妻と私はオンラインビジネスを経営しています。長い間、私たちはウェブサイトでクレジットカードを受け取り、現金または銀行為替手形を直接受け取ります。しかし、時が経つにつれ、妻がSquareを受け取り、クレジットカードでの支払いを直接処理しました。
私たちのビジネスの性質上(家具の多くはカスタムメイドです)、全額を前払いすることはありません。 1つの金額を承認して60%を取得し、商品が到着したときに残りの40%を再承認する場合があります。これはかなり標準的で、うまく機能します。残りの40%で直接会うことに熱心でない人々を除いて、私たちは私たちのウェブサイトを通じてその追加の40%を処理するオプションがありません(新しい注文が予想されます)。
私はそのような詳細をメールで送信する顧客の一部に気づきました。一部の人は慎重で、別のメールアドレスから番号と日付/ cvvコードを送信しました。その他はそれほど多くありません。どちらにしても、それは 優れた慣習ではない です。私はそれを昨晩妻に持ってきました、そして彼女が私がそれについてそんなに大事にしている理由を本当に理解しませんでした-結局のところ、彼女は処理されるとすぐにメールを削除します。 「今日、スマートフォンを紛失したらどうしますか?」そして、それが「ほんの数日」の間安全でないことは、特にあなたがsomeone。
同時に、「妻が電話をなくさないように信頼することができないので、あなたにとってとても便利なことはできません」と言うのはかなり悪い習慣です。 -それは基本的にお客様が聞くことです。したがって、お客様がテクノロジーに精通していることにまったく依存できないことを念頭に置いて、クレジットカードのデータをメールで公開しないようにお客様を説得するために、何を活用できますか?
私は読んだ これは迷惑メールに関するものです ですが、推奨事項はあいまいです-「ポリシーを制定」してください。 *waves hands*これらのメールは受け付けなくなりました。しかし、最初に支払い条件について話し合うとき、彼らは「CCデータをメールで送信できますか?」と尋ねる可能性が高く、「いいえ」と答えた場合、「なぜしないか」と尋ねます。無責任に見えないように、そして実際のスワイプで直接行うのが最善である、またはリモートでなければならない場合は、私たちに電話して、電話中に入力することができると彼らに納得させることを彼らに伝えることができますか?どこにも記録する必要はありませんか?
それは非常に簡単です。クレジットカード情報を取り込むときは、商人であること PCI-DSS に準拠する必要があることを意味します。これを顧客に理解させるには、クレジットカードの詳細をメールで受け取ることは許可されていないことを説明する必要があります。親切にそれを拒否し、それが迷惑であるが必要であることを認めて、すぐに電子メールを破壊してください。
添付のドキュメントに記載されている基準に準拠している場合を除き、クレジットカード情報を保存または受け入れることはできません。そうする場合、あなたはあなたのビジネスを通して漏洩したクレジットカードに起因するどんなクレジットカード詐欺に対してもあなた自身に責任を負わせることができます。
クレジットカードの詳細をメールで送信してはならないことを顧客に説明することもできます。これは、デューデリジェンス(顧客も考慮する必要がある)に対する行為と見なされる場合があるためです。
これを解決する1つの方法は、銀行のターミナルまたはPaypalのような支払いゲートウェイを介したクレジットカードによる支払いのみを許可することです。これらは責任問題を処理します。
Paypalのようなサービスは問題外ですか?そうすれば、CC情報をメールで送信しなくても、残りの残高を直接送ることができます。関連する料金がかかりますが、追加の安全と安心の価値があると思います。
(削除する)受信トレイにCC情報を入れないだけでなく、顧客の送信済みボックスにも入れないようにします。 (おそらくクリアされていません)
[〜#〜]更新[〜#〜]
これは具体的にあなたの質問に答えるものではありませんが、回避策とは対照的に、これは「エンドゲーム」ソリューションであると思います。
それはあなたのウェブサイト/モバイルアプリへの変更を伴うでしょう。
確認してください:
https://developer.Paypal.com/docs/integration/mobile/make-future-payment/ (モバイル)
https://devtools-Paypal.com/guide/ap_preapprove_payment (ウェブAPI)
これにより、お客様は、将来の残りの料金を請求することを許可することに同意しながら、請求の前金を支払うことができます。
それが私なら、彼らのビジネスに感謝していることを彼らに直接説明する親切なメールを送ることから始めます。ただし、傍受される可能性のある電子メールの安全性の欠如( 暗号化なしで送信される電子メールについてはWikipediaを参照 )のため、他の誰かが読むことができるように、電子メールでデータを送信しないことが最善の方法です。データとフラウレントな購入を行います。また、PCIに準拠しているためクレジットカードデータを保存せず、サードパーティにクレジットカード取引を処理してもらうことも説明します。
また、暗号化されたPDF(私の公益事業会社がこれを行います)を添付して、郵便番号のパスワードまたは別の識別手段である可能性があるものに送信することもできます。 PDF支払い情報を送信します。Paypalボタンをボタンに統合する方法に関するいくつかのガイドを見つけるか、以下のStirataに関するリンクを参照してください。この方法で、顧客はまだ電子メールで支払うことができます「しかし、クレジットカード情報を直接受け取る必要はありません。
更新:電力会社が Striata をPDF請求ソリューションに使用しているようです。