Selon le processeur de carte de crédit de votre boutique en ligne, des frais de conformité PCI peuvent vous être facturés. Lors de l’exécution d’un magasin de commerce électronique, il est essentiel de comprendre ce que signifie réellement la conformité PCI et comment elle vous protège, vous et vos clients, de la perte d’informations de transaction précieuses.
Je vous recommande de consulter le Guide de conformité PCI du Conseil des normes de sécurité pour obtenir tout le scoop, mais pour une définition rapide, la conformité PCI signifie essentiellement que les informations de paiement de vos clients sont traitées sur un réseau sécurisé, de sorte que personne ne peut accéder à ces informations si vous tentez d’attaquer votre boutique en ligne.
Lorsque vous vous inscrivez auprès d’un processeur de carte de crédit et d’une société de passerelle de paiement, ils sont tous deux tenus de respecter les normes PCI, et beaucoup d’entre eux vont même au-delà pour fournir des services et des outils de conformité PCI supplémentaires.
Quoi qu’il en soit, si vous recevez des frais de conformité PCI, cela peut vous amener à vous demander à quoi sert cet argent. Est-ce juste une arnaque des processeurs de cartes de crédit pour vous soutirer plus d’argent, ou la société offre-t-elle réellement des services de conformité PCI légitimes pour protéger votre magasin? Continuez à lire pour le savoir.
Les frais de conformité PCI Dépendent entièrement de l’Entreprise qui les facture
Il n’y a pas de réponse claire à cette question, sauf que certaines sociétés de traitement de cartes de crédit vous aident avec les frais, tandis que d’autres ne le sont pas.
En fait, votre processeur de carte de crédit tombe très probablement dans l’une de ces catégories en termes de frais de conformité PCI:
- Votre processeur de carte de crédit vous facture des frais, mais ne fournit aucune assistance.
- Votre processeur de carte de crédit vous facture des frais et vous fournit une assistance en matière de conformité.
- Votre société de traitement de cartes de crédit ne vous facture aucun frais car elle ne pense pas que vous en ayez besoin.
Donc, dans un sens, vous devez compléter vos propres recherches pour vraiment comprendre ce qui se passe derrière des portes closes. Il y a de fortes chances que le processeur prenne simplement votre argent, mais d’un autre côté, de nombreux processeurs ont une culture consistant à ne facturer que le support qu’ils offrent réellement.
À quoi Pouvez-vous vous attendre pour payer des frais de conformité PCI traditionnels?
Encore une fois, tout dépend de votre processeur, mais j’ai vu des frais mensuels et annuels sur les relevés de facturation des commerçants.
D’après mon expérience, les frais moyens sont d’environ 150 $ par an, mais cela peut aller jusqu’à quelque chose comme 250 $ par an. En général, j’ai constaté que les frais les plus élevés surviennent lorsque vous êtes facturé sur une base mensuelle, car les paiements étalés sont plus faciles à cacher.
Que reçoit le Commerçant (Vous) en échange du Paiement des Frais de conformité PCI ?
Étant donné que la conformité PCI est un sujet nouveau, vaste et complexe, il n’est pas si difficile pour les processeurs de cartes de crédit d’essayer de vous en faufiler un rapide. Cependant, si votre processeur fournit effectivement une sorte de service ou de produit en échange de ces frais, ils se présentent généralement sous les formes suivantes:
Formation à la conformité
C’est un domaine intéressant, car tout dépend si vous, le commerçant, contactez le processeur de carte de crédit pour une formation sur la conformité PCI. L’idée de base est de sensibiliser les commerçants à l’importance de protéger les données des titulaires de carte au quotidien.
Cela peut prendre la forme de blogs, de forums, de lignes de support client ou même de guides que vous pouvez télécharger et imprimer. La plupart de cela est de toute façon offert gratuitement sur les sites Web des processeurs, mais ils ont besoin d’un moyen de maintenir l’infrastructure pour éduquer le commerçant.
Analyses mensuelles et assurance
Une grande partie de cela est externalisée à des sociétés tierces, où la société tierce analyse votre site chaque mois pour voir si vous êtes conforme et pour voir comment vous pouvez améliorer votre sécurité. Vous pouvez également recevoir une assurance contre les violations de données au cas où certaines informations de transaction de vos clients seraient compromises.
Malheureusement, c’est l’une des zones grises dont les processeurs ont profité, car une grande partie de l’assurance ne vous couvrira pas nécessairement assez bien en cas de violation. Assurez-vous de contacter votre sous-traitant pour comprendre les conditions de l’assurance. Si cela ne vous aide pas vraiment, trouvez un nouveau processeur.
Dans l’ensemble, les analyses mensuelles et l’assurance peuvent vous coûter de 20 $ par mois à plus de 100 $ par an.
Frais de non-conformité
Cela est souvent comparé à un policier qui donne une contravention pour conduite en état d’ébriété au lieu de réserver la personne dans une cellule de prison pour la nuit.
En théorie, des frais de non-conformité sont destinés à surveiller les commerçants qui ne sécurisent pas correctement les informations financières des clients. Le seul problème est que les transformateurs mettent simplement en œuvre une punition, au lieu d’éduquer les commerçants.
Les frais de non-conformité peuvent varier de 5 $ à 30 month par mois. Gardez à l’esprit qu’il s’agit de frais évitables et que vous devriez pouvoir contacter votre processeur de carte de crédit pour comprendre comment vous pouvez vous débarrasser des frais à l’avenir. Gardez à l’esprit que le processeur ne vous contactera probablement pas pour vous enseigner la leçon.
Assurez-vous de contacter votre processeur si des frais comme celui-ci apparaissent sur votre relevé. Dans l’ensemble, c’est un tarif plutôt faux, mais amovible si vous prenez des mesures.
Prise en charge proactive de la conformité PCI
Parmi tous les frais pouvant survenir pour la conformité PCI, c’est le plus utile pour vous, car cela signifie que votre processeur de carte de crédit joue un rôle actif en vous appelant et en vous faisant comprendre les étapes à suivre pour rester conforme à la norme PCI.
Pensez au nombre de fois où votre société de traitement de cartes de crédit vous a appelé ou vous a envoyé un e-mail pour discuter de la conformité PCI. Si c’est le cas, tu es en forme. Votre argent va quelque part utile. Cependant, gardez à l’esprit que certaines entreprises continuent de facturer ces services, ou qu’elles s’assoient simplement et ne fournissent aucun service, car elles savent que vous ne les contacterez pas.
Pouvez-Vous Vous débarrasser Complètement des Frais de conformité PCI?
La réponse à cette question est oui. Si vous ne pensez pas que des services sont fournis pour la conformité PCI, procurez-vous un nouveau processeur de crédit qui le fait. Si votre site n’est pas conforme, apprenez comment changer cela. Si vous êtes facturé pour des analyses mensuelles ou une assurance, demandez au processeur de supprimer ces services ou vérifiez-les pour voir s’ils en valent réellement la peine.