একটি ব্যবসা চালানো আপনাকে আপনার ক্রেডিট কার্ড সহ আপনার গ্রাহকদের সবচেয়ে ব্যক্তিগত এবং সংবেদনশীল তথ্যগুলিতে অ্যাক্সেস দিতে পারে। ব্যবসার ক্রেডিট কার্ডের তথ্য বজায় রাখার জন্য এটি অবৈধ নয়, বেশ কয়েকটি ওয়াচডগ গ্রুপ এবং সরকারী সংস্থার গ্রাহক তথ্যের সাথে আপোস হওয়া এড়াতে অনুশীলনের বিরুদ্ধে পরামর্শ দেয়।
কারণ ব্যবসা ক্রেডিট কার্ড তথ্য বজায় রাখা
কেনার জন্য ক্রেতাদের ক্রেডিট কার্ড ব্যবহার করা হয়, বিশেষ করে অনলাইন, ব্যবসায়ীরা অনুরোধ করে যে তারা তাদের সিস্টেমে ক্রেডিট কার্ডের তথ্য সংরক্ষণ করার অনুমতি দেয়। এটি ক্রেতাদের জন্য সুবিধাজনক কারণ তারা কেনাকাটা করার সময় প্রতিটি তথ্য পুনরায় প্রবেশ করতে হবে না। বণিকের জন্য, এটি একটি সীমাহীন লেনদেন নিশ্চিত করতে সহায়তা করে কারণ এটি যাচাই এবং নিশ্চিত ক্রেডিট কার্ড ডেটা ব্যবহার করছে। ইউটিলিটি কোম্পানি এবং অন্যান্য পরিষেবা প্রদানকারীর জন্য ক্রেডিট কার্ড তথ্য বজায় রাখা এবং সঞ্চয় করা সাধারণ, যা পূর্বনির্ধারিত ফ্রিকোয়েন্সিতে স্বয়ংক্রিয়ভাবে আপনার ক্রেডিট কার্ড বিল করে।
কিভাবে ক্রেডিট তথ্য সংরক্ষিত হয়
যদি আপনি ফাইলটিতে ক্রেডিট কার্ডগুলির অনুলিপিগুলি রাখতে দৃঢ়সংকল্পবদ্ধ হন, তবে আপনার গ্রাহকদের ক্রেডিট কার্ডের তথ্য ব্যক্তিগত রাখতে আপনি অত্যন্ত যত্নবান হন।একজন ব্যবসায়ীর মালিক হিসাবে, এই তথ্যটি সুরক্ষিত রাখার জন্য আপনার উপর এটি নির্ভর করে। তথ্য সঞ্চয় করার সবচেয়ে খারাপ উপায় হল ক্রেডিট কার্ডের কপি তৈরি করা এবং অফিসে একটি ফাইলে রেখে যাওয়া। এটি বিশেষত সত্য, যদি এই অফিসটি এমন অনেক লোকের কাছে অ্যাক্সেসযোগ্য হয় যাদের সাথে আপনি সেই বিশেষ অফিসে তাদের আগমন এবং চলার যতক্ষণ নজর রাখতে পারেন না। ভুল হাতের মধ্যে ক্রেডিট কার্ড তথ্য পেতে এড়াতে, আপনি ক্রেডিট কার্ড কপি করা উচিত নয়। এমন কয়েকটি কোম্পানি রয়েছে যা সফ্টওয়্যার এবং পরিষেবাদি সরবরাহ করে যা আপনাকে আপনার সার্ভারগুলিতে বা এমন কোনও সিস্টেমের মাধ্যমে এমন তথ্য সরবরাহ করতে দেয় যা সাময়িকভাবে আপোস করা যায়।
পিসিআই সিকিউরিটিজ স্ট্যান্ডার্ড কাউন্সিল
কোনও ফেডারেল বা রাষ্ট্রীয় আইন নেই যা কোনও অফিসে অবৈধ ক্রেতাদের ক্রেডিট কার্ডগুলির অনুলিপি তৈরি করে থাকে তবে এটি আপনাকে ক্রেডিট কার্ড সংস্থার সাথে স্টিকের ভুল প্রান্তে ফেলে দিতে পারে। আমেরিকান এক্সপ্রেস, আবিষ্কারক, মাস্টারকার্ড এবং ভিসা ক্রেডিট কার্ড সরবরাহকারীদের মধ্যে রয়েছে যারা ক্রেতাদের, ব্যবসায়ীর এবং প্রধান কার্ড ব্র্যান্ডগুলি সুরক্ষিত করার জন্য পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটিজ স্ট্যান্ডার্ড কাউন্সিল তৈরি করেছেন। কাউন্সিল নির্দিষ্ট তথ্য নির্দেশিকা রূপরেখা করে যা তথ্য সুরক্ষা লঙ্ঘন সম্ভাবনা কমিয়ে আনতে বাধ্য করে।
পিসিআই নীতি লঙ্ঘন
আপনি ক্রেডিট কার্ড নম্বর এবং মেয়াদ শেষ হওয়ার তারিখগুলি, যেমন কোনও উপায়ে কার্ডধারীর তথ্য সংরক্ষণ করেন, আপনি পিসিআই এর ডেটা সুরক্ষা মানদণ্ড লঙ্ঘন করছেন। এতে গ্রাহকের সম্মতি ছাড়াই কয়েকটি পদক্ষেপ গ্রহণ করা, একটি লগবুকের তথ্যটি রেকর্ড করা, সেগুলি দখলে রাখা বা একটি স্প্রেডশীটে কার্ড নম্বরগুলি প্রবেশ করাতে অন্তর্ভুক্ত। আপনি যে সিস্টেমটি ব্যবহার করেন সেখান থেকে আপনি যদি সম্পূর্ণ অ্যাকাউন্ট নম্বরটি পুনরুদ্ধার করতে পারেন তবে আপনার ফাইলিং সিস্টেমটি পিসিআই DSS-compliant নয় এবং আপনার সংস্থা সুরক্ষা লঙ্ঘনের বিষয়।
Breach র্যামিফিকেশন
আপনি যদি আপনার অফিসে ক্রেডিট কার্ডগুলির কপি রাখার জন্য দৃঢ়সংকল্পবদ্ধ হন তবে আপনাকে সচেতন হওয়া উচিত যে, একজন ব্যবসায়ীর মালিক হিসাবে আপনি নিজেকে বিস্তৃত বিষয়গুলিতে খুলুন। তারা আপনাকে জেলখানায় অবতরণ করতে পারে না, তবে তারা আপনাকে আপনার ব্যবসা হারানোর কারণ হতে পারে। যদি এটি পাওয়া যায় যে আপনি আপনার কপিরাইট ক্রেডিট কার্ডের তথ্যগুলি কপি করে নিরাপদে সংরক্ষণ করে অবহেলিত হন তবে ক্রেডিট কার্ড কোম্পানীর কাছ থেকে জরিমানা ও জরিমানা হবে। তারা এমনকি আপনার সাথে তাদের চুক্তি বাতিল করতে পারে। কোনও গ্রাহকের ক্রেডিট কার্ড তথ্য চুরি হয়ে যাওয়ার কারণে যদি এটি একটি অসুরক্ষিত অফিসে থাকে তবে সেই গ্রাহক আপনাকে মামলা করতে পারে। তারপরে আপনাকে গুরুতর আইনি খরচ, সিদ্ধান্ত এবং / অথবা বসতি মোকাবিলা করতে হবে।
চলতি নিয়ম
যদি আপনার কোনও গ্রাহকের ক্রেডিট কার্ড তথ্য লঙ্ঘন করা হয় তবে আইনি সমস্যাগুলির বিষয়ে আপনার উদ্বেগ থাকলে আপনার অফিসে সংরক্ষিত তথ্যগুলির কপি থাকলে আপনি সম্ভবত সেই অনুশীলনটি পরিত্যাগ করতে পারেন। ফেডারেল ট্রেড কমিশন মনে করে যে আপনাকে অ্যাকাউন্ট নম্বর এবং মেয়াদ শেষ হওয়ার তারিখ পর্যন্ত রাখা উচিত নয়, যদি না আপনার প্রয়োজনীয় ব্যবসায়িক প্রয়োজন হয়, কারণ এই তথ্যটি রাখা বা এটির চেয়ে বেশি সময় ধরে রাখা ঝুঁকি বাড়ায় যে তথ্য জালিয়াতির জন্য ব্যবহার করা যেতে পারে বা পরিচয় প্রতারণা.