Abhängig vom Kreditkartenprozessor Ihres Online-Shops wird Ihnen möglicherweise eine sogenannte PCI-Compliance-Gebühr in Rechnung gestellt. Wenn Sie einen E-Commerce-Shop betreiben, ist es wichtig zu verstehen, was PCI-Compliance tatsächlich bedeutet und wie Sie und Ihre Kunden vor dem Verlust wertvoller Transaktionsinformationen geschützt werden.
Ich würde empfehlen, den PCI-Compliance-Leitfaden des Security Standards Council zu lesen, um den ganzen Überblick zu erhalten, aber für eine schnelle Definition bedeutet PCI-Compliance im Grunde, dass Ihre Kundenzahlungsinformationen über ein sicheres Netzwerk verarbeitet werden, so dass niemand auf diese Informationen zugreifen kann, wenn er versucht, Ihren Online-Shop anzugreifen.
Wenn Sie sich bei einem Kreditkartenunternehmen und einem Zahlungsgateway anmelden, müssen beide PCI-Standards befolgen, und viele von ihnen gehen sogar darüber hinaus, um zusätzliche PCI-Compliance-Dienste und -Tools bereitzustellen.
Wenn Sie jedoch eine Gebühr für eine PCI-Compliance-Gebühr erhalten, fragen Sie sich möglicherweise, wofür dieses Geld verwendet wird. Ist es nur ein Betrug der Kreditkartenverarbeiter, mehr Geld aus Ihnen herauszuholen, oder bietet das Unternehmen tatsächlich legitime PCI-Compliance-Dienste an, um Ihr Geschäft zu schützen? Lesen Sie weiter, um es herauszufinden.
PCI-Compliance-Gebühren hängen vollständig von dem Unternehmen ab, das sie erhebt
Es gibt keine klare Antwort auf diese Frage, außer dass einige Kreditkartenverarbeitungsunternehmen Ihnen bei der Gebühr helfen, während andere dies nicht tun.
Tatsächlich fällt Ihr Kreditkartenprozessor in Bezug auf PCI-Compliance-Gebühren höchstwahrscheinlich in eine dieser Kategorien:
- Ihr Kreditkartenanbieter berechnet Ihnen eine Gebühr, bietet jedoch keinen Support.
- Ihr Kreditkartenanbieter berechnet Ihnen eine Gebühr und bietet Ihnen Compliance-Unterstützung.
- Ihr Kreditkartenunternehmen berechnet Ihnen überhaupt keine Gebühr, weil es nicht glaubt, dass Sie sie benötigen.
In gewissem Sinne müssen Sie also Ihre eigenen Nachforschungen anstellen, um wirklich herauszufinden, was hinter verschlossenen Türen vor sich geht. Es besteht eine gute Chance, dass der Prozessor einfach Ihr Geld nimmt, aber auf der anderen Seite haben viele Prozessoren eine Kultur, nur für den Support zu verlangen, den sie tatsächlich anbieten.
Was können Sie für eine herkömmliche PCI-Compliance-Gebühr erwarten?
Wieder einmal hängt alles von Ihrem Prozessor ab, aber ich habe sowohl monatliche als auch jährliche Gebühren auf Händlerabrechnungen gesehen.
Aus meiner Erfahrung liegt die durchschnittliche Gebühr bei etwa 150 USD pro Jahr, aber dies kann bis zu 250 USD pro Jahr betragen. Im Allgemeinen habe ich festgestellt, dass die höchsten Gebühren anfallen, wenn Sie monatlich belastet werden, da die ausgebreiteten Zahlungen leichter zu verbergen sind.
Was erhält der Händler (Sie) als Gegenleistung für die Zahlung von PCI-Compliance-Gebühren?
Da die PCI-Compliance ein neues, breites und komplexes Thema ist, ist es für die Kreditkartenprozessoren nicht so schwierig, einen schnellen auf Sie zu schleichen. Wenn Ihr Verarbeiter jedoch tatsächlich eine Art von Dienstleistung oder Produkt als Gegenleistung für diese Gebühren bereitstellt, gibt es diese normalerweise in den folgenden Formen:
Compliance-Schulung
Dies ist ein interessanter Bereich, da alles davon abhängt, ob Sie als Händler den Kreditkartenprozessor für Schulungen zur PCI-Compliance kontaktieren oder nicht. Die Grundidee besteht darin, Händler über die Bedeutung des täglichen Schutzes von Karteninhaberdaten aufzuklären.
Dies kann in Form von Blogs, Foren, Kundendienstleitungen oder sogar Leitfäden erfolgen, die Sie herunterladen und ausdrucken können. Das meiste davon wird sowieso kostenlos auf Verarbeiterwebsites angeboten, aber sie benötigen eine Möglichkeit, die Infrastruktur aufrechtzuerhalten, um den Händler zu schulen.
Monatliche Scans und Versicherung
Ein Großteil davon wird an Drittunternehmen ausgelagert, wo das Drittunternehmen Ihre Website monatlich scannt, um festzustellen, ob Sie konform sind und wie Sie Ihre Sicherheit verbessern können. Sie können auch eine Datenschutzversicherung erhalten, falls einige Ihrer Kundentransaktionsinformationen kompromittiert werden.
Leider ist dies eine der Grauzonen, die Sie ausgenutzt haben, da ein Großteil der Versicherung Sie bei einem Verstoß nicht unbedingt gut abdeckt. Stellen Sie sicher, dass Sie sich an Ihren Verarbeiter wenden, um die Versicherungsbedingungen zu verstehen. Wenn es Ihnen nicht wirklich hilft, suchen Sie sich einen neuen Prozessor.
Insgesamt können die monatlichen Scans und Versicherungen Sie zwischen 20 USD pro Monat und über 100 USD pro Jahr kosten.
Non-Compliance-Gebühren
Dies wird oft mit einem Polizisten verglichen, der ein betrunkenes Fahrticket ausgibt, anstatt die Person für die Nacht in eine Gefängniszelle zu buchen.
Theoretisch soll eine Nichteinhaltungsgebühr Händler überwachen, die die Finanzinformationen der Kunden nicht ordnungsgemäß sichern. Das einzige Problem ist, dass die Verarbeiter einfach eine Bestrafung durchführen, anstatt die Händler zu erziehen.
Eine Non-Compliance-Gebühr kann zwischen $ 5 und $ 30 pro Monat liegen. Denken Sie daran, dass dies eine vermeidbare Gebühr ist, und Sie sollten in der Lage sein, Ihren Kreditkartenverarbeiter zu kontaktieren, um zu verstehen, wie Sie die Gebühr in Zukunft loswerden können. Denken Sie daran, dass der Prozessor Sie höchstwahrscheinlich nicht erreichen wird, um Ihnen die Lektion zu erteilen.
Stellen Sie sicher, dass Sie sich an Ihren Verarbeiter wenden, wenn eine solche Gebühr auf Ihrem Kontoauszug erscheint. Insgesamt ist es eine ziemlich falsche Gebühr, aber entfernbar, wenn Sie Maßnahmen ergreifen.
Proaktiver PCI-Compliance-Support
Von allen Gebühren, die für die PCI-Compliance anfallen können, ist dies für Sie am nützlichsten, da dies bedeutet, dass Ihr Kreditkartenprozessor eine aktive Rolle dabei spielt, Sie anzurufen und Ihnen die Schritte verständlich zu machen, die Sie unternehmen müssen, um PCI-konform zu bleiben.
Überlegen Sie, wie oft Ihr Kreditkartenunternehmen Sie angerufen oder Ihnen eine E-Mail geschickt hat, um die PCI-Compliance zu besprechen. Wenn ja, sind Sie in guter Verfassung. Ihr Geld geht irgendwo nützlich. Denken Sie jedoch daran, dass einige Unternehmen für diese Dienste immer noch zu viel bezahlen oder sich einfach zurücklehnen und keine Dienste anbieten, weil sie wissen, dass Sie sich nicht melden werden.
Können Sie sich vollständig von PCI-Compliance-Gebühren befreien?
Die Antwort auf diese Frage lautet ja. Wenn Sie nicht der Meinung sind, dass Dienste für die PCI-Konformität bereitgestellt werden, holen Sie sich einen neuen Kreditprozessor, der dies tut. Wenn Ihre Website nicht konform ist, erfahren Sie, wie Sie dies ändern können. Wenn Ihnen monatliche Scans oder Versicherungen in Rechnung gestellt werden, bitten Sie den Verarbeiter, diese Dienste zu entfernen, oder prüfen Sie, ob sie sich tatsächlich lohnen.