Assumerò "Government" == "US" poiché è NOS.
Is there a government agency where I can file a complaint?
Non proprio. Il governo ha ha iniziato a farsi coinvolgere in grandi violazioni , ma non si occupano di piccole cose. I requisiti PCI, che regolano le protezioni che i commercianti devono applicare riguardo alla gestione dei dati delle carte, sono restrizioni non governative basate sul consenso. Non puoi essere arrestato per aver violato il PCI perché non è una legge.
Potresti certamente provare a lamentarti con le agenzie per la protezione dei consumatori, che contano come lamentele, ma non farà molto.
Potresti presentare una causa. Quasi certamente ti costerà più di quanto puoi aspettarti di guadagnare, vincere o perdere.
I believe my credit card is now compromised and I am going to cancel it and get it reissued.
Quando lo fai, chiarisci che il motivo per cui lo fai è la trasmissione non crittografata di dati di carte in chiaro dal commerciante. Esistono multe per non conformità PCI e l'unica la possibilità che entrino a calci è se c'è una violazione o se si presenta uno schema significativo di lamentele. (Ciò detto, per un'azienda di rimorchio, le probabilità di reclami che si innalzano fino a un livello tale da innescare sanzioni pecuniarie sono prossime allo zero.)
Se riesci a capire chi sono, e puoi capire come lamentarti, puoi sporgere reclamo sul processore della carta di credito del commerciante. Gli stessi avvertimenti si applicano a chi non ascolta i reclami da due soldi; solo i modelli di comportamento scorretto diffuso possono scatenare una risposta.
I don't believe this company has a clue about the risk they are placing their company in.
Beh, non lo sono davvero. Il sistema punisce solo guasti eclatanti, non conformità delle line-item. I piccoli commercianti sono effettivamente sul sistema d'onore e non sono sottoposti a un controllo imparziale. Non è giusto, ma nemmeno la vita.
Per essere onesti, è probabile che la risposta più efficace che avresti potrebbe essere quella di avvicinare il commerciante, dire loro che l'invio di un PAN (numero di carta) tramite e-mail non crittografata non è consentito dal loro accordo di elaborazione della carta di credito, e chiedere loro per modificare i loro sistemi per mascherare tutti tranne le ultime 4 cifre. Se lo fai in modo educato e non aggressivo, potrebbero persino farlo. (Se ti avvicini a loro in modo negativo o rimprovero, non dovresti aspettarti che cambi nulla, tranne la loro volontà di rimorchiarti la prossima volta che ti abbatti).