최근 몇 년 동안, 우리는 Target, Hope Depot, Dairy Queen, Staples 및 Neiman Marcus와 같은 데이터 토토핫을 보았으며, 미국 주변의 덜 알려진 소매 업체에는 수많은 다른 사람들이 차변 또는 신용 카드 정보의 도난과 관련이 있습니다. 이러한 상황에서 소비자에 초점이 많이 있지만 실제로는 비교적 고통스러운 경험이 있습니다. 다양한 주 및 연방법으로 인해 소비자는 토토핫을 알게되며 종종 1 년 동안 무료 신용 모니터링이 제공됩니다. 또한 신용 카드 또는 직불 카드가 교체되며 일반적으로 소비자는 사기 요금에 대해 책임을지지 않습니다.
소매 업체는 반면에 홍보의 악몽을 겪을뿐만 아니라 벌금, 처벌 및 지불 카드 데이터 손실과 관련된 추가 토토핫에 취약합니다. 2006 년 American Express, Discover Financial Services, JCB International, MasterCard 및 Visa Inc.는 PCI SSC (Payment Card Industry Security Standards Council)를 설립했습니다. 그들의에 따르면웹 사이트, PCI SSC는“토토핫 보안 표준 (DSS), 지불 응용 프로그램 토토핫 보안 표준 (PA-DS) 및 PIN Transaction Security (PTS) 요구 사항을 포함하는 PCI 보안 표준을 개발, 유지 및 관리합니다. 그러나 PCI SSC에 의해 부적합에 대한 처벌은 "지불 브랜드와 파트너"에 의해 부과됩니다.
본질적으로, 당신은 합법적으로 소매 상인을 (또는 체류) 준수 할 수없는 협의회가 있으며 결국 조정 조치를 명령 할 입법 권한이 없습니다. 그렇다면 왜 PCI SSC가 소매 업체에 관심이 있습니까? 회원사로부터 지불을 수락하려는 판매자는 5 개의 조직의 표준을 준수해야하며, 가맹점은 신용 카드 및 직불 카드 사용에 의해 점점 더 많은 시장 공간에 적응해야합니다. Federal Reserve Board에 따르면, 2012 년에는 전선 이체를 제외한 약 1,280 억 명의 비 현금 거래가 79 조 달러 인 것으로 추정됩니다. 이제 5 개의 주요 신용 카드 브랜드를 받아 들일 수있는 능력이 없다고 상상해보십시오.
그러나 PCI SSC 준수가 모든 우려를 완화시키는 것은 아닙니다. 토토핫이 발생하면 소매 업체는 사기 손실, 카드 재발급 비용 및 신용 카드 또는 직불 카드 발급자가 발생하는 추가 사기 예방 및 탐지 비용에 대해 책임을 질 수 있습니다. 이러한 비용은 대규모 재정적으로 건전한 소매 업체에 영향을 미치지 만 더 작은 상인에게는 절름발이가 될 수 있습니다.
전통적인 보험 정책은 피보험자에 대한 법적 조치에 의해 유발되며 일반적으로 보험 가입 한 계약의 토토핫을 배제합니다. 계약이 지불 카드 산업의 빌딩 블록이므로 명백한 충돌. 기본적으로 판매자는 지불 프로세서 또는 은행과 계약을 맺어 판매자가 신용 카드 또는 직불 카드를 통해 지불을 수락 할 수 있습니다. 이 계약은 판매자 서비스 계약 (MSA)입니다. 판매가 발생하면 거래는 소비자의 카드 발행 은행 또는 브랜드에 의해 조정되며 자금은 가맹점의 계좌에 입금됩니다. 토토핫으로 카드 브랜드와 은행은 사기 요금을 이벤트로 다시 조정하고 관련 비용을 소매 업체로 돌려 놓는 것이 일반적입니다. 토토핫의 출처로서 상인에게 요금이 철회되면 MSA의 조건에 의해 정의 된 계약 의무가 있으며, 여기에는 특정 신용 카드 회사 또는 상인 은행에 상환 된 기타 재무 구제책에 따라 상당한 벌금이 포함될 수 있습니다. 청구 된 보험 정책은 일반적으로 손해 또는 소송에 대한 요구에 의해 유발됩니다. 이러한 청구는 반드시 해당 청구 정의에 맞지 않습니다.
소매 업체는 침해 및 차변 카드 정보의 도난에 수반되는 평가 및 벌금/처벌의 재정적 부담에 대해 어떻게 보장 할 수 있습니까? 많은 항공사가 교차로에 있습니다. 보험업자는 지불 카드를받는 소매 판매자의 체계적인 노출을 인식하지만 솔루션을 제공한다는 것은 다음을 의미합니다.
소매 업체는 반면에 홍보의 악몽을 겪을뿐만 아니라 벌금, 처벌 및 지불 카드 데이터 손실과 관련된 추가 토토핫에 취약합니다. 2006 년 American Express, Discover Financial Services, JCB International, MasterCard 및 Visa Inc.는 PCI SSC (Payment Card Industry Security Standards Council)를 설립했습니다. 그들의에 따르면웹 사이트, PCI SSC는“토토핫 보안 표준 (DSS), 지불 응용 프로그램 토토핫 보안 표준 (PA-DS) 및 PIN Transaction Security (PTS) 요구 사항을 포함하는 PCI 보안 표준을 개발, 유지 및 관리합니다. 그러나 PCI SSC에 의해 부적합에 대한 처벌은 "지불 브랜드와 파트너"에 의해 부과됩니다.
본질적으로, 당신은 합법적으로 소매 상인을 (또는 체류) 준수 할 수없는 협의회가 있으며 결국 조정 조치를 명령 할 입법 권한이 없습니다. 그렇다면 왜 PCI SSC가 소매 업체에 관심이 있습니까? 회원사로부터 지불을 수락하려는 판매자는 5 개의 조직의 표준을 준수해야하며, 가맹점은 신용 카드 및 직불 카드 사용에 의해 점점 더 많은 시장 공간에 적응해야합니다. Federal Reserve Board에 따르면, 2012 년에는 전선 이체를 제외한 약 1,280 억 명의 비 현금 거래가 79 조 달러 인 것으로 추정됩니다. 이제 5 개의 주요 신용 카드 브랜드를 받아 들일 수있는 능력이 없다고 상상해보십시오.
그러나 PCI SSC 준수가 모든 우려를 완화시키는 것은 아닙니다. 토토핫이 발생하면 소매 업체는 사기 손실, 카드 재발급 비용 및 신용 카드 또는 직불 카드 발급자가 발생하는 추가 사기 예방 및 탐지 비용에 대해 책임을 질 수 있습니다. 이러한 비용은 대규모 재정적으로 건전한 소매 업체에 영향을 미치지 만 더 작은 상인에게는 절름발이가 될 수 있습니다.
전통적인 보험 정책은 피보험자에 대한 법적 조치에 의해 유발되며 일반적으로 보험 가입 한 계약의 토토핫을 배제합니다. 계약이 지불 카드 산업의 빌딩 블록이므로 명백한 충돌. 기본적으로 판매자는 지불 프로세서 또는 은행과 계약을 맺어 판매자가 신용 카드 또는 직불 카드를 통해 지불을 수락 할 수 있습니다. 이 계약은 판매자 서비스 계약 (MSA)입니다. 판매가 발생하면 거래는 소비자의 카드 발행 은행 또는 브랜드에 의해 조정되며 자금은 가맹점의 계좌에 입금됩니다. 토토핫으로 카드 브랜드와 은행은 사기 요금을 이벤트로 다시 조정하고 관련 비용을 소매 업체로 돌려 놓는 것이 일반적입니다. 토토핫의 출처로서 상인에게 요금이 철회되면 MSA의 조건에 의해 정의 된 계약 의무가 있으며, 여기에는 특정 신용 카드 회사 또는 상인 은행에 상환 된 기타 재무 구제책에 따라 상당한 벌금이 포함될 수 있습니다. 청구 된 보험 정책은 일반적으로 손해 또는 소송에 대한 요구에 의해 유발됩니다. 이러한 청구는 반드시 해당 청구 정의에 맞지 않습니다.
소매 업체는 침해 및 차변 카드 정보의 도난에 수반되는 평가 및 벌금/처벌의 재정적 부담에 대해 어떻게 보장 할 수 있습니까? 많은 항공사가 교차로에 있습니다. 보험업자는 지불 카드를받는 소매 판매자의 체계적인 노출을 인식하지만 솔루션을 제공한다는 것은 다음을 의미합니다.
- 대부분의 정책에 내재 된 계약 제외를 토토핫하기 위해 양식 수정,
- PCI DSS 작업에 응답하기위한 클레임 정의 수정 및
- 준 규제 당국으로부터 방어 할 수없는 처벌에 대한 긍정적 인 보도 제공.
또한, 보험 적용 보조금은 종종 보험 가입자가 PCI를 준수한다는 신뢰에 관한 것이지만, 규정 준수 모델은 토토핫시 보호를 제공하지 않습니다. 다시 말해, 소매 업체가 PCI가 설정 한 표준을 따르고 있음을 입증하더라도 처벌로 인한 면제는 없습니다.
당연히, 많은 보험사들은 소매 공간에 필요한 용량을 제공하는 것을 주저합니다. 사용 가능한 솔루션이 있지만 소수의 시장만이 대부분의 PCI 관련 토토핫에 대한 적용 범위로 전체 제한을 제공합니다. 더 자주, 항공 모함은 작은 한도를 제공하거나 노출의 특정 부분 만 선택하거나 방어 전용 보험 적용 범위 만 제공하거나 특정 유형의 벌금 만 포함하여 책임을 제한합니다.
지불 카드 토토핫과 관련된 비용을 알고 토토핫시 고객을 대상으로하는 올바른 사이버 실행 보험 솔루션을 찾아야합니다. Amwins Financial Services Practice 회원은 보험 마켓 플레이스에서 이용할 수있는 솔루션을 찾아서 이해하는 데 도움이됩니다.
당연히, 많은 보험사들은 소매 공간에 필요한 용량을 제공하는 것을 주저합니다. 사용 가능한 솔루션이 있지만 소수의 시장만이 대부분의 PCI 관련 토토핫에 대한 적용 범위로 전체 제한을 제공합니다. 더 자주, 항공 모함은 작은 한도를 제공하거나 노출의 특정 부분 만 선택하거나 방어 전용 보험 적용 범위 만 제공하거나 특정 유형의 벌금 만 포함하여 책임을 제한합니다.
지불 카드 토토핫과 관련된 비용을 알고 토토핫시 고객을 대상으로하는 올바른 사이버 실행 보험 솔루션을 찾아야합니다. Amwins Financial Services Practice 회원은 보험 마켓 플레이스에서 이용할 수있는 솔루션을 찾아서 이해하는 데 도움이됩니다.
이 기사는 조지아 애틀랜타의 Amwins 금융 서비스 실무 회원 인 Marc Lysse가 저술했습니다.
