afhankelijk van de credit card processor van uw online winkel, kunt u in rekening gebracht voor iets genaamd een PCI Compliance Fee. Bij het runnen van een e-commerce winkel is het essentieel om te begrijpen wat PCI Compliance eigenlijk betekent en hoe het beschermt u en uw klanten tegen het verliezen van waardevolle transactie-informatie.
ik zou aanraden om de PCI Compliance Guide van de Security Standards Council te bekijken om de hele scoop te krijgen, maar omwille van een snelle definitie, betekent PCI Compliance in feite dat uw klantbetalingsinformatie wordt verwerkt via een beveiligd netwerk, zodat niemand toegang heeft tot die informatie als u probeert uw online winkel aan te vallen.
wanneer u zich aanmeldt bij een credit card processor en payment gateway bedrijf, zijn ze beide verplicht om PCI-normen te volgen, en veel van hen gaan zelfs verder om extra PCI Compliance services en tools te bieden.
hoe dan ook, als u een vergoeding voor een PCI Compliance fee ontvangt, kunt u zich afvragen waarvoor dat geld wordt gebruikt. Is het gewoon een scam door de credit card processors te trekken meer geld uit je, of is het bedrijf eigenlijk het aanbieden van legitieme PCI Compliance diensten om uw winkel te beschermen? Blijf lezen om erachter te komen.
PCI Compliance Fees zijn volledig afhankelijk van het bedrijf dat ze in rekening brengt
er is geen duidelijk antwoord op deze vraag, behalve dat sommige creditcardverwerkingsbedrijven u helpen met de vergoeding, terwijl anderen dat niet doen.
in feite valt uw creditcardverwerker hoogstwaarschijnlijk in een van deze categorieën in termen van PCI Compliance Fees:
- uw creditcardverwerker brengt u een vergoeding in rekening, maar biedt geen ondersteuning.
- uw creditcardverwerker brengt u een vergoeding in rekening en biedt u compliance-ondersteuning.
- uw creditcardverwerkingsbedrijf brengt u helemaal geen kosten in rekening omdat zij denken dat u het niet nodig hebt.
dus in zekere zin moet u uw eigen onderzoek voltooien om echt uit te vinden wat er achter gesloten deuren gebeurt. Er is een goede kans dat de processor is gewoon het nemen van uw geld, maar aan de andere kant, veel processors hebben een cultuur van alleen opladen voor ondersteuning die ze daadwerkelijk bieden.
Wat kunt u verwachten te betalen voor een traditionele PCI Compliance Fee?
nogmaals, het hangt allemaal af van uw processor, maar ik heb zowel maandelijkse als jaarlijkse kosten op merchant facturering verklaringen gezien.
uit mijn ervaring is de gemiddelde vergoeding ongeveer $ 150 per jaar, maar dit kan oplopen tot ongeveer $ 250 per jaar. In het algemeen, Ik heb ontdekt dat de hoogste kosten komen wanneer u in rekening worden gebracht op een maandelijkse basis, omdat de spread-out betalingen zijn gemakkelijker te verbergen.
Wat ontvangt de handelaar (u) in ruil voor het betalen van PCI Compliance Fees?
aangezien PCI Compliance een nieuw, breed en complex onderwerp is, is het niet zo moeilijk voor de credit card processors om te proberen een snelle één op u te sluipen. Echter, als uw processor inderdaad een soort van dienst of product in ruil voor deze kosten, ze komen meestal in de volgende vormen:
Compliance Education
dit is een interessant gebied, omdat het allemaal afhangt van de vraag of u, de handelaar, contact opneemt met de credit card processor voor onderwijs over PCI Compliance. Het basisidee is om handelaren te informeren over het belang van de bescherming van de kaarthouder gegevens op een dagelijkse basis.
dit kan in de vorm van blogs, forums, customer support lijnen of zelfs gidsen die u kunt downloaden en afdrukken. Het grootste deel van dit wordt gratis aangeboden op processor websites hoe dan ook, maar ze moeten een manier om de infrastructuur te onderhouden om de handelaar te onderwijzen.
maandelijkse Scans en verzekeringen
veel hiervan wordt uitbesteed aan derden, waar het derde bedrijf maandelijks uw site scant om te zien of u compliant bent en hoe u uw beveiliging kunt verbeteren. U kunt ook ontvangen datalek verzekering in het geval dat een deel van uw klant transactie informatie wordt gecompromitteerd.
helaas is dit een van de grijze gebieden waar processors gebruik van hebben gemaakt, omdat een groot deel van de verzekering u niet per se goed dekt voor een inbreuk. Zorg ervoor dat u contact opneemt met uw processor om de voorwaarden van de verzekering te begrijpen. Als het je niet echt helpt, zoek dan een nieuwe processor.
in totaal kunnen de maandelijkse scans en verzekeringen u overal kosten van $ 20 per maand tot meer dan $ 100 per jaar.
kosten voor niet-naleving
dit wordt vaak vergeleken met een politieagent die een bekeuring onder invloed uitdeelt in plaats van de persoon voor de nacht in een cel te boeken.
in theorie is een niet-nalevingsvergoeding bedoeld om handelaren te controleren die de financiële informatie van klanten niet naar behoren beveiligen. Het enige probleem is dat de verwerkers gewoon de uitvoering van een straf, in plaats van het opleiden van de handelaren.
een vergoeding voor niet-naleving kan variëren van $ 5 tot $ 30 per maand. Houd er rekening mee dat dit een vermijdbare vergoeding, en je moet in staat zijn om contact op met uw credit card processor om te begrijpen hoe u kunt zich te ontdoen van de vergoeding in de toekomst. Houd er rekening mee dat de processor hoogstwaarschijnlijk niet naar u zal reiken om u de les te leren.
zorg ervoor dat u contact opneemt met uw processor als een vergoeding zoals deze op uw afschrift verschijnt. Over het algemeen is het een nogal valse vergoeding, maar verwijderbaar als je actie onderneemt.
Proactive PCI Compliance Support
van alle kosten die kunnen ontstaan voor PCI Compliance, is dit het nuttigst voor u, omdat het betekent dat uw credit card processor een actieve rol speelt in het bellen naar u en u inzicht geeft in de stappen die u moet nemen om PCI Compliant te blijven.
Bedenk hoe vaak uw creditcardverwerkingsbedrijf u heeft gebeld of gemaild om PCI-Compliance te bespreken. Als dat zo is, ben je in goede conditie. Je geld gaat ergens nuttig heen. Houd er echter rekening mee dat sommige bedrijven nog steeds te veel in rekening brengen voor deze diensten, of ze gewoon achterover leunen en bieden geen diensten, omdat ze weten dat je niet uit te reiken.
kunt u zich volledig ontdoen van PCI Compliance Fees?
het antwoord op deze vraag is ja. Als u niet het gevoel dat er diensten worden geleverd voor PCI Compliance, krijg een nieuwe credit processor die dat doet. Als uw site niet-compliant is, leer dan hoe u dat kunt wijzigen. Als u wordt belast voor maandelijkse scans of verzekering, vraag de processor om deze diensten te verwijderen of check in hen om te zien of ze zijn eigenlijk de moeite waard.