om handelaren te informeren over het belang van het dagelijks beschermen van kaarthoudergegevens.
Dit kan komen in de vorm van blogs, forums, klantenondersteuningsregels of zelfs handleidingen die u kunt downloaden en afdrukken. Het grootste deel hiervan wordt sowieso gratis aangeboden op processorsites, maar ze hebben een manier nodig om de infrastructuur te onderhouden om de handelaar op te voeden.
Maandelijkse scans en verzekeringen
Veel hiervan wordt uitbesteed aan externe bedrijven, waarbij het externe bedrijf uw site maandelijks scant om te zien of u voldoet aan de regels en hoe u uw beveiliging kunt verbeteren. U kunt ook een verzekering tegen datalekken krijgen als een deel van uw klanttransactiegegevens in gevaar komt.
Helaas is dit een van de grijze gebieden waar verwerkers gebruik van hebben gemaakt, omdat een groot deel van de verzekering u niet echt goed zal dekken voor een inbreuk. Zorg ervoor dat u contact opneemt met uw processor om de voorwaarden van de verzekering te begrijpen. Als het u niet echt helpt, zoek dan een nieuwe processor.
Over het algemeen kunnen de maandelijkse scans en verzekeringen u overal kosten van $ 20 per maand tot meer dan $ 100 per jaar.
Niet-nalevingskosten
Dit wordt vaak vergeleken met een politieagent die een dronken rijbewijs uitdeelt in plaats van de persoon in de gevangenis te laten overnachten.
In theorie is een non-compliance fee bedoeld om handelaren te controleren die de financiële informatie van klanten niet goed beveiligen. Het enige probleem is dat de processors simpelweg een straf opleggen, in plaats van de handelaren te onderwijzen.
Een vergoeding voor niet-naleving kan variëren van $ 5 tot $ 30 per maand. Houd er rekening mee dat dit een vermijdbare vergoeding is en dat u contact moet opnemen met uw creditcardverwerker om te begrijpen hoe u in de toekomst van de kosten kunt afrekenen. Houd er rekening mee dat de processor hoogstwaarschijnlijk geen contact met u opneemt om u de les te leren.
Pro tip: Zorg ervoor dat u contact opneemt met uw verwerker als een dergelijke vergoeding op uw afschrift verschijnt. Over het geheel genomen is het een nogal valse vergoeding, maar deze kan worden verwijderd als u actie onderneemt.
Proactieve PCI Compliance-ondersteuning
Van alle vergoedingen die kunnen opkomen voor PCI Compliance, is dit het nuttigst voor u, omdat het betekent dat uw creditcardverwerker een actieve rol speelt bij het bellen en u inzicht geeft in de stappen die u moet nemen om PCI te blijven Compliant.
Bedenk eens hoe vaak uw creditcardverwerker u heeft gebeld of u heeft gemaild om over PCI Compliance te praten. Als ze dat hebben, ben je in goede vorm. Je geld gaat ergens nuttig voor. Houd er echter rekening mee dat sommige bedrijven nog steeds overladen voor deze services, of dat ze gewoon achterover leunen en geen services bieden, omdat ze weten dat u niet zult bereiken.
Kun je jezelf volledig bevrijden van PCI-nalevingsheffingen?
Het antwoord op deze vraag is ja. Als u het gevoel heeft dat er geen diensten worden verleend voor PCI Compliance, schaf dan een nieuwe kredietverwerker aan die dat wel doet.
Als uw site niet aan het beleid voldoet, leest u hoe u dit kunt wijzigen. Als er kosten in rekening worden gebracht voor maandelijkse scans of verzekeringen, vraag dan de verwerker om die services te verwijderen of controleer of ze de moeite waard zijn.
Over het algemeen is PCI Compliance slechts een modewoord om een paar extra kosten weg te nemen; veel bedrijven proberen echter echt uw online winkel veiliger te maken. Als u vragen heeft over de compliancekosten van PCI, kunt u ons dit laten weten in de sectie Opmerkingen hieronder.
Mijn man merkte net dat de afgelopen drie maanden $ 19.99 van zijn rekening is afgeschreven. door iets dat PCI wordt genoemd. Hij heeft nooit iemand geautoriseerd dat ze deze $ konden aannemen. Hij nam contact op met zijn bank en zij gaven hem een nieuwe debetkaart en vertelden hem dat de $ binnen 4-10 werkdagen zou worden terugbetaald. Kan iemand uitleggen wat PCI is en waarom ze mijn man als doelwit hadden? Bedankt.