Den ultimata guiden för att hantera avgifter för PCI-överensstämmelse

Beroende på din onlinebutiks kreditkortsprocessor kan du debiteras för något som kallas a PCI Sammanfattningsavgift. När du kör en e-handel butik Det är viktigt att förstå vad PCI-överensstämmelse faktiskt betyder och hur det skyddar dig och dina kunder från att förlora värdefull transaktionsinformation.

Jag rekommenderar att du kolla in PCI Guide för överensstämmelse från Security Standards Council för att få hela scoopen, men för en snabb definition innebär PCI-överensstämmelse i princip att din kundbetalningsinformation behandlas över ett säkert nätverk, så att ingen kan komma åt den informationen om du försöker attackera din onlinebutik.

PCI-säkerhetsstandard

När du registrerar dig med en kreditkortsprocessor och betalning gateway företag, de båda måste följa PCI-standarder, och många av dem går till och med utöver att tillhandahålla ytterligare PCI-överensstämmelsestjänster och verktyg.

Oavsett om du får en avgift för en PCI-överensstämmelsesavgift kan det få dig att undra vad de pengarna används till. Är det bara en bedrägeri av kreditkortsprocessorerna att dra ut mer pengar ur dig, eller erbjuder företaget legitima PCI-överensstämmelsestjänster för att skydda din butik? Fortsätt läsa för att ta reda på det.

Avgifter för PCI-överensstämmelse beror helt på att företaget debiterar dem

Det finns inget tydligt svar på den här frågan, förutom att vissa kreditkortsföretag hjälper dig med avgiften, medan andra inte gör det.

Faktum är att din kreditkortsprocessor troligen faller in i en av dessa kategorier när det gäller PCI-överensstämmelsesavgifter:

  • Din kreditkortsprocessor tar ut en avgift men ger inget stöd.
  • Din kreditkortsprocessor tar ut en avgift och ger dig support för efterlevnad.
  • Ditt kreditkortsbehandlingsföretag debiterar inte någon avgift alls eftersom de inte tror att du behöver det.

Så på något sätt måste du slutföra din egen forskning för att verkligen ta reda på vad som händer bakom stängda dörrar. Det finns en god chans att processorn helt enkelt tar dina pengar, men å andra sidan har många processorer en kultur av att bara ladda för support de faktiskt erbjuder.

Vad kan du förvänta dig att betala för en traditionell PCI-kompensationsavgift?

Vad kan du förvänta dig att betala för en traditionell PCI-kompensationsavgift?

Återigen beror det allt på din processor, men jag har sett både månatliga och årliga avgifter på handelsfartyg fakturor.

Av min erfarenhet är den genomsnittliga avgiften cirka $ 150 per år, men detta kan gå hela vägen upp till något som $ 250 per år. Generellt sett har jag upptäckt att de högsta avgifterna kommer när du debiteras på månadsbasis, eftersom det är lättare att dölja de utspridda betalningarna.

Vad får säljaren (Du) i gengäld för att betala PCI-avgifterna?

Vad får du i gengäld

Eftersom PCI-överensstämmelse är ett nytt, brett och komplext ämne, är det inte så svårt för kreditkortsprocessorerna att försöka smyga snabbt på dig. Men om din processor verkligen tillhandahåller någon form av tjänster eller produkter i gengäld för dessa avgifter, kommer de vanligtvis i följande former:

Efterlevnadsutbildning

Detta är ett intressant område, eftersom det beror på om du, handlaren, når ut till kreditkortsprocessorn för utbildning i PCI-överensstämmelse. Den grundläggande idén är att utbilda handlare om vikten av att skydda kortinnehavarens data dagligen.

Detta kan komma i form av bloggar, forum, kundsupportlinjer eller till och med guider som du kan ladda ner och skriva ut. Det mesta av detta erbjuds i alla fall gratis på processorwebbplatser, men de behöver ett sätt att underhålla infrastrukturen för att utbilda handlaren.

Månadsskanningar och försäkringar

Mycket av detta är outsourcat till tredjepartsföretag, där tredjepartsföretaget skannar din webbplats varje månad för att se om du uppfyller kraven och se hur du kan förbättra din säkerhet. Du kan också få dataförsäkring om en del av dina kundtransaktionsinformation komprometteras.

Tyvärr är detta en av de gråa områden som processorer har utnyttjat, eftersom mycket av försäkringen inte nödvändigtvis täcker dig ganska bra för ett brott. Se till att du kontaktar din processor för att förstå försäkringsvillkoren. Om det inte hjälper dig, hitta en ny processor.

Sammantaget kan de månatliga skanningar och försäkringar kosta dig allt från $ 20 per månad till över $ 100 per år.

Avgifter som inte överensstämmer

Detta jämförs ofta med att en polis utdelar en full bilkör i stället för att boka personen i en fängelsecell för natten.

I teorin avses en avgift som inte uppfyller kraven för polishandlare som inte säkerställer kundens ekonomiska information korrekt. Det enda problemet är att processorerna helt enkelt genomför en straff istället för att utbilda köpmännen.

En avgift som inte uppfyller kraven kan variera från $ 5 till $ 30 per månad. Tänk på att det är en avgift som kan undvikas, och du bör kunna kontakta din kreditkortsprocessor för att förstå hur du kan bli av med avgiften i framtiden. Kom ihåg att processorn troligtvis inte kommer att nå dig att lära dig lektionen.

Se till att du kontaktar din processor om en sådan avgift dyker upp på ditt uttalande. Sammantaget är det en ganska falsk avgift, men avtagbar om du vidtar åtgärder.

Proaktiv support för PCI-överensstämmelse

Av alla avgifter som kan komma att uppstå för PCI-överensstämmelse, är detta det mest användbara för dig, eftersom det betyder att din kreditkortsprocessor tar en aktiv roll i att ringa dig och få dig att förstå stegen du måste vidta för att förbli PCI kompatibel.

Tänk på hur många gånger ditt kreditkortsföretag har ringt eller mailat dig för att diskutera PCI-överensstämmelse. Om de har det är du i god form. Dina pengar kommer någonstans användbart. Tänk emellertid på att vissa företag fortfarande tar över för dessa tjänster, eller att de helt enkelt lutar sig tillbaka och tillhandahåller inga tjänster, eftersom de vet att du inte når ut.

Kan du ta bort dig själv helt från PCI-avgifterna?

Svaret på denna fråga är ja. Om du inte känner att några tjänster tillhandahålls för PCI-överensstämmelse, få en ny kreditprocessor som gör det. Om din webbplats inte uppfyller kraven, lära dig hur du ändrar det. Om du debiteras för månatliga skanningar eller försäkringar, ber processorn ta bort dessa tjänster eller kolla in dem för att se om de verkligen är värda det.

Totalt sett är PCI-överensstämmelse bara ett surrord för att hämta in några extra avgifter; Men många företag försöker verkligen göra din onlinebutik säkrare. Om du har några frågor om PCI-överensstämmelseavgifter, meddela oss i kommentarerna nedan.

Funktionsbild avlägsnas av Paul Maeda

Catalin Zorzini

Jag är en webbdesignblogger och startade detta projekt efter att ha tillbringat några veckor och kämpat för att ta reda på vilket är den bästa e-handelsplattformen för mig själv. Kolla in min nuvarande topp 10 e-handel byggare.