Als Kleinunternehmer wissen Sie, dass das Akzeptieren von Kreditkartenzahlungen so ziemlich eine Notwendigkeit ist. Es ist wahrscheinlich eine tägliche Routinetätigkeit, über die Sie nicht viel nachdenken. Das Übersehen einiger einfacher Sicherheitsrisiken kann jedoch ein kostspieliger Fehler sein, der zu Diebstahl von Kundendaten, Einnahmeverlusten, Geldbußen und sogar zum Widerruf Ihrer Kreditkartenakzeptanzberechtigungen führen kann.
Tatsächlich müssen kleine Unternehmen bei der Abwicklung von Kreditkartentransaktionen die PCI-Sicherheitsstandards (Payment Card Industry) einhalten. Diese Regeln stellen sicher, dass alle Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung zum Schutz der Kundenkreditinformationen haben.
Unabhängig davon, ob Sie ein Restaurant, ein Geschäft oder ein anderes stationäres Unternehmen besitzen, sollten Sie die folgenden fünf Punkte beachten, wenn Ihr Unternehmen persönliche Kreditkartentransaktionen akzeptiert.
[Siehe hierzu unsere Bewertungen der besten Kreditkartenabwicklungsdienste.]
Ungeschultes Personal
Als vielbeschäftigter Kleinunternehmer stellen Sie möglicherweise gar nicht fest, dass Sie und Ihre Mitarbeiter nicht wissen, wie eine Kreditkartentransaktion ordnungsgemäß abgewickelt wird. Dies macht Ihr Unternehmen anfällig für betrügerische Transaktionen und die Möglichkeit, rechtliche Schritte einzuleiten.
"Stellen Sie sicher, dass Sie und Ihre Mitarbeiter die Regeln für den Umgang mit Kreditkartendaten kennen", sagte Vikas Bhatia, Gründer und CEO des Cybersicherheitsunternehmens Kalki Consulting.
"Der Schutz der persönlichen Daten Ihrer Kunden ist nicht nur ein gutes Geschäft, sondern auch das Gesetz", sagte er.
Gefälschte Kreditkarten werden nicht bemerkt
Wenn Sie eine lange Reihe von Kunden haben, ist es leicht, Dinge über die Kreditkarte zu übersehen, die darauf hinweisen, dass es sich um eine Fälschung handelt.
"Schauen Sie sich die Karte selbst genau an", sagte Joseph Palko, Chief Marketing Officer von 3dcart Shopping Cart Software. "Ein Großteil des Betrugs geschieht heute mit Karten, die von der Person gemacht werden, die den Betrug begangen hat."
Palko sagte, dass Kriminelle eine gestohlene Kreditkartennummer benutzen oder eine auf dem Schwarzmarkt kaufen, um ihre eigene Karte mit ihrem eigenen Magnetstreifen herzustellen.
Achten Sie auf diesen Streifen. Adam Levin, Gründer von Identity Theft 911 und Credit.com, sagt, dass ein zerkratzter oder beschädigter Magnetstreifen ein Hinweis darauf sein könnte, dass eine Karte eine Fälschung ist.
"Kriminelle kratzen oder beschädigen häufig den Magnetstreifen, um einen Kassierer dazu zu zwingen, die Kreditkarte manuell einzugeben, wenn sie die Kreditkarteninformationen auf dem Magnetstreifen nicht codieren können", sagte Levin. In diesem Fall fordert er vor Abschluss der Transaktion eine ordnungsgemäße Identifizierung an.
Wie erkennt man eine gefälschte Kreditkarte? Indem wir nach Palkos Worten das Aussehen von echten kennenlernen.
"Machen Sie sich mit den verschiedenen Kartentypen vertraut", sagte Palko. "Wenn es so aussieht, als hätten Sie eine betrügerische Karte in Ihrem Besitz, rufen Sie die Telefonnummer der Bank an, die auf der Rückseite der Karte angegeben ist."
Levin sagte, ein weiterer Hinweis auf eine gefälschte Karte liege möglicherweise im Erscheinen der Zahlen.
"Oftmals verwenden Kreditkartenkriminelle schlechte Geräte, um betrügerische Kreditkarten zu erstellen, die zu Karten führen, die optisch unregelmäßig erscheinen", sagte Levin. Er bemerkte, dass es wahrscheinlich eine gefälschte Kreditkarte ist, wenn die Zahlen nicht in einer Reihe stehen und schief sind.
Übereinstimmende Signaturen, Namen auf Karten und Ausweise
Ein weiteres oft übersehenes Sicherheitsproblem beim Akzeptieren von Kreditkarten ist eine fehlende Unterschrift.
"Achten Sie bei Einkäufen mit vorhandener Karte immer auf die Unterschrift auf der Rückseite der Karte", sagte Palko. Wenn es keine Unterschrift gibt, bitte um Identifikation, sagte er.
Phillip Parker, Gründer von CardPaymentOptions.com, sagte, es sei eine gute Idee, bei persönlichen Kreditkartenzahlungen nach einem Ausweis zu fragen.
"Akzeptieren Sie keine Kartenzahlung von Personen, die keinen Lichtbildausweis vorlegen können oder deren Name nicht mit der Karte übereinstimmt", sagte er.
Speicherung der Kreditkartendaten des Kunden zur späteren Abbuchung
Speichern Sie Kreditkartendaten für eine spätere Abbuchung? In diesem Fall könnten Sie gegen die Nutzungsbedingungen Ihres Händlerkontos verstoßen, sagte Parker.
"Kreditkartendaten dürfen nur auf sehr spezifische und sichere Weise gespeichert werden", sagte er.
"Wenn Sie zulassen, dass diese Daten kompromittiert werden, können Sie ein hohes finanzielles Risiko sowohl für Betrugsfälle als auch für hohe Bußgelder eingehen."
Ein wichtiger Tipp für das Personal ist laut Kalki, dass man keine Kreditkartennummern aufschreiben sollte.
Laut Will Black, dem CEO von Meridian Merchant Services, trägt die heutige Software zur Sicherung der Kundendaten bei. Wenn Unternehmen Software für Kunden verwenden, um ihre eigenen Kreditkartendaten einzugeben (über ein Tablet oder einen tragbaren Kreditkartenautomaten, den ein Mitarbeiter einem Kunden übergibt), tritt eine sogenannte Datensperrung auf.
"Einmal eingegeben, kann der Mitarbeiter die Kreditkartennummer nicht mehr vollständig wiederherstellen", erklärte Black. Auf diese Weise wird verhindert, dass Mitarbeiter auf Kundenkreditkartendaten zugreifen können. "Sie können möglicherweise die letzten vier Ziffern sehen, um dies zu überprüfen, aber die Daten sollten gesperrt sein."
Rückerstattung in bar oder Rückerstattung der Karte
Akzeptieren Sie Rücksendungen von Artikeln, die zuerst mit einer Kreditkarte bezahlt wurden? Wenn Kreditkartenrückgaben nicht ordnungsgemäß verarbeitet werden, kann Ihr Unternehmen Geld verlieren.
