5 дорогостоящих рисков безопасности кредитных карт

• Хотя это необходимо для размещения клиентов и увеличения доходов, прием платежей по кредитным картам несет в себе риски для владельцев бизнеса.
• Угрозы безопасности кредитных карт включают в себя неподготовленный персонал, непонимание ключей к поддельным кредитным картам, отсутствие проверки личности, хранение данных клиентов для последующих списаний и возврат наличных по транзакции по кредитной карте.
• Процессор вашей кредитной карты может помочь снизить риски безопасности кредитной карты.
• Эта статья предназначена для владельцев малого бизнеса, которые хотят ограничить потенциальные риски безопасности при получении платежей по кредитным картам.

Сегодняшние малые предприятия понимают, что они должны принимать кредитные карты, чтобы учитывать предпочтения потребителей, сохранять ценных клиентов и конкурировать на конкурентном рынке. Однако личное принятие кредитных карт сопряжено с определенными рисками, которых многие предприниматели и владельцы малого бизнеса не ожидают. Игнорирование этих рисков может привести к краже информации о клиентах, упущенной выгоде, штрафам и аннулированию привилегий по приему кредитных карт.

Мы расскажем о пяти угрозах безопасности, связанных с картами, которые предприятия должны понимать, и поделимся советами по выбору процессора кредитных карт, который поможет вам смягчить угрозы безопасности.

Риски безопасности кредитной карты

Прием кредитных карт увеличивает прибыль и повышает эффективность работы. Однако малые предприятия сталкиваются с рисками для безопасности, когда принимают кредитные карты лично. Вот пять основных рисков безопасности, связанных с приемом кредитных карт лично, и то, как предприятия могут ограничить свой риск.

1. Необученный персонал может увеличить риск безопасности кредитной карты.

Занятые владельцы малого бизнеса могут не понимать, что они и их команды не понимают, как правильно обрабатывать транзакции по кредитным картам. Это делает ваш бизнес уязвимым для мошеннических транзакций и возможности судебных исков.

Крайне важно создать эффективные программы обучения сотрудников, чтобы показать им, как обращаться с данными кредитных карт и распознавать мошеннические транзакции. «Убедитесь, что вы и ваши сотрудники знаете правила обращения с данными кредитных карт, — сказал Викас Бхатиа, основатель, генеральный директор и директор по управлению рисками компании JustProtect Inc., занимающейся кибербезопасностью бизнеса. — Защита данных ваших клиентов — это не только хороший бизнес, это закона», — отметил он.

Включите лучшие практики работы с кредитными картами в обучение новых сотрудников и проводите периодические семинары, чтобы вся ваша команда понимала новые угрозы и разработки.

2. Поддельные кредитные карты представляют угрозу безопасности.

Когда у вас длинная очередь покупателей в обычном магазине, легко не заметить подсказки, указывающие на поддельную кредитную карту.

«Внимательно посмотрите на саму карту, — посоветовал Джозеф Палко, независимый консультант по электронной коммерции. Преступники могут использовать украденные номера кредитных карт или приобрести их на сером рынке, чтобы создать собственную карту с собственной магнитной полосой. Они могут даже включать фиктивный чип для имитации карты EMV (также называемой картой с чипом) и пытаться убедить обслуживающего персонала ввести карту вручную.

Вот несколько советов, как научиться распознавать поддельную кредитную карту:

• Будьте осторожны, если пользователь говорит, что чип его карты не работает: Если в вашем бизнесе есть устройство чтения кредитных карт, совместимое с EMV, и клиент говорит, что его карта с чипом не работает, запросите удостоверение личности, прежде чем запускать его вручную.
• Ищите поцарапанную или поврежденную магнитную полосу: Если карта не является картой с чипом или клиент пытается провести карту, обратите внимание на магнитную полосу карты, предупредил Адам К. Левин, председатель и основатель CyberScout и соучредитель Credit.com. Поцарапанная или поврежденная магнитная полоса может свидетельствовать о том, что карта поддельная. «Преступники часто царапают или повреждают магнитную полосу, чтобы заставить кассира ввести кредитную карту вручную, если они не могут закодировать информацию о кредитной карте на магнитной полосе», — пояснил Левин. Если это произойдет, он говорит, чтобы попросить надлежащую идентификацию до завершения транзакции.
• Изучите, как выглядят настоящие карты: Палко советует узнать, как именно выглядят настоящие карты. «Знайте, как выглядят разные типы карт», — сказал Палко. «Если вам кажется, что у вас есть мошенническая карта, позвоните по номеру телефона банка, указанному на обратной стороне карты».
• Проверьте внешний вид номера карты: Левин сказал, что еще одним ключом к поддельной карте может быть внешний вид номеров. «Часто мошенники с кредитными картами используют плохое оборудование для создания мошеннических кредитных карт, в результате чего карты визуально выглядят неправильно», — пояснил Левин. Он отметил, что если цифры не совпадают и кривые, скорее всего, это поддельная кредитная карта.

К сожалению, мошенничество с обработкой кредитных карт для малого бизнеса распространено в отрасли. Проверьте отзывы клиентов и данные Better Business Bureau, чтобы убедиться, что ваш процессор является законным.

3. Отсутствие подписей и проблемы с проверкой могут представлять угрозу безопасности.

Отсутствие подписи — еще одна проблема, которую часто упускают из виду при личном приеме кредитных карт. Эта проблема менее распространена, поскольку карточные сети больше не требуют проверки подписи, если у предприятий есть устройство для чтения кредитных карт, совместимое с EMV. В картах EMV (также называемых чип-картами) информация о карте хранится в чипе, а не на магнитной полосе.

Хотя EMV является эффективной системой предотвращения мошенничества, некоторые предприятия, такие как рестораны, могут по-прежнему требовать, чтобы клиенты подписывали квитанцию ​​при добавлении чаевых. Кроме того, предприятия, не имеющие устройства чтения карт, совместимого с EMV, могут запускать карты вручную.

В этих случаях — или в любом случае, когда у вас есть подозрения — проверьте подпись на обратной стороне карты и запросите идентификацию.

Лучшие POS-системы позволяют продавцам выбирать варианты подписи квитанций, например всегда требовать подписи, никогда не требовать их или требовать их только для транзакций на определенную сумму.

4. Хранение данных кредитной карты клиента для последующего списания средств сопряжено с риском.

Сохраняете ли вы данные кредитной карты для последующего списания средств? Если это так, вы можете нарушить условия обслуживания своего торгового счета, по словам Филиппа Паркера, основателя CardPaymentOptions.com.

«Данные кредитных карт разрешено хранить только очень специфическими и безопасными способами», — предупредил Паркер. «Компрометация этих данных может подвергнуть вас большому финансовому риску как ответственности за мошенничество, так и больших штрафов».

Бхатия говорит, что главный совет для персонала: «Не записывайте номера кредитных карт».

Современное программное обеспечение POS помогает защитить данные клиентов. По словам Уилла Блэка, генерального директора и главного специалиста по предоставлению кредитов в Sharing the Credit, когда предприятия принимают кредитные карты на мобильных устройствах или в POS-системах, происходит «блокировка данных».

«После ввода сотрудник не может полностью восстановить номер кредитной карты», — объяснил Блэк. Это предотвращает доступ сотрудников к информации о кредитной карте клиента. «Возможно, они смогут увидеть последние четыре цифры, чтобы проверить это, но данные должны быть заблокированы».

Компании должны понимать вопросы соответствия индустрии платежных карт (PCI) при приеме кредитных карт. Эти правила обеспечивают безопасную среду для защиты кредитной информации клиента.

5. Возврат денег за покупки с кредитной карты представляет собой риск для безопасности.

Ваш бизнес может потерять деньги, если возврат кредитной карты будет обработан неправильно. Например, если покупка была совершена на кредитную карту, возврат должен быть оформлен на эту карту, а не наличными.

«Многие предприятия позволяют клиенту совершать покупки с помощью карты, а затем возвращать товар за наличные, а не возвращать его обратно на карту», ​​— сказал Блэк. Проблема в том, что первоначальная покупка могла быть совершена с использованием украденной кредитной карты, а мошенники вернули товары, чтобы получить наличные.

Лучшие компании по обработке кредитных карт для обеспечения безопасности

Некоторые из лучших процессоров кредитных карт включают функции безопасности для защиты предприятий от мошеннических операций с кредитными картами. Вот некоторые из них:

• Клевер: Мы выбрали Clover как лучший процессор кредитных карт для нового бизнеса. С Clover предприятия могут получить доступ к быстрой обработке кредитных карт и многофункциональному, гибко настраиваемому программному обеспечению и оборудованию для точек продаж (POS). Несколько тарифных планов, в том числе один менее чем за 10 долларов в месяц, предлагают владельцам бизнеса выбор и гибкость. Вы можете использовать виртуальный терминал или интерфейс электронной коммерции без покупки оборудования, если вашему бизнесу не нужна POS-система. Тем не менее, Clover взимает несколько комиссий, которых нет у других обработчиков кредитных карт, в том числе значительную плату за прекращение действия при аннулировании для индивидуальных программных решений. Чтобы узнать больше, прочитайте наш подробный обзор Clover.
• Полоса: Мы выбрали Stripe как лучший процессор кредитных карт для онлайн-бизнеса. Варианты настройки Stripe включают инструменты, функции и плагины для различных онлайн-компаний, включая POS-системы и торговые счета. Плата за установку, аннулирование или обслуживание учетной записи не взимается, а использование Stripe за транзакцию значительно дешевле, чем PayPal. Однако считыватели кредитных карт Stripe являются обязательными и не бесплатными. Владельцы малого бизнеса также должны учитывать дополнительные расходы, связанные с необходимостью сторонней профессиональной поддержки для настройки настраиваемых функций Stripe, расчета налогов и штрафов за неправильные транзакции, таких как комиссия в размере 15 долларов США за возврат средств или приостановление учетных записей пользователей. Ознакомьтесь с нашим сравнением Stripe и PayPal, чтобы сравнить решения.
• ProMerchant: Мы выбрали ProMerchant как лучший процессор кредитных карт для предприятий с высоким уровнем риска. Компании с неидеальной кредитоспособностью или работающие в отраслях с предполагаемым высоким риском, таких как табачные изделия, азартные игры, ломбарды и продажа алкоголя, включая модные винные бары по соседству и семейные пивоварни, могут найти подходящее решение с ProMerchant. Предлагает специализированные решения для ресторанов и ритейла, а также различные сервисы для электронной коммерции и других видов бизнеса. Нет досрочного прекращения или ежемесячных платежей, а ProMerchant предлагает бесплатное оборудование. Кроме того, он заработал репутацию исключительного обслуживания клиентов. Однако ProMerchant — относительно новая компания по обработке кредитных карт. У него нет длинного послужного списка или множества отзывов клиентов. Структура платы за обработку не является общедоступной, поэтому вы должны связаться с компанией для получения предложения. Прочитайте наш полный обзор ProMerchant для получения дополнительной информации.

Подготовьте свой бизнес к рискам безопасности личных кредитных карт

Независимо от того, являетесь ли вы владельцем ресторана, магазина или другого физического предприятия, всегда будут операционные риски. Подготовьте свой бизнес, следуя отраслевым стандартам безопасности, и обучайте своих сотрудников и информируйте их о требованиях к обработке кредитных карт, передовых методах и мошенничестве. Когда вы принимаете превентивные меры и инвестируете в правильные компании по обработке данных кредитных карт для защиты ваших данных, ваш бизнес получит выгоду от кредитных карт при одновременном снижении рисков.

Сарита Харбор внесла свой вклад в подготовку и написание этой статьи. Некоторые интервью с источниками были проведены для предыдущей версии этой статьи.