Beheersing van PCI-nalevingskosten: uw ultieme gids voor 2023

Als u zich abonneert op een dienst via een link op deze pagina, kan Reeves and Sons Limited een commissie verdienen. Zie onze ethische uitspraak.

Afhankelijk van de creditcardprocessor van je online winkel, kun je worden aangeklaagd voor iets dat a heet PCI Nalevingskosten. Bij het uitvoeren van een e-commerce winkel het is essentieel om te begrijpen wat PCI-compliance eigenlijk betekent en hoe het u en uw klanten beschermt tegen het verliezen van waardevolle transacties information.

Ik zou aanraden om de PCI Compliance Guide van de Security Standards Council om de hele primeur te krijgen, maar voor een snelle definitie betekent PCI Compliance in feite dat uw klantbetaling information wordt verwerkt via een beveiligd netwerk, zodat niemand daar toegang toe heeftformation als u probeert uw online winkel aan te vallen.

PCI beveiligingsstandaard

Wanneer u zich aanmeldt bij een creditcardverwerker en betalingsgatewaybedrijf, ze zijn beiden verplicht om de PCI-normen te volgen, en velen van hen doen er zelfs alles aan om aanvullende PCI-compliancediensten en -hulpmiddelen te bieden.

Hoe dan ook, als u een vergoeding ontvangt voor een PCI-compliancetarief, kan dit ertoe leiden dat u zich afvraagt โ€‹โ€‹waar dat geld voor wordt gebruikt. Is het gewoon een scam door de creditcardprocessors om meer geld uit je te halen, of biedt het bedrijf daadwerkelijk legitieme PCI Compliance-services om je winkel te beschermen? Blijf lezen om erachter te komen.

PCI-compliancekosten hangen volledig af van het bedrijf dat ze in rekening brengt

Er is geen duidelijk antwoord op deze vraag, behalve dat sommige creditcardverwerkingsbedrijven u helpen met de vergoeding, terwijl anderen dat niet zijn.

In feite valt uw creditcardverwerker hoogstwaarschijnlijk in een van deze categorieรซn in termen van PCI-nalevingsheffingen:

  • Uw creditcardverwerker vraagt โ€‹โ€‹u een vergoeding maar biedt geen ondersteuning.
  • Uw creditcardverwerker rekent u een vergoeding aan en biedt u nalevingsondersteuning.
  • Uw creditcardverwerkingsbedrijf rekent helemaal geen kosten aan omdat ze denken dat u het niet nodig hebt.

Dus, in zekere zin, moet je je eigen onderzoek voltooien om echt achter gesloten deuren te achterhalen wat er gaande is. Er is een goede kans dat de processor simpelweg je geld aanneemt, maar aan de andere kant hebben veel processors een cultuur van alleen aanrekenen voor ondersteuning die ze daadwerkelijk bieden.

Wat kunt u verwachten te betalen voor een traditionele PCI-nalevingsvergoeding?

Wat kunt u verwachten te betalen voor een traditionele PCI-nalevingsvergoeding?

Nogmaals, het hangt allemaal af van je processor, maar ik heb zowel maandelijkse als jaarlijkse kosten gezien handelaar rekeningafschriften.

Uit mijn ervaring is de gemiddelde prijs ongeveer $ 150 per jaar, maar dit kan helemaal oplopen tot iets als $ 250 per jaar. Over het algemeen ben ik tot de conclusie gekomen dat de hoogste kosten worden gegenereerd wanneer u maandelijks wordt gefactureerd, omdat de uitbetalingen eenvoudiger kunnen worden verborgen.

Wat ontvangt de handelaar (u) in ruil voor het betalen van PCI-nalevingsheffingen?

Wat krijg je terug?

Omdat PCI Compliance een nieuw, breed en complex onderwerp is, is het niet zo moeilijk voor de creditcard-verwerkers om een โ€‹โ€‹snelle versie voor je te proberen. Als uw verwerker inderdaad een soort van service of product levert in ruil voor die kosten, zijn deze meestal in de volgende vorm:

Compliance-onderwijs

Dit is een interessant gebied, omdat het allemaal afhangt van het feit of u, de handelaar, contact opneemt met de creditcardverwerker voor educatie over PCI Compliance. Het basisidee is om handelaren te informeren over het belang van het dagelijks beschermen van kaarthoudergegevens.

Dit kan komen in de vorm van blogs, forums, klantenondersteuningsregels of zelfs handleidingen die u kunt downloaden en afdrukken. Het grootste deel hiervan wordt sowieso gratis aangeboden op processorsites, maar ze hebben een manier nodig om de infrastructuur te onderhouden om de handelaar op te voeden.

Maandelijkse scans en verzekeringen

Veel hiervan wordt uitbesteed aan externe bedrijven, waarbij het externe bedrijf uw site maandelijks scant om te zien of u aan de regels voldoet en om te zien hoe u uw beveiliging kunt verbeteren. U kunt ook een verzekering voor datalekken ontvangen als een deel van uw klanttransactie information is aangetast.

Helaas is dit een van de grijze gebieden waar verwerkers gebruik van hebben gemaakt, omdat een groot deel van de verzekering u niet echt goed zal dekken voor een inbreuk. Zorg ervoor dat u contact opneemt met uw processor om de voorwaarden van de verzekering te begrijpen. Als het u niet echt helpt, zoek dan een nieuwe processor.

Over het algemeen kunnen de maandelijkse scans en verzekeringen u overal kosten van $ 20 per maand tot meer dan $ 100 per jaar.

Niet-nalevingskosten

Dit wordt vaak vergeleken met een politieagent die een dronken rijbewijs uitdeelt in plaats van de persoon in de gevangenis te laten overnachten.

In theorie is een niet-nalevingsvergoeding bedoeld om handelaren te controleren die de financiรซle information. Het enige probleem is dat de verwerkers gewoon een straf uitvoeren, in plaats van de handelaren op te leiden.

Een vergoeding voor niet-naleving kan variรซren van $ 5 tot $ 30 per maand. Houd er rekening mee dat dit een vermijdbare vergoeding is en dat u contact moet opnemen met uw creditcardverwerker om te begrijpen hoe u in de toekomst van de kosten kunt afrekenen. Houd er rekening mee dat de processor hoogstwaarschijnlijk geen contact met u opneemt om u de les te leren.

Zorg ervoor dat u contact opneemt met uw processor als een dergelijke vergoeding op uw verklaring verschijnt. Over het algemeen is het een nogal valse vergoeding, maar verwijderbaar als je actie onderneemt.

Proactieve PCI Compliance-ondersteuning

Van alle vergoedingen die kunnen opkomen voor PCI Compliance, is dit het nuttigst voor u, omdat het betekent dat uw creditcardverwerker een actieve rol speelt bij het bellen en u inzicht geeft in de stappen die u moet nemen om PCI te blijven Compliant.

Bedenk eens hoe vaak uw creditcardverwerker u heeft gebeld of u heeft gemaild om over PCI Compliance te praten. Als ze dat hebben, ben je in goede vorm. Je geld gaat ergens nuttig voor. Houd er echter rekening mee dat sommige bedrijven nog steeds overladen voor deze services, of dat ze gewoon achterover leunen en geen services bieden, omdat ze weten dat u niet zult bereiken.

Kun je jezelf volledig bevrijden van PCI-nalevingsheffingen?

Het antwoord op deze vraag is ja. Als u denkt dat er geen services worden geleverd voor PCI Compliance, moet u een nieuwe kredietprocessor krijgen die dat wel doet. Als uw site niet-conform is, kunt u hier meer informatie over krijgen. Als u in rekening wordt gebracht voor maandelijkse scans of een verzekering, vraagt โ€‹โ€‹u de processor om die services te verwijderen of bij hen in te checken om te zien of ze het echt waard zijn.

Over het algemeen is PCI Compliance slechts een modewoord om een โ€‹โ€‹paar extra kosten weg te nemen; veel bedrijven proberen echter echt uw online winkel veiliger te maken. Als u vragen heeft over de compliancekosten van PCI, kunt u ons dit laten weten in de sectie Opmerkingen hieronder.

Feature afbeelding curtsey van Paul Maeda

Heb je vragen? Stel ze hier. Response 1

  1. Patricia Brooks zegt:

    Mijn man merkte net dat de afgelopen drie maanden $ 19.99 van zijn rekening is afgeschreven. door iets dat PCI wordt genoemd. Hij heeft nooit iemand geautoriseerd dat ze deze $ konden aannemen. Hij nam contact op met zijn bank en zij gaven hem een โ€‹โ€‹nieuwe debetkaart en vertelden hem dat de $ binnen 4-10 werkdagen zou worden terugbetaald. Kan iemand uitleggen wat PCI is en waarom ze mijn man als doelwit hadden? Bedankt.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Rating *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.