A seconda del processore della carta di credito del tuo negozio online, potresti ricevere un addebito per qualcosa chiamato PCI Compliance Fee. Quando si esegue un negozio di e-commerce è essenziale capire cosa significa effettivamente la conformità PCI e come protegge te e i tuoi clienti dalla perdita di preziose informazioni sulle transazioni.
Consiglierei di controllare la Guida alla conformità PCI dal Security Standards Council per ottenere l’intero scoop, ma per una definizione rapida, la conformità PCI significa fondamentalmente che le informazioni di pagamento dei clienti vengono elaborate su una rete sicura, in modo che nessuno possa accedere a tali informazioni se si tenta di attaccare il tuo negozio online.
Quando ti iscrivi con un processore di carte di credito e una società di gateway di pagamento, entrambi sono tenuti a seguire gli standard PCI e molti di loro vanno anche oltre per fornire ulteriori servizi e strumenti di conformità PCI.
Indipendentemente da ciò, se ricevi un addebito per una commissione di conformità PCI, potresti chiederti a cosa serve quel denaro. È solo una truffa da parte dei processori di carte di credito per tirare fuori più soldi da te, o la società offre effettivamente servizi di conformità PCI legittimi per proteggere il tuo negozio? Continua a leggere per scoprirlo.
Le commissioni di conformità PCI dipendono completamente dalla Società che le addebita
Non c’è una risposta chiara a questa domanda, tranne che alcune società di elaborazione di carte di credito ti stanno aiutando con la commissione, mentre altre no.
In effetti, il processore della tua carta di credito molto probabilmente rientra in una di queste categorie in termini di costi di conformità PCI:
- Il processore della tua carta di credito ti addebita una commissione ma non fornisce alcun supporto.
- Il processore della tua carta di credito ti addebita una commissione e ti fornisce supporto per la conformità.
- La tua società di elaborazione della carta di credito non ti addebita alcuna commissione perché non pensano che tu ne abbia bisogno.
Quindi, in un certo senso, devi completare la tua ricerca per capire davvero cosa sta succedendo a porte chiuse. C’è una buona probabilità che il processore stia semplicemente prendendo i tuoi soldi, ma d’altra parte, molti processori hanno una cultura di ricarica solo per il supporto che effettivamente offrono.
Cosa puoi aspettarti di pagare per una tassa di conformità PCI tradizionale?
Ancora una volta, tutto dipende dal tuo processore, ma ho visto commissioni mensili e annuali sulle dichiarazioni di fatturazione del commerciante.
Dalla mia esperienza la tariffa media è di circa $150 all’anno, ma questo può arrivare fino a qualcosa come $250 all’anno. In generale, ho scoperto che le tasse più alte vengono quando si paga su base mensile, perché i pagamenti spread-out sono più facili da nascondere.
Cosa riceve il commerciante (tu) in cambio del pagamento delle tasse di conformità PCI?
Poiché la conformità PCI è un argomento nuovo, ampio e complesso, non è così difficile per i processori delle carte di credito provare a sneak uno veloce su di te. Tuttavia, se il tuo processore fornisce effettivamente una sorta di servizio o prodotto in cambio di tali commissioni, di solito vengono nelle seguenti forme:
Compliance Education
Questa è un’area interessante, dal momento che tutto dipende se tu, il commerciante, raggiungi o meno il processore della carta di credito per l’istruzione sulla conformità PCI. L’idea di base è quella di educare i commercianti sull’importanza di proteggere i dati dei titolari di carta su base giornaliera.
Questo può venire sotto forma di blog, forum, linee di assistenza clienti o anche guide che è possibile scaricare e stampare. La maggior parte di questo è offerto gratuitamente su siti web processore in ogni caso, ma hanno bisogno di un modo per mantenere l’infrastruttura per educare il commerciante.
Scansioni mensili e assicurazione
Gran parte di questo è esternalizzato a società terze, dove la società di terze parti esegue la scansione del tuo sito su base mensile per vedere se sei conforme e per vedere come puoi migliorare la tua sicurezza. È inoltre possibile ricevere l’assicurazione violazione dei dati nel caso in cui alcune delle informazioni di transazione del cliente è compromessa.
Sfortunatamente, questa è una delle aree grigie di cui i processori hanno approfittato, poiché gran parte dell’assicurazione non ti coprirà necessariamente abbastanza bene per una violazione. Assicurati di contattare il processore per comprendere i termini dell’assicurazione. Se non ti aiuta davvero, trova un nuovo processore.
Nel complesso, le scansioni mensili e l’assicurazione possono costare ovunque da $20 al mese a oltre $100 all’anno.
Tasse di non conformità
Questo è spesso paragonato a un agente di polizia che emette un biglietto di guida ubriaco invece di prenotare la persona in una cella di prigione per la notte.
In teoria, una commissione di non conformità è destinata a sorvegliare i commercianti che non proteggono correttamente le informazioni finanziarie dei clienti. L’unico problema è che i processori stanno semplicemente implementando una punizione, invece di educare i commercianti.
Una tassa di non conformità può variare da anywhere 5 a $30 al mese. Tenete a mente che questa è una tassa evitabile, e si dovrebbe essere in grado di contattare il processore carta di credito per capire come si può sbarazzarsi della tassa in futuro. Tieni presente che molto probabilmente il processore non ti raggiungerà per insegnarti la lezione.
Assicurati di contattare il processore se una tassa come questa si apre sulla tua dichiarazione. Nel complesso, è una tassa piuttosto fasulla, ma rimovibile se si interviene.
Proactive PCI Compliance Support
Di tutte le tasse che possono venire per PCI Compliance, questo è il più utile per voi, dal momento che significa che il processore della carta di credito sta assumendo un ruolo attivo nel chiamare voi e farvi capire i passi che è necessario adottare per rimanere PCI Compliant.
Pensa a quante volte la tua società di elaborazione delle carte di credito ti ha chiamato o ti ha inviato un’email per discutere della conformità PCI. Se l’hanno fatto, sei in buona forma. I tuoi soldi stanno andando in qualche posto utile. Tuttavia, tieni presente che alcune aziende ancora sovraccaricano questi servizi, o semplicemente si siedono e non forniscono servizi, perché sanno che non raggiungerai.
Puoi liberarti completamente delle tasse di conformità PCI?
La risposta a questa domanda è sì. Se non ritieni che vengano forniti servizi per la conformità PCI, ottieni un nuovo processore di credito che lo faccia. Se il tuo sito non è conforme, scopri come cambiarlo. Se ti vengono addebitate scansioni mensili o assicurazioni, chiedi al processore di rimuovere tali servizi o di controllarli per vedere se ne vale la pena.