クレジットカード情報を紙に書き留めて無人の箱に保管することはPCIに準拠していますか?
地元のママとポップのビデオストアがあり、新しい顧客が自分の名前、住所、およびクレジットカード情報を3x5カードに書き込む必要があります。これらのカードは、実際には無人でカウンターに座ったままのレシピカードボックスに実際に保管されます。彼らはまた、めったにない、または戻ってこない顧客のための古いカードでいっぱいの靴箱をプレーンサイトに残しています。予約されている映画に添付するためにこれらを使用するときに、これらのカードがカウンター全体に散らばっているのを何度か目撃しました。クレジットカード詐欺と盗難のこの日、私はこれが起こっていることに驚いています。これは合法ですか?これはクレジットカード会社の安全なクレジットカード保管のポリシーに違反していませんか?また、これを報告する方法はありますか?顧客は不満を言っていますが、彼らはそれが30年以上にわたってそれを行ってきた方法だと言っています。彼らは切り替えるためのコンピューターシステムをまったく持っておらず、取得する予定もありません。
IANAQSA、これは私の個人的な経験の範囲外ですが、ここに行きます:
クレジットカード詐欺と盗難のこの日、私はこれが起こっていることに驚いています。これは合法ですか?
法的?どこにいるかにもよりますが...おそらくそうです。 4億5千万枚のカードが侵害された TJX違反 でも、カード番号の違反ではなく、PIIに対する法的請求があったことに注意してください。一般的にはそれに関する法律はなく、カードブランドの要件のみがあります。
これはクレジットカード会社の安全なクレジットカード保管のポリシーに違反していませんか?
はい、これは PCI DSS 9.5 に違反しています:
さて、DSSは通常、コンピュータとネットワークを使用するビジネスについてのみ考えられています。IANAQSAなので、あなたが説明するビジネスがそれに見合うと期待されるかどうかについて話すことはできません。 、あなたが述べるように、彼らがカードを処理することを許可されるために彼らがどんな契約言語も署名することは同様の警告を呼び出すことは間違いない、それらはかなり基本的なものだからです。
また、これを報告する方法はありますか?
それがだれであるかを特定でき、それが何の影響もないかどうかは、プロセッサに報告できます。カードのブランドに不満を言うこともできます( Visaのフォーム 、 Mastercardのフォーム )とstill効果があるとは限りません。
足で投票することもできます。彼らにあなたのカードを破壊するように頼んでください、彼らがそれをするのを見てください、そして再びそこに戻らないでください。