Освоение сборов за соблюдение требований PCI: ваше полное руководство на 2023 год

Если вы подпишитесь на услугу по ссылке на этой странице, Reeves and Sons Limited может получить комиссию. Смотрите наши заявление об этике.

В зависимости от вашего кредитного карточного процессора вашего интернет-магазина вы можете получить оплату за что-то вроде PCI Плата за соблюдение. При запуске электронной коммерции магазин важно понимать, что на самом деле означает PCI Compliance и как он защищает вас и ваших клиентов от потери ценных транзакций вformatион.

Я бы рекомендовал проверить Руководство по соблюдению требований PCI от Совета по стандартам безопасности чтобы получить всю информацию, но для краткости, PCI Compliance в основном означает, что платеж вашего клиента вformation обрабатывается по защищенной сети, так что никто не может получить к нему доступ вformation при попытке атаковать ваш интернет-магазин.

Стандарт безопасности PCI

Когда вы регистрируетесь с процессором кредитной карты и платежная шлюзовая компания, они оба должны следовать стандартам PCI, и многие из них даже выше и выше обеспечивают дополнительные услуги и инструменты PCI Compliance.

Несмотря на это, если вы получаете плату за плату за соблюдение требований PCI, вам может быть интересно узнать, для чего используются эти деньги. Это просто мошенничество с процессорами кредитных карт, чтобы вытащить из вас больше денег, или компания действительно предлагает законные услуги PCI Compliance для защиты вашего магазина? Продолжайте читать, чтобы узнать.

Плата за соблюдение требований PCI полностью зависит от компании, взимающей их с производства

На этот вопрос нет четкого ответа, за исключением того, что некоторые компании, занимающиеся обработкой кредитных карт, помогают вам с гонораром, а другие - нет.

Фактически, ваш процессор кредитных карт, скорее всего, попадает в одну из этих категорий с точки зрения соблюдения требований PCI Compliance:

  • Ваш процессор кредитных карт взимает с вас плату, но не оказывает никакой поддержки.
  • Ваш процессор кредитных карт взимает с вас плату и предоставляет вам поддержку по соблюдению.
  • Ваша компания по обработке кредитных карт не взимает с вас никакой платы, потому что они не думают, что вам это нужно.

Итак, в некотором смысле, вы должны завершить свое собственное исследование, чтобы действительно понять, что происходит за закрытыми дверями. Есть хороший шанс, что процессор просто возьмет ваши деньги, но, с другой стороны, многие процессоры имеют культуру только для оплаты за поддержку, которую они фактически предлагают.

Что вы ожидаете заплатить за традиционную плату за соблюдение требований PCI?

Что вы ожидаете заплатить за традиционную плату за соблюдение требований PCI?

Еще раз, все зависит от вашего процессора, но я видел как ежемесячные, так и годовые купец счетов.

По моему опыту, средний гонорар составляет около $ 150 в год, но это может пройти весь путь до примерно $ 250 в год. В целом, я обнаружил, что самые высокие комиссионные приходят, когда вы платите ежемесячно, потому что разрозненные платежи легче скрыть.

Что получает продавец (вы) для возврата платы за соблюдение требований PCI?

Что вы получаете взамен

Поскольку PCI Compliance является новым, широким и сложным предметом, процессоры кредитных карт не так сложно пытаться и быстро пробираться на вас. Однако, если ваш процессор действительно предоставляет какой-то сервис или продукт в обмен на эти сборы, они обычно имеют следующие формы:

Обучение соблюдению

Это интересная область, так как все зависит от того, хотите ли вы, торговец, обратиться к процессору кредитных карт для обучения по PCI Compliance. Основная идея заключается в том, чтобы обучать торговцев важности защиты данных держателей карт на ежедневной основе.

Это может быть в форме блогов, форумов, линий поддержки клиентов или даже руководств, которые вы можете загрузить и распечатать. Большая часть этого предлагается бесплатно на веб-сайтах процессоров в любом случае, но им нужен способ поддерживать инфраструктуру для обучения продавца.

Ежемесячные проверки и страхование

Большая часть этого передается на аутсорсинг сторонним компаниям, где сторонняя компания ежемесячно сканирует ваш сайт, чтобы убедиться, что вы соответствуете требованиям, и посмотреть, как вы можете улучшить свою безопасность. Вы также можете получить страховку от утечки данных в случае, если какая-либо транзакция вашего клиентаformatион скомпрометирован.

К сожалению, это одна из серой зоны, которую используют процессоры, поскольку значительная часть страховки не обязательно будет достаточно хорошо покрывать вас за нарушение. Убедитесь, что вы обратитесь к своему процессору, чтобы понять условия страхования. Если это вам действительно не поможет, найдите новый процессор.

В целом, ежемесячные проверки и страховка могут стоить вам от $ 20 в месяц до более $ 100 в год.

Неплатежеспособность

Это часто сравнивают с полицейским, выдающим вождение в нетрезвом виде, вместо того, чтобы заказывать человека в тюрьму на ночь.

Теоретически плата за несоблюдение требований предназначена для контроля над продавцами, которые не обеспечивают должным образом финансовую безопасность клиентов.formatион. Проблема только в том, что переработчики просто наказывают, а не просвещают торговцев.

Плата за несоблюдение может варьироваться от $ 5 до $ 30 в месяц. Имейте в виду, что это недопустимый взнос, и вы должны иметь возможность связаться с вашим кредитным карточным процессором, чтобы понять, как вы можете избавиться от платы в будущем. Имейте в виду, что процессор, скорее всего, не обратится к вам, чтобы научить вас уроку.

Убедитесь, что вы обратитесь к своему процессору, если в вашем заявлении появится такая плата. В целом, это довольно фиктивная плата, но сменная, если вы принимаете меры.

Проактивная поддержка соответствия PCI

Из всех сборов, которые могут возникнуть в отношении PCI Compliance, это наиболее полезно для вас, так как это означает, что ваш процессор кредитных карт принимает активное участие в вызове вас и заставляет вас понять шаги, которые необходимо предпринять, чтобы оставаться PCI Совместимость.

Подумайте, сколько раз ваша компания по обработке кредитных карт вызвала вас или отправила вам по электронной почте, чтобы обсудить PCI Compliance. Если они есть, вы в хорошей форме. Ваши деньги куда-то полезны. Однако имейте в виду, что некоторые компании по-прежнему взимают плату за эти услуги, или просто сидят сложа руки и не предоставляют никаких услуг, потому что они знают, что вы не протянете руку.

Можете ли вы полностью избавиться от сборов PCI Compliance?

Ответ на этот вопрос - да. Если вы не чувствуете, что какие-либо услуги предоставляются для PCI Compliance, получите новый кредитный процессор. Если ваш сайт не соответствует требованиям, узнайте, как его изменить. Если вас обвиняют в ежемесячном сканировании или страховании, попросите обработчик удалить эти услуги или проверить их, чтобы убедиться, что они действительно того стоят.

В целом, PCI Compliance - всего лишь модное слово для скольжения за несколько дополнительных сборов; однако многие компании искренне пытаются сделать ваш интернет-магазин более безопасным. Если у вас есть вопросы о платежах PCI Compliance, сообщите нам в разделе комментариев ниже.

Изображение изображения curtsey of Пол Маэда

Комментарии Ответ 1

  1. Патриция Брукс говорит:

    Мой муж только что заметил, что за последние три месяца с его чекового счета сняли 19.99 доллара. чем-то, что называется PCI. Он никогда никому не разрешал брать этот доллар. Он связался со своим банком, и они дали ему новую дебетовую карту и сказали, что $ будут возмещены в течение 4-10 рабочих дней. Может кто-нибудь объяснить, что такое PCI и почему они нацелены на моего мужа? Спасибо.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

Рейтинг *

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.