O melhor guia para lidar com as taxas de conformidade com o PCI

Dependendo do processador do cartão de crédito da sua loja online, você pode ser cobrado por algo chamado PCI Taxa de conformidade. Ao executar um loja de comércio eletrônico É essencial entender o que a Compliance PCI realmente significa e como ela protege você e seus clientes contra a perda de informações valiosas de transação.

Eu recomendaria verificar o Guia de Conformidade do PCI do Security Standards Council Para obter uma solução completa, mas para uma definição rápida, o PCI Compliance significa basicamente que as informações de pagamento do cliente estão sendo processadas em uma rede segura, para que ninguém possa acessar essas informações se tentar atacar sua loja on-line.

Padrão de segurança PCI

Quando você se inscreve com um processador de cartão de crédito e empresa de gateway de pagamento, ambos são obrigados a seguir os padrões PCI, e muitos deles até vão além para fornecer serviços e ferramentas adicionais de Conformidade PCI.

Independentemente disso, se você receber uma taxa por uma taxa de conformidade com o PCI, você pode perguntar-se quanto ao que esse dinheiro está sendo usado. É apenas um golpe dos processadores de cartão de crédito tirar mais dinheiro de você, ou a empresa está realmente oferecendo serviços legítimos de conformidade com PCI para proteger sua loja? Continue lendo para descobrir.

As taxas de conformidade com PCI dependem totalmente da empresa que as cobra

Não há uma resposta clara para essa pergunta, exceto que algumas empresas de processamento de cartão de crédito estão ajudando você com a taxa, enquanto outras não.

Na verdade, o seu processador de cartão de crédito provavelmente se enquadra em uma dessas categorias em termos de taxas de conformidade PCI:

  • Seu processador de cartão de crédito está cobrando uma taxa, mas não oferece suporte.
  • Seu processador de cartão de crédito está cobrando uma taxa e fornecendo suporte de conformidade.
  • Sua empresa de processamento de cartão de crédito não está cobrando nenhuma taxa, porque eles não acham que você precisa.

Então, em certo sentido, você deve completar sua própria pesquisa para realmente descobrir o que está acontecendo a portas fechadas. Há uma boa chance de que o processador esteja simplesmente recebendo seu dinheiro, mas, por outro lado, muitos processadores têm uma cultura de cobrar apenas pelo suporte que realmente oferecem.

O que você pode esperar pagar por uma taxa tradicional de conformidade com o PCI?

O que você pode esperar pagar?

Mais uma vez, tudo depende do seu processador, mas eu vi as taxas mensais e anuais em comerciante declarações de faturamento.

Da minha experiência, a taxa média é de cerca de US $ 150 por ano, mas isso pode ir até algo como US $ 250 por ano. Em geral, descobri que as taxas mais altas surgem quando você é cobrado mensalmente, porque os pagamentos distribuídos são mais fáceis de ocultar.

O que o comerciante (você) recebe em troca do pagamento das taxas de conformidade PCI?

O que você recebe em troca?

Como o PCI Compliance é um assunto novo, amplo e complexo, não é tão difícil para os processadores de cartão de crédito tentarem colocar um rápido em você. No entanto, se o seu processador estiver realmente fornecendo algum tipo de serviço ou produto em troca dessas taxas, elas geralmente vêm nas seguintes formas:

Educação Compliance

Esta é uma área interessante, uma vez que tudo depende se você, ou o comerciante, chegar ao processador de cartão de crédito para educação em conformidade com PCI. A ideia básica é educar os comerciantes sobre a importância de proteger os dados do portador do cartão no dia a dia.

Isso pode vir na forma de blogs, fóruns, linhas de suporte ao cliente ou mesmo guias que você pode baixar e imprimir. A maior parte disso é oferecida gratuitamente em sites de processadores, mas eles precisam de uma maneira de manter a infra-estrutura para educar o comerciante.

Varreduras Mensais e Seguros

Grande parte disso é terceirizada para empresas de terceiros, onde a empresa terceirizada examina seu site mensalmente para ver se você está em conformidade e para ver como você pode melhorar sua segurança. Você também pode receber um seguro de violação de dados caso algumas das informações de transação do cliente sejam comprometidas.

Infelizmente, essa é uma das áreas cinzentas que os processadores aproveitaram, já que grande parte do seguro não cobrirá você necessariamente por uma violação. Certifique-se de entrar em contato com seu processador para entender os termos do seguro. Se isso realmente não ajudar você, encontre um novo processador.

No geral, as verificações mensais e os seguros podem custar de US $ 20 por mês a mais de US $ 100 por ano.

Taxas de não conformidade

Isso é muitas vezes comparado a um policial dando um ingresso de dirigir bêbado em vez de reservar a pessoa em uma cela para a noite.

Em teoria, uma taxa de não conformidade destina-se a policiar os comerciantes que não estão protegendo adequadamente as informações financeiras do cliente. O único problema é que os processadores estão simplesmente implementando uma punição, em vez de educar os comerciantes.

Uma taxa de não conformidade pode variar de US $ 5 a US $ 30 por mês. Tenha em mente que esta é uma taxa evitável, e você deve ser capaz de entrar em contato com o processador do cartão de crédito para entender como você pode se livrar da taxa no futuro. Lembre-se de que o processador provavelmente não chegará até você para lhe ensinar a lição.

Certifique-se de entrar em contato com seu processador se uma taxa como essa aparecer em seu extrato. No geral, é uma taxa bastante falsa, mas removível se você agir.

Suporte proativo à conformidade com PCI

De todas as taxas que podem advir da Conformidade com PCI, essa é a mais útil para você, pois significa que o processador de cartão de crédito está desempenhando um papel ativo ao ligar para você e fazer com que você entenda as etapas necessárias para permanecer como PCI. Compatível.

Pense em quantas vezes sua empresa de processamento de cartão de crédito ligou para você ou enviou um e-mail para discutir a conformidade com o PCI. Se eles tiverem, você está em boa forma. Seu dinheiro está indo em algum lugar útil. No entanto, lembre-se de que algumas empresas ainda cobram demais por esses serviços, ou simplesmente se acomodam e não fornecem serviços, porque sabem que você não vai se aproximar.

Você pode se livrar completamente das taxas de conformidade com o PCI?

A resposta para essa pergunta é sim. Se você achar que nenhum serviço está sendo fornecido para Conformidade com PCI, adquira um novo processador de crédito que ofereça. Se o seu site não estiver em conformidade, saiba como alterar isso. Se você está sendo cobrado por verificações mensais ou seguro, peça ao processador para remover esses serviços ou verificar se eles realmente valem a pena.

No geral, o PCI Compliance é apenas uma palavra de ordem para escorregar em algumas taxas extras; No entanto, muitas empresas estão genuinamente tentando tornar sua loja online mais segura. Se você tiver alguma dúvida sobre as taxas de conformidade PCI, informe-nos na seção de comentários abaixo.

Curva de imagem de recurso de Paul Maeda

Catalin Zorzini

Eu sou um blogueiro de web design e comecei este projeto depois de passar algumas semanas lutando para descobrir o que é a melhor plataforma de comércio eletrônico para mim. Confira minha corrente top 10 construtores de sites de comércio eletrônico.