Окончательное руководство по работе с соблюдением требований PCI Compliance

В зависимости от вашего кредитного карточного процессора вашего интернет-магазина вы можете получить оплату за что-то вроде PCI Плата за соблюдение. При запуске электронной коммерции магазин важно понимать, что на самом деле означает PCI Compliance и как оно защищает вас и ваших клиентов от потери ценных транзакционных данных.

Я бы рекомендовал проверить Руководство по соблюдению требований PCI от Совета по стандартам безопасности чтобы получить весь совок, но для быстрого определения PCI Compliance в основном означает, что ваша платежная информация клиента обрабатывается через защищенную сеть, так что никто не может получить доступ к этой информации, если попытается атаковать ваш интернет-магазин.

Стандарт безопасности PCI

Когда вы регистрируетесь с процессором кредитной карты и платежная шлюзовая компания, они оба должны следовать стандартам PCI, и многие из них даже выше и выше обеспечивают дополнительные услуги и инструменты PCI Compliance.

Несмотря на это, если вы получаете плату за плату за соблюдение требований PCI, вам может быть интересно узнать, для чего используются эти деньги. Это просто мошенничество с процессорами кредитных карт, чтобы вытащить из вас больше денег, или компания действительно предлагает законные услуги PCI Compliance для защиты вашего магазина? Продолжайте читать, чтобы узнать.

Плата за соблюдение требований PCI полностью зависит от компании, взимающей их с производства

На этот вопрос нет четкого ответа, за исключением того, что некоторые компании, занимающиеся обработкой кредитных карт, помогают вам с гонораром, а другие - нет.

Фактически, ваш процессор кредитных карт, скорее всего, попадает в одну из этих категорий с точки зрения соблюдения требований PCI Compliance:

  • Ваш процессор кредитных карт взимает с вас плату, но не оказывает никакой поддержки.
  • Ваш процессор кредитных карт взимает с вас плату и предоставляет вам поддержку по соблюдению.
  • Ваша компания по обработке кредитных карт не взимает с вас никакой платы, потому что они не думают, что вам это нужно.

Итак, в некотором смысле, вы должны завершить свое собственное исследование, чтобы действительно понять, что происходит за закрытыми дверями. Есть хороший шанс, что процессор просто возьмет ваши деньги, но, с другой стороны, многие процессоры имеют культуру только для оплаты за поддержку, которую они фактически предлагают.

Что вы ожидаете заплатить за традиционную плату за соблюдение требований PCI?

Что вы ожидаете заплатить за традиционную плату за соблюдение требований PCI?

Еще раз, все зависит от вашего процессора, но я видел как ежемесячные, так и годовые купец счетов.

По моему опыту, средний гонорар составляет около $ 150 в год, но это может пройти весь путь до примерно $ 250 в год. В целом, я обнаружил, что самые высокие комиссионные приходят, когда вы платите ежемесячно, потому что разрозненные платежи легче скрыть.

Что получает продавец (вы) для возврата платы за соблюдение требований PCI?

Что вы получаете взамен

Поскольку PCI Compliance является новым, широким и сложным предметом, процессоры кредитных карт не так сложно пытаться и быстро пробираться на вас. Однако, если ваш процессор действительно предоставляет какой-то сервис или продукт в обмен на эти сборы, они обычно имеют следующие формы:

Обучение соблюдению

Это интересная область, так как все зависит от того, хотите ли вы, торговец, обратиться к процессору кредитных карт для обучения по PCI Compliance. Основная идея заключается в том, чтобы обучать торговцев важности защиты данных держателей карт на ежедневной основе.

Это может быть в форме блогов, форумов, линий поддержки клиентов или даже руководств, которые вы можете загрузить и распечатать. Большая часть этого предлагается бесплатно на веб-сайтах процессоров в любом случае, но им нужен способ поддерживать инфраструктуру для обучения продавца.

Ежемесячные проверки и страхование

Большая часть этих ресурсов передается сторонним компаниям, где сторонняя компания ежемесячно проверяет ваш сайт, чтобы узнать, совместимы ли вы и как улучшить свою безопасность. Вы также можете получить страхование от несанкционированного доступа в случае, если некоторые из ваших данных о транзакциях ваших клиентов будут скомпрометированы.

К сожалению, это одна из серой зоны, которую используют процессоры, поскольку значительная часть страховки не обязательно будет достаточно хорошо покрывать вас за нарушение. Убедитесь, что вы обратитесь к своему процессору, чтобы понять условия страхования. Если это вам действительно не поможет, найдите новый процессор.

В целом, ежемесячные проверки и страховка могут стоить вам от $ 20 в месяц до более $ 100 в год.

Неплатежеспособность

Это часто сравнивают с полицейским, выдающим вождение в нетрезвом виде, вместо того, чтобы заказывать человека в тюрьму на ночь.

Теоретически плата за несоблюдение предназначена для полицейских торговцев, которые не обеспечивают надлежащую финансовую информацию клиентов. Единственная проблема заключается в том, что процессоры просто применяют наказание, а не обучают торговцев.

Плата за несоблюдение может варьироваться от $ 5 до $ 30 в месяц. Имейте в виду, что это недопустимый взнос, и вы должны иметь возможность связаться с вашим кредитным карточным процессором, чтобы понять, как вы можете избавиться от платы в будущем. Имейте в виду, что процессор, скорее всего, не обратится к вам, чтобы научить вас уроку.

Убедитесь, что вы обратитесь к своему процессору, если в вашем заявлении появится такая плата. В целом, это довольно фиктивная плата, но сменная, если вы принимаете меры.

Проактивная поддержка соответствия PCI

Из всех сборов, которые могут возникнуть в отношении PCI Compliance, это наиболее полезно для вас, так как это означает, что ваш процессор кредитных карт принимает активное участие в вызове вас и заставляет вас понять шаги, которые необходимо предпринять, чтобы оставаться PCI Совместимость.

Подумайте, сколько раз ваша компания по обработке кредитных карт вызвала вас или отправила вам по электронной почте, чтобы обсудить PCI Compliance. Если они есть, вы в хорошей форме. Ваши деньги куда-то полезны. Однако имейте в виду, что некоторые компании по-прежнему взимают плату за эти услуги, или просто сидят сложа руки и не предоставляют никаких услуг, потому что они знают, что вы не протянете руку.

Можете ли вы полностью избавиться от сборов PCI Compliance?

Ответ на этот вопрос - да. Если вы не чувствуете, что какие-либо услуги предоставляются для PCI Compliance, получите новый кредитный процессор. Если ваш сайт не соответствует требованиям, узнайте, как его изменить. Если вас обвиняют в ежемесячном сканировании или страховании, попросите обработчик удалить эти услуги или проверить их, чтобы убедиться, что они действительно того стоят.

В целом, PCI Compliance - всего лишь модное слово для скольжения за несколько дополнительных сборов; однако многие компании искренне пытаются сделать ваш интернет-магазин более безопасным. Если у вас есть вопросы о платежах PCI Compliance, сообщите нам в разделе комментариев ниже.

Изображение изображения curtsey of Пол Маэда

Каталин Зорзини

Я блогер веб-дизайна и начал этот проект, проведя несколько недель, пытаясь выяснить, лучшая платформа для электронной коммерции для себя. Проверьте мой текущий top 10 разработчики сайтов для электронной коммерции.