Estoy buscando las mejores prácticas con respecto a la recopilación de acuerdos de Débito Autorizado (PAD) de manera electrónica. La Canadian Payment Association solo parece proporcionar la siguiente declaración con respecto a los acuerdos electrónicos de PAD:
"Si el cliente proporciona su autorización de forma electrónica, es su responsabilidad verificar que la información personal y / o bancaria establecida en el acuerdo PAD de ese pagador en realidad pertenece a ese pagador utilizando un método de verificación comercialmente razonable aprobado por su institución financiera patrocinadora ".
En primer lugar, ¿alguien tiene alguna idea de lo que esto significa exactamente? Estoy esperando recibir una respuesta del banco, pero hasta ahora el soporte de primer nivel en RBC Express no lo sabe.
¿Qué buscarían ser verificados exactamente, y cuál sería un método comercialmente razonable? ¿Necesitaría un sistema para que los clientes inicien sesión o podría tener un campo en el formulario donde proporcionan su número de estudiante / cuenta para que podamos aplicar el nuevo método de pago a la cuenta correcta en nuestro sistema de registro cuando recibamos el acuerdo? ?
La declaración no incluye detalles sobre la seguridad de recopilar información financiera confidencial de las personas, y me pregunto si se aplicarán las mismas precauciones de seguridad que se requieren al procesar un pago en línea.
Al principio, pensé que simplemente podía enviar un PDF por correo electrónico que llenan y devuelven, pero obviamente es una mala idea ya que no todos los correos electrónicos están encriptados. También pensé en crear un formulario en nuestro sitio web público al que se pudiera vincular, pero no sé si el hecho de que sea público lo hace inseguro, incluso a través de HTTPS.
También me preguntaba si enviar un enlace a un formulario privado de Google sería suficiente. Los Formularios de Google utilizan HTTPS, ¿sería suficiente, especialmente si el formulario no es público y solo es accesible para los clientes que han recibido un enlace en el pasado?
Google advierte que no se envíen contraseñas a través de sus formularios, creo que son una plataforma popular para las estafas de suplantación de identidad, pero no advierten específicamente contra la recopilación / envío de información financiera. Otra advertencia, no lo sé.
Me doy cuenta de que nuestro banco podría ser la mejor fuente para aclarar algo de esto, pero cualquier experiencia o información sobre esto sería muy apreciada.
Campos de formulario de Acuerdo PAD actualmente requeridos para nuestro acuerdo escrito:
-
Fecha de retiro deseada (1º o 15º)
-
Número de cuenta (en nuestra escuela de música)
-
Nombre del estudiante (tomando lecciones activamente en nuestra escuela)
-
Nombre de la institución financiera (FI)
- Dirección FI o nombre de sucursal
-
Cuenta de FI & Números de tránsito
-
Nombre (s) del titular de la cuenta FI
- Dirección (es) del titular de la cuenta FI (calle, ciudad, provincia, código postal)
- Teléfono de residencia
- Teléfono de la empresa
Campos de formulario PACC que se requerirán:
- Número de cuenta (en nuestra escuela de música)
- Nombre del estudiante (tomando lecciones activamente en nuestra escuela)
- Tipo de tarjeta (Visa o Mastercard)
- Nº de tarjeta de crédito y amp; Fecha de caducidad
- Nombre del titular de la tarjeta & Dirección (calle, ciudad, provincia, código postal)
- Inicio & Número de teléfono del trabajo