Окончательное руководство по работе с соблюдением требований PCI Compliance

В зависимости от вашего кредитного карточного процессора вашего интернет-магазина вы можете получить плату за что-то, что называется PCI Compliance Fee. При запуске магазина электронной коммерции необходимо понимать, что на самом деле означает соответствие требованиям PCI и как оно защищает вас и ваших клиентов от потери ценных транзакционных данных.

Я бы рекомендовал проверить Руководство по соблюдению требований PCI от Совета по стандартам безопасности, чтобы получить весь совок, но для быстрого определения PCI Compliance в основном означает, что ваша платежная информация клиента обрабатывается через защищенную сеть, так что никто может получить доступ к этой информации, если вы пытаетесь атаковать свой интернет-магазин.

Когда вы регистрируетесь с процессором кредитных карт и платёжным шлюзом , они оба должны следовать стандартам PCI, а многие из них даже выше и выше обеспечивают дополнительные услуги и инструменты PCI Compliance.

Несмотря на это, если вы получаете плату за плату за соблюдение требований PCI, вам может быть интересно узнать, для чего используются эти деньги. Это просто мошенничество с процессорами кредитных карт, чтобы вытащить из вас больше денег, или компания действительно предлагает законные услуги PCI Compliance для защиты вашего магазина? Продолжайте читать, чтобы узнать.

Плата за соблюдение требований PCI полностью зависит от компании, взимающей их с производства

На этот вопрос нет четкого ответа, за исключением того, что некоторые компании, занимающиеся обработкой кредитных карт, помогают вам с гонораром, а другие - нет.

Фактически, ваш процессор кредитных карт, скорее всего, попадает в одну из этих категорий с точки зрения соблюдения требований PCI Compliance:

  • Ваш процессор кредитных карт взимает с вас плату, но не оказывает никакой поддержки.
  • Ваш процессор кредитных карт взимает с вас плату и предоставляет вам поддержку по соблюдению.
  • Ваша компания по обработке кредитных карт не взимает с вас никакой платы, потому что они не думают, что вам это нужно.

Итак, в некотором смысле, вы должны завершить свое собственное исследование, чтобы действительно понять, что происходит за закрытыми дверями. Есть хороший шанс, что процессор просто возьмет ваши деньги, но, с другой стороны, многие процессоры имеют культуру только для оплаты за поддержку, которую они фактически предлагают.

Что вы ожидаете заплатить за традиционную плату за соблюдение требований PCI?

Еще раз, все зависит от вашего процессора, но я видел как ежемесячную, так и годовую плату за коммерческие платежные заявления.

По моему опыту, средний гонорар составляет около 150 долларов в год, но это может обойтись примерно до 250 долларов в год. В целом, я обнаружил, что самые высокие комиссионные приходят, когда вы платите ежемесячно, потому что разрозненные платежи легче скрыть.

Что получает продавец (вы) для возврата платы за соблюдение требований PCI?

Поскольку PCI Compliance является новым, широким и сложным предметом, процессоры кредитных карт не так сложно пытаться и быстро пробираться на вас. Однако, если ваш процессор действительно предоставляет какой-то сервис или продукт в обмен на эти сборы, они обычно имеют следующие формы:

Обучение соблюдению

Это интересная область, так как все зависит от того, хотите ли вы, торговец, обратиться к процессору кредитных карт для обучения по PCI Compliance. Основная идея заключается в том, чтобы обучать торговцев важности защиты данных держателей карт на ежедневной основе.

Это может быть в форме блогов, форумов, линий поддержки клиентов или даже руководств, которые вы можете загрузить и распечатать. Большая часть этого предлагается бесплатно на веб-сайтах процессоров в любом случае, но им нужен способ поддерживать инфраструктуру для обучения продавца.

Ежемесячные проверки и страхование

Большая часть этих ресурсов передается сторонним компаниям, где сторонняя компания ежемесячно проверяет ваш сайт, чтобы узнать, совместимы ли вы и как улучшить свою безопасность. Вы также можете получить страхование от несанкционированного доступа в случае, если некоторые из ваших данных о транзакциях ваших клиентов будут скомпрометированы.

К сожалению, это одна из серой зоны, которую используют процессоры, поскольку значительная часть страховки не обязательно будет достаточно хорошо покрывать вас за нарушение. Убедитесь, что вы обратитесь к своему процессору, чтобы понять условия страхования. Если это вам действительно не поможет, найдите новый процессор.

В целом, ежемесячные проверки и страхование могут стоить вам от 20 долларов США в месяц до более 100 долларов США в год.

Неплатежеспособность

Это часто сравнивают с полицейским, выдающим вождение в нетрезвом виде, вместо того, чтобы заказывать человека в тюрьму на ночь.

Теоретически плата за несоблюдение предназначена для полицейских торговцев, которые не обеспечивают надлежащую финансовую информацию клиентов. Единственная проблема заключается в том, что процессоры просто применяют наказание, а не обучают торговцев.

Плата за несоблюдение может варьироваться от 5 до 30 долларов США в месяц. Имейте в виду, что это недопустимый взнос, и вы должны иметь возможность связаться с вашим кредитным карточным процессором, чтобы понять, как вы можете избавиться от платы в будущем. Имейте в виду, что процессор, скорее всего, не обратится к вам, чтобы научить вас уроку.

Убедитесь, что вы обратитесь к своему процессору, если в вашем заявлении появится такая плата. В целом, это довольно фиктивная плата, но сменная, если вы принимаете меры.

Проактивная поддержка соответствия PCI

Из всех сборов, которые могут возникнуть в отношении PCI Compliance, это наиболее полезно для вас, так как это означает, что ваш процессор кредитных карт принимает активное участие в вызове вас и заставляет вас понять шаги, которые необходимо предпринять, чтобы оставаться PCI Совместимость.

Подумайте, сколько раз ваша компания по обработке кредитных карт вызвала вас или отправила вам по электронной почте, чтобы обсудить PCI Compliance. Если они есть, вы в хорошей форме. Ваши деньги куда-то полезны. Однако имейте в виду, что некоторые компании по-прежнему взимают плату за эти услуги, или просто сидят сложа руки и не предоставляют никаких услуг, потому что они знают, что вы не протянете руку.

Можете ли вы полностью избавиться от сборов PCI Compliance?

Ответ на этот вопрос - да. Если вы не чувствуете, что какие-либо услуги предоставляются для PCI Compliance, получите новый кредитный процессор. Если ваш сайт не соответствует требованиям, узнайте, как его изменить. Если вас обвиняют в ежемесячном сканировании или страховании, попросите обработчик удалить эти услуги или проверить их, чтобы убедиться, что они действительно того стоят.

В целом, PCI Compliance - всего лишь модное слово для скольжения за несколько дополнительных сборов; однако многие компании искренне пытаются сделать ваш интернет-магазин более безопасным. Если у вас есть вопросы о платежах PCI Compliance, сообщите нам в разделе комментариев ниже.

Feature image curtsey of Paul Maeda

Каталин Зорзини

Я блогер веб-дизайна и начал этот проект, проведя несколько недель, пытаясь выяснить, какая из них самая эффективная платформа для электронной коммерции . Проверьте мои текущие топ-10 разработчиков сайтов электронной торговли .