beroende på din onlinebutiks kreditkortsprocessor kan du debiteras för något som kallas en PCI-Efterlevnadsavgift. När du kör en e-handelsbutik är det viktigt att förstå vad PCI-efterlevnad faktiskt betyder och hur det skyddar dig och dina kunder från att förlora värdefull transaktionsinformation.
jag skulle rekommendera att kolla in PCI Compliance Guide Från Security Standards Council för att få hela scoop, men för en snabb definition betyder PCI Compliance i princip att din kundbetalningsinformation behandlas över ett säkert nätverk, så att ingen kan komma åt den informationen om man försöker attackera din webbutik.
när du registrerar dig med ett kreditkortsföretag och betalningsgateway-företag måste de båda följa PCI-standarder, och många av dem går till och med utöver att tillhandahålla ytterligare PCI-Efterlevnadstjänster och verktyg.
oavsett, om du får en avgift för en PCI-Efterlevnadsavgift kan det få dig att undra vad pengarna används för. Är det bara en bluff av kreditkortsprocessorerna att dra mer pengar ur dig, eller erbjuder företaget faktiskt legitima PCI-Efterlevnadstjänster för att skydda din butik? Fortsätt läsa för att ta reda på det.
PCI-Efterlevnadsavgifter beror helt på att företaget tar ut dem
det finns inget tydligt svar på den här frågan, förutom att vissa kreditkortsföretag hjälper dig med avgiften, medan andra inte gör det.
faktum är att din kreditkortsprocessor sannolikt faller i en av dessa kategorier när det gäller PCI-Efterlevnadsavgifter:
- din kreditkortsbehandlare tar ut en avgift men ger inget stöd.
- din kreditkortsprocessor debiterar dig en avgift och ger dig stöd för efterlevnad.
- ditt kreditkortsföretag tar inte ut någon avgift alls eftersom de inte tror att du behöver det.
så på ett sätt måste du slutföra din egen forskning för att verkligen ta reda på vad som händer bakom stängda dörrar. Det finns en god chans att processorn helt enkelt tar dina pengar, men å andra sidan har många processorer en kultur att bara ta betalt för support som de faktiskt erbjuder.
vad kan du förvänta dig att betala för en traditionell PCI-Efterlevnadsavgift?
återigen beror allt på din processor, men jag har sett både månatliga och årliga avgifter på faktureringsutdrag.
från min erfarenhet är den genomsnittliga avgiften runt $150 per år, men det kan gå hela vägen upp till något som $250 per år. I allmänhet har jag funnit att de högsta avgifterna kommer när du debiteras varje månad, eftersom spridningsbetalningarna är lättare att dölja.
vad får handlaren (du) i utbyte mot att betala PCI-Efterlevnadsavgifter?
eftersom PCI-överensstämmelse är ett nytt, brett och komplext ämne är det inte så svårt för kreditkortsprocessorerna att försöka smyga en snabb på dig. Men om din processor verkligen tillhandahåller någon form av tjänst eller produkt i utbyte mot dessa avgifter, kommer de vanligtvis i följande former:
Compliance Education
Detta är ett intressant område, eftersom det beror på om du, Handlaren, nå ut till kreditkort processor för utbildning på PCI efterlevnad. Grundtanken är att utbilda handlare om vikten av att skydda kortinnehavarens data dagligen.
detta kan komma i form av bloggar, forum, kundsupportlinjer eller till och med guider som du kan ladda ner och skriva ut. Det mesta av detta erbjuds gratis på processorwebbplatser ändå, men de behöver ett sätt att behålla infrastrukturen för att utbilda Handlaren.
månatliga skanningar och försäkringar
mycket av detta läggs ut till tredjepartsföretag, där tredjepartsföretaget skannar din webbplats varje månad för att se om du är kompatibel och för att se hur du kan förbättra din säkerhet. Du kan också få dataintrångsförsäkring om en del av din kundtransaktionsinformation äventyras.
tyvärr är detta ett av de grå områden som processorer har utnyttjat, eftersom mycket av försäkringen inte nödvändigtvis täcker dig ganska bra för ett brott. Se till att du kontaktar din processor för att förstå villkoren för försäkringen. Om det inte hjälper dig, hitta en ny processor.
sammantaget kan de månatliga skanningarna och försäkringarna kosta dig var som helst från $20 per månad till över $100 per år.
icke-Efterlevnadsavgifter
detta jämförs ofta med en polis som ger ut en fullkörningsbiljett istället för att boka personen i en fängelsecell för natten.
i teorin är en avgift för bristande efterlevnad avsedd för polishandlare som inte korrekt säkrar kundens finansiella information. Det enda problemet är att processorerna helt enkelt genomför ett straff istället för att utbilda köpmännen.
en avgift för bristande efterlevnad kan variera var som helst från $5 till $30 per månad. Tänk på att detta är en undvikbar avgift, och du bör kunna kontakta din kreditkortsprocessor för att förstå hur du kan bli av med avgiften i framtiden. Tänk på att processorn sannolikt inte kommer att nå ut till dig för att lära dig lektionen.
se till att du kontaktar din processor om en avgift som denna dyker upp på ditt uttalande. Sammantaget är det en ganska falsk avgift, men flyttbar om du vidtar åtgärder.
Proactive PCI Compliance Support
av alla avgifter som kan komma upp för PCI-överensstämmelse är detta det mest användbara för dig, eftersom det betyder att din kreditkortsprocessor tar en aktiv roll för att ringa dig och få dig att förstå de steg du behöver vidta för att förbli PCI-kompatibel.
Tänk på hur många gånger ditt kreditkortsföretag har ringt dig eller mailat dig för att diskutera PCI-överensstämmelse. Om de har, du är i god form. Dina pengar kommer någonstans användbar. Men kom ihåg att vissa företag fortfarande överpris för dessa tjänster, eller de helt enkelt luta sig tillbaka och ger inga tjänster, eftersom de vet att du inte kommer att nå ut.
kan du befria dig helt från PCI-Efterlevnadsavgifter?
svaret på denna fråga är ja. Om du inte känner att några tjänster tillhandahålls för PCI-efterlevnad, få en ny kreditprocessor som gör det. Om din webbplats inte är kompatibel kan du lära dig hur du ändrar det. Om du debiteras för månatliga skanningar eller försäkringar, be processorn att ta bort dessa tjänster eller kolla in dem för att se om de verkligen är värda det.