afhængigt af din online butiks kreditkortprocessor kan du blive opkrævet for noget, der hedder et PCI Compliance gebyr. Når du kører en e-handelsbutik, er det vigtigt at forstå, hvad PCI-overholdelse faktisk betyder, og hvordan det beskytter dig og dine kunder mod at miste værdifulde transaktionsoplysninger.
jeg vil anbefale at tjekke PCI Compliance Guide fra Security Standards Council for at få hele scoop, men af hensyn til en hurtig definition betyder PCI Compliance dybest set, at dine kundebetalingsoplysninger behandles over et sikkert netværk, så ingen kan få adgang til disse oplysninger, hvis de forsøger at angribe din online butik.
når du tilmelder dig en kreditkortprocessor og betalingsportalfirma, skal de begge følge PCI-standarder, og mange af dem går endda ud over at levere yderligere PCI-Overholdelsestjenester og-værktøjer.
uanset om du modtager et gebyr for et PCI-Overholdelsesgebyr, kan det få dig til at undre dig over, hvad pengene bruges til. Er det bare en fidus fra kreditkortprocessorerne at trække flere penge ud af dig, eller tilbyder virksomheden faktisk legitime PCI-Overholdelsestjenester for at beskytte din butik? Fortsæt med at læse for at finde ud af det.
PCI Compliance-gebyrer afhænger helt af, at virksomheden opkræver dem
der er ikke noget klart svar på dette spørgsmål, bortset fra at nogle kreditkortbehandlingsfirmaer hjælper dig med gebyret, mens andre ikke er det.
faktisk falder din kreditkortprocessor sandsynligvis i en af disse kategorier med hensyn til PCI-Overholdelsesgebyrer:
- din kreditkortprocessor opkræver et gebyr, men yder ingen support.
- din kreditkortprocessor opkræver et gebyr og giver dig compliance support.
- dit kreditkortbehandlingsfirma opkræver slet ikke noget gebyr, fordi de ikke tror, du har brug for det.
så på en måde skal du færdiggøre din egen forskning for virkelig at finde ud af, hvad der foregår bag lukkede døre. Der er en god chance for, at processoren simpelthen tager dine penge, men på den anden side har mange processorer en kultur, der kun opkræver betaling for support, de faktisk tilbyder.
Hvad kan du forvente at betale for et traditionelt PCI-Overholdelsesgebyr?
endnu en gang afhænger det hele af din processor, men jeg har set både månedlige og årlige gebyrer på handelsfaktureringsopgørelser.
fra min erfaring er det gennemsnitlige gebyr omkring $150 om året, men det kan gå helt op til noget som $250 om året. Generelt har jeg fundet ud af, at de højeste gebyrer kommer, når du opkræves månedligt, fordi spredningsbetalingerne er lettere at skjule.
Hvad modtager købmanden (dig) til gengæld for at betale PCI Compliance gebyrer?
da PCI-overholdelse er et nyt, bredt og komplekst emne, er det ikke så svært for kreditkortprocessorerne at forsøge at snige en hurtig på dig. Men hvis din processor faktisk leverer en slags service eller produkt til gengæld for disse gebyrer, kommer de normalt i følgende former:
Compliance Education
dette er et interessant område, da det hele afhænger af, om du, købmanden, når ud til kreditkortprocessoren til uddannelse om PCI-overholdelse. Den grundlæggende ide er at uddanne handlende om vigtigheden af at beskytte kortholderdata dagligt.
dette kan komme i form af blogs, fora, kundesupportlinjer eller endda guider, som du kan hente og udskrive. Det meste af dette tilbydes gratis på processorsider alligevel, men de har brug for en måde at opretholde infrastrukturen for at uddanne købmanden.
månedlige scanninger og forsikringer
meget af dette er outsourcet til tredjepartsvirksomheder, hvor tredjepartsfirmaet scanner din hjemmeside månedligt for at se, om du er kompatibel og for at se, hvordan du kan forbedre din sikkerhed. Du kan også modtage dataovertrædelsesforsikring, hvis nogle af dine kundetransaktionsoplysninger kompromitteres.
Desværre er dette et af de grå områder, som processorer har draget fordel af, da meget af forsikringen ikke nødvendigvis dækker dig ganske godt for et brud. Sørg for at kontakte din processor for at forstå forsikringsbetingelserne. Hvis det ikke rigtig hjælper dig, skal du finde en ny processor.
samlet set kan de månedlige scanninger og forsikringer koste dig alt fra $20 pr.måned til over $100 pr. år.
gebyrer for manglende overholdelse
dette sammenlignes ofte med en politibetjent, der uddeler en beruset kørselsbillet i stedet for at booke personen i en fængselscelle for natten.
i teorien er et gebyr for manglende overholdelse beregnet til politihandlere, der ikke sikrer kundernes økonomiske oplysninger korrekt. Det eneste problem er, at processorerne simpelthen gennemfører en straf i stedet for at uddanne handlerne.
et gebyr for manglende overholdelse kan variere alt fra $5 til $30 pr. Husk, at dette er et undgåeligt gebyr, og du skal være i stand til at kontakte din kreditkortprocessor for at forstå, hvordan du kan slippe af med gebyret i fremtiden. Husk, at processoren sandsynligvis ikke vil nå ud til dig for at lære dig lektionen.
sørg for at kontakte din processor, hvis et gebyr som dette dukker op på din erklæring. Samlet set er det et ret falsk gebyr, men aftageligt, hvis du tager handling.
proaktiv PCI Compliance Support
ud af alle de gebyrer, der kan komme op for PCI Compliance, er dette det mest nyttige for dig, da det betyder, at din kreditkortprocessor tager en aktiv rolle i at ringe til dig og få dig til at forstå de trin, du skal tage for at forblive PCI Compliant.
tænk over, hvor mange gange dit kreditkortbehandlingsfirma har ringet til dig eller sendt dig en e-mail for at diskutere PCI-overholdelse. Hvis de har, er du i god form. Dine penge går et sted nyttigt. Husk dog, at nogle virksomheder stadig overpriser for disse tjenester, eller de læner sig simpelthen tilbage og leverer ingen tjenester, fordi de ved, at du ikke når ud.
kan du slippe dig helt af PCI Compliance gebyrer?
svaret på dette spørgsmål er ja. Hvis du ikke føler, at der leveres tjenester til PCI-overholdelse, skal du få en ny kreditprocessor, der gør det. Hvis din hjemmeside er ikke-kompatibel, lære at ændre det. Hvis du bliver opkrævet for månedlige scanninger eller forsikring, skal du bede processoren om at fjerne disse tjenester eller tjekke dem for at se, om de faktisk er det værd.