Den ultimate guiden for å håndtere avgifter for overholdelse av PCI

Avhengig av nettbutikkens kredittkortprosessor, kan du bli belastet for noe som heter a PCI Samsvarsgebyr. Når du kjører en netthandel Det er viktig å forstå hva PCI-samsvar faktisk betyr og hvordan det beskytter deg og dine kunder mot å miste verdifull transaksjonsinformasjon.

Jeg vil anbefale å sjekke ut PCI Compliance Guide fra Security Standards Council for å få hele omfanget, men for en rask definisjon betyr PCI-samsvar i utgangspunktet at kundens betalingsinformasjon blir behandlet over et sikkert nettverk, slik at ingen får tilgang til den informasjonen hvis du prøver å angripe nettbutikken din.

PCI-sikkerhetsstandard

Når du registrerer deg med en kredittkortprosessor og betaling gateway selskap, er de begge pålagt å følge PCI-standarder, og mange av dem går til og med utover for å tilby ytterligere PCI-samsvarstjenester og verktøy.

Uansett, hvis du mottar et gebyr for en PCI-samsvarsavgift, kan det hende du lurer på hva pengene brukes til. Er det bare en svindel fra kredittkortprosessorene å hente mer penger ut av deg, eller tilbyr selskapet faktisk legitime PCI-samsvarstjenester for å beskytte butikken din? Fortsett å lese for å finne ut av det.

Avgifter for PCI-overholdelse avhenger helt av selskapets belastning av dem

Det er ikke noe klart svar på dette spørsmålet, bortsett fra at noen kredittkortbehandlingsselskaper hjelper deg med gebyret, mens andre ikke er det.

Faktisk faller kredittkortprosessoren din sannsynligvis inn i en av disse kategoriene når det gjelder PCI-overholdelsesgebyr:

  • Kredittkortprosessoren din belaster deg for et gebyr, men gir ingen støtte.
  • Kredittkortprosessoren din belaster deg for et gebyr og gir deg support for samsvar.
  • Kredittkortbehandlingsfirmaet belaster deg ikke noe gebyr i det hele tatt fordi de ikke tror du trenger det.

Så på en måte må du fullføre din egen forskning for å virkelig finne ut hva som foregår bak lukkede dører. Det er en god sjanse for at prosessoren ganske enkelt tar pengene dine, men på den annen side er det mange prosessorer som har en kultur for bare å lade for støtte de faktisk tilbyr.

Hva kan du forvente å betale for en tradisjonell PCI-overholdelsesgebyr?

Hva kan du forvente å betale for en tradisjonell PCI-overholdelsesgebyr?

Nok en gang kommer det an på prosessoren din, men jeg har sett både månedlige og årlige avgifter på kjøpmann faktureringsuttalelser.

Fra min erfaring er gjennomsnittlig avgift rundt $ 150 per år, men dette kan gå helt opp til noe som $ 250 per år. Generelt sett har jeg funnet ut at de høyeste avgiftene kommer når du blir belastet på månedlig basis, fordi det er lettere å skjule de spredte betalingene.

Hva mottar selgeren (Du) i retur for å betale gebyr for overholdelse av PCI?

Hva får du i retur

Siden PCI Compliance er et nytt, bredt og sammensatt emne, er det ikke så vanskelig for kredittkortprosessorene å prøve å snike deg raskt. Imidlertid, hvis prosessoren faktisk leverer en slags tjeneste eller produkt til gjengjeld for disse avgiftene, kommer de vanligvis i følgende former:

Compliance Education

Dette er et interessant område, siden det hele kommer an på om du, selgeren, når ut til kredittkortprosessoren for utdanning om PCI-samsvar. Den grunnleggende ideen er å utdanne selgere om viktigheten av å beskytte kortholderdata hver dag.

Dette kan komme i form av blogger, fora, kundestøttelinjer eller til og med guider som du kan laste ned og skrive ut. Det meste av dette tilbys gratis på prosessor-nettsteder uansett, men de trenger en måte å vedlikeholde infrastrukturen for å utdanne selgeren.

Månedlige skanninger og forsikring

Mye av dette er outsourcet til tredjepartsbedrifter, der tredjepartsbedriften skanner nettstedet ditt på månedlig basis for å se om du er kompatibel og for å se hvordan du kan forbedre sikkerheten din. Du kan også motta dataovertredelsesforsikring i tilfelle noe av kundetransaksjonsinformasjonen din blir kompromittert.

Dessverre er dette et av de grå områdene som prosessorer har benyttet seg av, siden mye av forsikringen ikke nødvendigvis vil dekke deg ganske godt for et brudd. Forsikre deg om at du kontakter prosessoren din for å forstå vilkårene i forsikringen. Hvis det ikke virkelig hjelper deg, finn en ny prosessor.

Totalt sett kan de månedlige skannene og forsikringene koste deg alt fra $ 20 per måned til over $ 100 per år.

Avgifter for ikke-overholdelse

Dette sammenlignes ofte med at en politibetjent gir ut en fyllekjøringsbillett i stedet for å booke personen inn i en fengselscelle for natten.

I teorien er et gebyr for manglende overholdelse ment for politiets kjøpmenn som ikke sikrer kundens økonomiske informasjon på riktig måte. Det eneste problemet er at prosessorene ganske enkelt implementerer en straff, i stedet for å utdanne handelsmennene.

Et gebyr for manglende overholdelse kan variere fra $ 5 til $ 30 per måned. Husk at dette er et unngåelig gebyr, og du bør kunne kontakte kredittkortprosessoren din for å forstå hvordan du kan bli kvitt gebyret i fremtiden. Husk at prosessoren mest sannsynlig ikke vil nå deg til å lære deg leksjonen.

Forsikre deg om at du kontakter prosessoren din hvis et gebyr som dette dukker opp på uttalelsen. Totalt sett er det en ganske falsk avgift, men avtakbar hvis du tar grep.

Proaktiv støtte for PCI-overholdelse

Av alle gebyrene som måtte komme for PCI-samsvar, er dette det mest nyttige for deg, siden det betyr at kredittkortprosessoren din tar en aktiv rolle i å ringe deg og få deg til å forstå trinnene du må ta for å forbli PCI kompatibel.

Tenk på hvor mange ganger kredittkortbehandlingsfirmaet har ringt deg eller sendt deg e-post for å diskutere PCI-samsvar. Hvis de har det, er du i god form. Pengene dine går et sted nyttig. Husk imidlertid at noen selskaper fremdeles overbelaster for disse tjenestene, eller at de bare lener seg tilbake og tilbyr ingen tjenester, fordi de vet at du ikke vil nå ut.

Kan du kvitte deg med helt avgifter for overholdelse av PCI?

Svaret på dette spørsmålet er ja. Hvis du ikke føler at det leveres tjenester for PCI-samsvar, kan du få en ny kredittprosessor som gjør det. Hvis nettstedet ditt ikke er kompatibelt, kan du lære hvordan du endrer det. Hvis du blir belastet for månedlige skanninger eller forsikringer, kan du be prosessoren fjerne disse tjenestene eller sjekke dem for å se om de faktisk er verdt det.

Totalt sett er PCI Compliance bare et buzzword for å skli inn noen få ekstra avgifter; men mange selskaper prøver virkelig å gjøre nettbutikken din sikrere. Hvis du har spørsmål om PCI-samsvarskostnader, gi oss beskjed i kommentarfeltet nedenfor.

Funksjon av bildesiden av Paul Maeda

Catalin Zorzini

Jeg er en webdesignblogger og startet dette prosjektet etter å ha brukt noen uker på å slite med å finne ut hvilket den beste e-handelsplattformen for meg selv. Sjekk ut strømmen min topp 10 e-handel byggherrer.