¿Cómo puedo convencer a mis clientes de que no envíen datos de la tarjeta de crédito por correo electrónico?

Navega tus respuestas
10

Mi esposa y yo tenemos un negocio en línea. Durante mucho tiempo aceptaríamos tarjetas de crédito en nuestro sitio web y efectivo o giros bancarios en persona. Sin embargo, a medida que pasaba el tiempo, mi esposa recogió el Square para procesar los pagos con tarjeta de crédito en persona y a nuestros clientes realmente les gusta esto.

Debido a la naturaleza de nuestro negocio (la mayoría de los muebles son personalizados) no asumimos todo el pago por adelantado. Podríamos autorizar una cantidad, capturar el 60%, y cuando lleguen sus mercancías, volveremos a autorizar el 40% restante. Esto es bastante estándar y funciona bien. Excepto que algunas personas no están interesadas en reunirse en persona para el 40% restante, y no tenemos una opción para manejar ese 40% adicional a través de nuestro sitio web (esperaría un nuevo pedido).

He notado que algunos de los clientes han enviado dichos detalles por correo electrónico. Algunos se mostraron cautelosos y enviaron el número y las fechas / el código del cvv desde direcciones de correo electrónico separadas. Otros no tanto. De cualquier manera, es no una práctica estelar . Se lo comenté a mi esposa anoche, y ella realmente no entendió por qué estaba haciendo un gran problema al respecto, después de todo, ella elimina el correo electrónico tan pronto como se procesa. Dije "¿qué pasaría si perdieras tu teléfono hoy?" e hizo clic en que ser inseguro por "solo unos días" no está bien, especialmente si casi siempre estás en la etapa de "solo unos días" con alguien .

Al mismo tiempo, sería una mala práctica decir "No podemos hacer esto que sea muy conveniente para usted porque no podemos confiar en que mi esposa no perderá su teléfono". - Eso es básicamente lo que nuestros clientes oirían. Entonces, teniendo en cuenta que no podemos confiar en que nuestros clientes sean expertos en tecnología, ¿qué puedo usar como palanca para convencer a mis clientes de que no revelen los datos de su tarjeta de crédito por correo electrónico?

He leído esta sobre correos electrónicos no solicitados pero las recomendaciones son vagas: "instituir una política", bueno. * agita las manos * ya no aceptamos estos correos electrónicos. Pero, cuando discutimos por primera vez las condiciones de pago, es probable que le pregunten "¿puedo enviarle mis datos de CC por correo electrónico" y cuando decimos que no, le preguntarán "por qué no"? ¿Qué puedo decirles que no nos hace parecer irresponsables y los convence de que sería mejor hacerlo en persona con un golpe real, o si debe ser remoto, llamarnos y podemos ingresarlo durante la llamada? ¿Y nunca necesita grabarse en ningún lado?

    
pregunta corsiKa 18.06.2014 - 21:20
fuente

4 respuestas

5

Es muy simple, cuando recibe información de la tarjeta de crédito significa que tiene que cumplir con el PCI-DSS siendo un comerciante. Ahora, para que sus clientes entiendan esto, debe explicarles que simplemente no puede tomar los datos de su tarjeta de crédito por correo electrónico. Por favor, rechácelo, reconozca que es molesto pero no necesario e inmediatamente destruya el correo electrónico.

No se le permite almacenar ni aceptar información de la tarjeta de crédito, excepto cuando cumpla con los estándares que se detallan en el documento adjunto. Si lo hace, puede hacerse responsable de cualquier fraude de tarjeta de crédito que se origine de una tarjeta de crédito filtrada a través de su negocio.

También puede explicar a sus clientes que nunca deben enviar los detalles de su tarjeta de crédito por correo electrónico, ya que esto puede considerarse como un acto contra la debida diligencia (que los clientes también deben tener en cuenta).

Una forma de resolver esto es solo permitiendo pagos con tarjeta de crédito a través de terminales bancarias o mediante una pasarela de pago como PayPal. Estos se encargarán de la cuestión de la responsabilidad.

    
respondido por el Lucas Kauffman 18.06.2014 - 22:56
fuente
1

¿Un servicio como PayPal está fuera de la cuestión? Eso les permitiría enviarle el resto del saldo directamente sin enviarle por correo electrónico su información de CC. Habrá una tarifa asociada, pero creo que valdría la pena la seguridad adicional y la tranquilidad.

Además de mantener la información de CC fuera de su bandeja de entrada (que está eliminando), también la mantiene fuera de la casilla ENVIADA de los clientes. (que probablemente no están despejando)

ACTUALIZAR

Aunqueestonorespondeespecíficamenteatupregunta,sientoqueeslasolucióndel"juego final" en lugar de una solución alternativa.

Implicaría cambios en su sitio web / aplicación móvil.

Por favor revisa:

enlace (móvil)

enlace (web API)

Esto permitirá que el cliente pague la parte inicial de la factura mientras consiente que le permita cargar el resto en una fecha futura.

    
respondido por el k1DBLITZ 18.06.2014 - 22:12
fuente
0

Si fuera yo, comenzaría enviando un correo electrónico amable en el que se les dice o les explica en persona que aprecian su negocio. Sin embargo, debido a la naturaleza insegura de los correos electrónicos, estos pueden ser interceptados ( Vea Wikipedia sobre los correos electrónicos que se envían sin cifrado ) que es en tus dos mejores intereses no enviar los datos por correo electrónico, ya que otra persona podría leer los datos y hacer compras incomprensibles. También le explicaría que no almacena los datos de la tarjeta de crédito debido al cumplimiento de PCI y que un tercero maneja las transacciones con tarjeta de crédito.

También, puede adjuntar un PDF cifrado (mi empresa de servicios públicos hace esto) y enviarlo a ellos, que podría ser simplemente la contraseña de su código postal u otro medio de identificación. Sé que es posible que el PDF envíe la información de pago. Puede encontrar varias guías sobre cómo integrar un botón de PayPal en ellas o vea mi enlace sobre Stirata a continuación. De esta manera, sus clientes aún pueden pagar "por correo electrónico", pero no tendrá que recibir la información de su tarjeta de crédito directamente.

Actualización: Parece que mi empresa de servicios públicos utiliza Striata para su solución de facturación en PDF.

    
respondido por el Travis Pessetto 18.06.2014 - 23:28
fuente
-3

Hay 2 problemas aquí. La primera es que está dispuesto a asumir la responsabilidad de lo que hace un cliente no tan inteligente. El otro es bueno que algunos clientes no son brillantes.

Déjame decirte cómo lo manejaría. La primera vez que recibe la dirección de correo electrónico del cliente, le envía un correo electrónico agradeciéndoles por su negocio y allí, en negrita, puede indicarles que solo paguen a través de un sitio web o personalmente y no a través de correo electrónico. Si en el futuro todavía te envían un correo electrónico con su CC, estás cubierto porque les avisaste.

Si inesperadamente un nuevo cliente le envía su CC por correo electrónico, agradézcales y pídales que lo hagan a través del sitio web o en persona la próxima vez porque su ISP o conexión a Internet no es segura. Tenga en cuenta que no dije que el teléfono de su esposa no es seguro.

    
respondido por el edsanz 18.06.2014 - 21:31
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son algunas buenas analogías para describir los beneficios de un programa de seguridad sólido? ¿Por qué whatsapp Inc. todavía almacena en caché los datos del usuario incluso después de introducir el cifrado de extremo a extremo?