Compruebe la configuración predeterminada de máquinas de procesamiento de tarjetas de crédito y asegurarse de que no se establecen para almacenar esta información de manera permanente y se imprimen solamente los últimos cuatro dígitos de la tarjeta de crédito number.if sí es necesario para mantener la información privada del cliente por razones de negocios o para cumplir con la ley, se recomienda tener una política de retención de documento escrito que establece cuánto tiempo va a mantener la información, y cómo va a destruir registros it.
Paper deben ser triturados para que t pueden ser reconstruidos. Medios que contienen los registros electrónicos deben ser borrados o destruidos para que los registros no se pueden recuperar o reconstructed.Many de estos registros se mantendrán electrónicamente. Es imperativo que el equipo tiene cortafuegos adecuados y protección anti-virus. Estos programas deben actualizarse periódicamente. La información confidencial se debe mantener en la información protegida por contraseña files.
Sensitive también pueden ser almacenados en cajas registradoras, escáneres de inventario o teléfonos celulares, y la seguridad de estos dispositivos debe evaluarse también. Si es posible, guarde la información sensible en un equipo que no tiene una conexión a Internet. Aplicaciones Web, incluyendo aquellos en los que se envía información a los vendedores, son particularmente vulnerables a los hackers o la seguridad breaches.If un ordenador se vea comprometida, desconéctelo inmediatamente de acceso a Internet. Investigar incidentes inmediatamente.
Usted puede ser requerido por la ley para hacer determinadas notificaciones a los clientes, la policía, las agencias de crédito o sus socios comerciales (bancos, procesadores de tarjetas de crédito, etc.). Es importante tener un plan de seguridad en el lugar.El Comisión Federal de Comercio tiene información importante sobre la manera de pr