W zależności od procesora karty kredytowej Twojego sklepu internetowego, możesz zostać obciążony opłatą za tzw PCI Opłata za zgodność. Podczas uruchamiania sklep e-commerce ważne jest, aby zrozumieć, co właściwie oznacza zgodność ze standardem PCI i w jaki sposób chroni ona Ciebie i Twoich klientów przed utratą cennych transakcjiformatjonowy.
Polecam sprawdzić Przewodnik dotyczący zgodności PCI wydany przez Radę ds. Standardów Bezpieczeństwa aby uzyskać pełną informację, ale dla krótkiej definicji, zgodność z PCI zasadniczo oznacza, że Twój klient dokonuje płatnościformatjon jest przetwarzany w bezpiecznej sieci, tak że nikt nie ma do niego dostępuformatw przypadku próby ataku na Twój sklep internetowy.
Kiedy rejestrujesz się u podmiotu przetwarzającego karty kredytowe i firma zajmująca się bramkami płatniczymiobydwie firmy muszą przestrzegać standardów PCI, a wiele z nich wykracza nawet poza to, zapewniając dodatkowe usługi i narzędzia zgodne z PCI.
Niezależnie od tego, jeśli otrzymasz opłatę za zgodność ze standardem PCI, możesz się zastanawiać, na co wykorzystywane są te pieniądze. Czy to tylko oszustwo ze strony podmiotów przetwarzających karty kredytowe, mające na celu wyciągnięcie od Ciebie większej ilości pieniędzy, czy też firma faktycznie oferuje legalne usługi zgodności z PCI w celu ochrony Twojego sklepu? Czytaj dalej aby się dowiedzieć.
Opłaty za zgodność ze standardem PCI zależą całkowicie od firmy, która je pobiera
Nie ma jasnej odpowiedzi na to pytanie, z wyjątkiem tego, że niektóre firmy obsługujące karty kredytowe pomagają w uregulowaniu opłaty, a inne nie.
W rzeczywistości procesor Twojej karty kredytowej najprawdopodobniej należy do jednej z następujących kategorii pod względem opłat za zgodność ze standardem PCI:
- Twój procesor karty kredytowej pobiera opłatę, ale nie zapewnia żadnej pomocy.
- Twój podmiot przetwarzający kartę kredytową pobiera od Ciebie opłatę i zapewnia wsparcie w zakresie zgodności.
- Twoja firma obsługująca karty kredytowe nie pobiera od Ciebie żadnej opłaty, ponieważ uważa, że jej nie potrzebujesz.
W pewnym sensie musisz więc przeprowadzić własne badania, aby naprawdę dowiedzieć się, co dzieje się za zamkniętymi drzwiami. Istnieje duże prawdopodobieństwo, że procesor po prostu bierze Twoje pieniądze, ale z drugiej strony w wielu procesorach panuje zwyczaj pobierania opłat wyłącznie za faktycznie oferowaną pomoc techniczną.
Czego możesz się spodziewać w ramach tradycyjnej opłaty za zgodność ze standardem PCI?
Po raz kolejny wszystko zależy od procesora, ale widziałem zarówno opłaty miesięczne, jak i roczne kupiec zestawienia rozliczeniowe.
Z mojego doświadczenia wynika, że średnia opłata wynosi około 150 dolarów rocznie, ale może wzrosnąć nawet do około 250 dolarów rocznie. Ogólnie rzecz biorąc, stwierdziłem, że najwyższe opłaty występują w przypadku naliczania opłat miesięcznych, ponieważ płatności rozłożone w czasie są łatwiejsze do ukrycia.
Co sprzedawca (Ty) otrzymuje w zamian za uiszczenie opłat za zgodność z PCI?
Ponieważ zgodność ze standardem PCI jest nowym, szerokim i złożonym tematem, procesorom kart kredytowych nie jest tak trudno spróbować szybko Cię oszukać. Jeśli jednak Twój podmiot przetwarzający rzeczywiście świadczy jakąś usługę lub produkt w zamian za te opłaty, zazwyczaj mają one następującą formę:
Edukacja dotycząca zgodności
Jest to interesujący obszar, ponieważ wszystko zależy od tego, czy Ty, sprzedawca, skontaktujesz się z procesorem karty kredytowej w celu uzyskania informacji na temat zgodności z PCI. Podstawową ideą jest edukacja sprzedawców w zakresie znaczenia codziennej ochrony danych posiadaczy kart.
Może to mieć formę blogów, forów, linii obsługi klienta, a nawet przewodników, które można pobrać i wydrukować. Większość z nich i tak jest oferowana bezpłatnie na stronach internetowych procesorów, ale potrzebują one sposobu na utrzymanie infrastruktury w celu edukacji sprzedawcy.
Comiesięczne skany i ubezpieczenie
Wiele z tych działań jest zlecanych firmom zewnętrznym, które co miesiąc skanują Twoją witrynę, aby sprawdzić, czy spełniasz wymagania, i zobaczyć, jak możesz poprawić swoje bezpieczeństwo. Możesz także otrzymać ubezpieczenie od naruszenia bezpieczeństwa danych na wypadek, gdyby część transakcji Twojego klienta została dokonanaformatjon jest zagrożony.
Niestety, jest to jedna z szarych stref, z której skorzystali przetwórcy, ponieważ większość ubezpieczenia niekoniecznie zabezpieczy Cię dobrze w przypadku naruszenia. Pamiętaj, aby skontaktować się ze swoim podmiotem przetwarzającym, aby zapoznać się z warunkami ubezpieczenia. Jeśli to naprawdę nie pomoże, znajdź nowy procesor.
Ogólnie rzecz biorąc, miesięczne skanowanie i ubezpieczenie mogą kosztować od 20 USD miesięcznie do ponad 100 USD rocznie.
Opłaty za nieprzestrzeganie przepisów
Często porównuje się to do policjanta, który zamiast umieszczenia danej osoby w celi na noc, wydaje mandat za jazdę pod wpływem alkoholu.
Teoretycznie opłata za nieprzestrzeganie przepisów jest przeznaczona dla policji, która nie zabezpiecza odpowiednio finansów klientówformatjon. Jedynym problemem jest to, że przetwórcy po prostu stosują kary, zamiast edukować sprzedawców.
Opłata za nieprzestrzeganie przepisów może wynosić od 5 do 30 dolarów miesięcznie. Pamiętaj, że jest to opłata, której można uniknąć i powinieneś skontaktować się ze swoim podmiotem obsługującym kartę kredytową, aby dowiedzieć się, w jaki sposób możesz pozbyć się tej opłaty w przyszłości. Pamiętaj, że procesor najprawdopodobniej nie skontaktuje się z Tobą, aby dać Ci nauczkę.
Jeśli na wyciągu pojawi się taka opłata, skontaktuj się ze swoim podmiotem przetwarzającym. Ogólnie rzecz biorąc, jest to raczej fałszywa opłata, ale można ją usunąć, jeśli podejmiesz działania.
Proaktywne wsparcie w zakresie zgodności z PCI
Ze wszystkich opłat, jakie mogą wyniknąć z tytułu zgodności ze standardem PCI, jest to najbardziej przydatne dla Ciebie, ponieważ oznacza, że podmiot obsługujący Twoją kartę kredytową odgrywa aktywną rolę, dzwoniąc do Ciebie i informując Cię, jakie kroki należy podjąć, aby pozostać PCI Zgodny.
Zastanów się, ile razy Twoja firma obsługująca karty kredytowe dzwoniła do Ciebie lub wysyłała e-maile, aby omówić zgodność ze standardem PCI. Jeśli tak, jesteś w dobrej formie. Twoje pieniądze idą w przydatne miejsce. Pamiętaj jednak, że niektóre firmy nadal pobierają zbyt wysokie opłaty za te usługi lub po prostu siedzą i nie świadczą żadnych usług, bo wiedzą, że się nie skontaktujesz.
Czy możesz całkowicie pozbyć się opłat za zgodność ze standardem PCI?
Odpowiedź na to pytanie brzmi: tak. Jeśli nie uważasz, że jakiekolwiek usługi są świadczone w ramach zgodności ze standardem PCI, zdobądź nowy procesor kredytowy, który to zapewnia. Jeśli Twoja witryna jest niezgodna, dowiedz się, jak to zmienić. Jeśli naliczane są opłaty za comiesięczne skanowanie lub ubezpieczenie, poproś podmiot przetwarzający o usunięcie tych usług lub sprawdź, czy rzeczywiście są tego warte.
Ogólnie rzecz biorąc, zgodność ze standardem PCI to tylko modne hasło oznaczające wciągnięcie kilku dodatkowych opłat; jednak wiele firm naprawdę stara się zwiększyć bezpieczeństwo Twojego sklepu internetowego. Jeśli masz jakiekolwiek pytania dotyczące opłat za zgodność ze standardem PCI, daj nam znać w sekcji komentarzy poniżej.
Zdjęcie fabularne dzięki uprzejmości Paweł Maeda
Mój mąż właśnie zauważył, że przez ostatnie trzy miesiące z jego konta czekowego pobrano 19.99 dolarów. przez coś, co nazywa się PCI. Nigdy nikomu nie upoważnił do wzięcia tych dolarów. Skontaktował się ze swoim bankiem, który dał mu nową kartę debetową i powiedział, że pieniądze zostaną zwrócone w ciągu 4–10 dni roboczych. Czy ktoś może wyjaśnić, czym jest PCI i dlaczego obrał za cel mojego męża? Dziękuję.