Verifique as configurações padrão em máquinas de processamento de cartão de crédito e garantir que eles não estão definidas para armazenar essas informações de forma permanente e está imprimindo apenas os últimos quatro dígitos do cartão de crédito number.If você precisa fazer para manter informações de clientes privados por motivos de negócios ou para cumprir com a lei, é recomendável ter uma política de retenção de documento escrito que estabelece quanto tempo você vai manter a informação, e como você vai destruir registros it.Paper devem ser trituradas para que eles t pode ser reconstruído.
Mídia que contém os registros eletrônicos devem ser apagadas ou destruídas para que os registros não podem ser recuperados ou reconstructed.Many desses registros serão mantidos eletronicamente. É imperativo que o seu computador tem firewalls adequados e proteção antivírus. Estes programas devem ser atualizados regularmente. As informações sensíveis devem ser mantidos em protegido por senha files.Sensitive informações também podem ser armazenados em caixas registradoras, scanners de inventário ou telefones celulares, e a segurança desses dispositivos deve ser avaliada também.
Se possível, armazenar informações confidenciais em um computador que não tenha uma ligação à Internet. Aplicativos Web, incluindo aqueles em que você enviar informações para os fornecedores, são particularmente vulneráveis a hackers ou segurança breaches.If um computador está comprometido, desligue-o imediatamente do acesso à Internet. Investigar incidentes imediatamente. Você pode ser obrigado por lei a fazer certas notificações aos clientes, a aplicação da lei, agências de crédito ou seus parceiros de negócios (bancos, processadores de cartões de crédito, etc).
É importante ter um plano de segurança em lugar.O Federal Trade Commission tem informações significativas sobre a forma de proteger a si e seus clientes de roubo de identidade, bem como o que fazer se você tive uma violação de segurança. Por exemplo