Sto cercando le migliori pratiche relative alla raccolta di accordi di debito pre-autorizzato (PAD) per via elettronica. La Canadian Payment Association sembra solo fornire la seguente dichiarazione relativa agli accordi elettronici PAD:
"Se il cliente fornisce la sua autorizzazione per via elettronica, è sua responsabilità verificare che le informazioni personali e / o bancarie stabilite nell'accordo PAD di quel pagatore appartengano effettivamente a tale pagatore utilizzando un metodo di verifica commercialmente ragionevole approvato da il tuo istituto finanziario sponsor. "
Prima di tutto, qualcuno ha qualche idea su cosa significhi esattamente. Sto aspettando di avere notizie dalla banca, ma finora il supporto di primo livello di RBC Express non lo so.
Cosa guarderebbero per essere verificati esattamente, e quale sarebbe un metodo commercialmente ragionevole? Avrei bisogno di un sistema per i clienti di accedere, o potrei avere un campo nel modulo in cui forniscono il numero di studenti / account in modo che possiamo applicare il nuovo metodo di pagamento all'account giusto nel nostro sistema di registrazione quando riceviamo l'accordo ?
La dichiarazione non entra nei dettagli sulla sicurezza della raccolta di informazioni finanziarie riservate delle persone e mi chiedo se si applichino le stesse precauzioni di sicurezza necessarie quando si elabora un pagamento online.
All'inizio pensavo di poter semplicemente inviare un PDF via e-mail che compilano e restituiscono, ma ovviamente questa è una pessima idea poiché non tutte le e-mail di tutti sono crittografate. Ho anche pensato di creare un modulo sul nostro sito web pubblico a cui poter essere collegato, ma non so se il fatto che sia pubblico lo rende insicuro, anche su HTTPS.
Mi chiedevo anche se l'invio di un link a un modulo Google privato sarebbe stato sufficiente. Google Form utilizza HTTPS, quindi sarebbe sufficiente, soprattutto se il modulo non è pubblico e accessibile solo potenzialmente ai clienti che hanno ricevuto un link in passato?
Google avverte di non inviare password tramite i loro moduli, credo perché sono una piattaforma popolare per le truffe di phishing, ma non mettono in guardia in modo specifico contro la raccolta / l'invio di informazioni finanziarie - forse questo è solo sottinteso dal altro avvertimento, non lo so.
Mi rendo conto che la nostra banca potrebbe essere la migliore fonte di chiarimenti su alcuni di questi aspetti, ma qualsiasi esperienza o intuizione in merito sarebbe molto apprezzata.
Campi modulo accordo PAD attualmente richiesti per il nostro accordo scritto:
-
Data di ritiro desiderata (1o o 15o)
-
Numero account (presso la nostra scuola di musica)
-
Nome dello studente (prendendo attivamente lezioni nella nostra scuola)
-
Nome dell'istituto finanziario (FI)
- Indirizzo FI o Nome ramo
-
Account e amp; Numeri di transito
-
Nome / i del titolare del conto FI
- Indirizzo / i del titolare del conto FI (via, città, provincia, codice postale)
- Telefono di residenza #
- Numero di telefono aziendale
Campi modulo PACC che saranno richiesti:
- Numero di conto (presso la nostra scuola di musica)
- Nome dello studente (prendendo attivamente lezioni nella nostra scuola)
- Tipo di carta (Visa o Mastercard)
- N. carta di credito & Data di scadenza
- Nome e nome del titolare della carta; Indirizzo (via, città, provincia, codice postale)
- Home & Numero di telefono di lavoro