PERATURAN DATA E COMMERCE
Di Amerika Serikat, Federal Trade Commission (FTC) adalah lembaga utama yang mengatur kegiatan e-commerce. Ini termasuk peraturan untuk sejumlah kegiatan e-commerce seperti email komersial, iklan online dan privasi konsumen. Organisasi lain yang e-commerce pemilik situs harus menjadi akrab dengan adalah PCI (Industri Kartu Pembayaran) Standar Keamanan Dewan. Organisasi ini menyediakan standar keamanan dan peraturan untuk penanganan dan penyimpanan data keuangan pelanggan Anda.
Beberapa peraturan penting yang akan perlu belajar tentang sebelum memulai bisnis ritel online Anda termasuk melindungi privasi konsumen, penanganan data pelanggan, pengumpulan pajak dan mematuhi peraturan periklanan online. Dalam panduan ini peraturan e-commerce kita membahas empat isu dan memberikan rincian yang setiap pemilik situs e-commerce harus tahu untuk mematuhi hukum federal di AS
Melindungi Privasi Online Nasabah yang
Privasi online adalah masalah besar karena situs e-commerce banyak mengumpulkan dan menyimpan informasi pribadi tentang pelanggan. Beberapa data pribadi Anda mungkin akan mendapatkan akan mencakup nama pelanggan, alamat, alamat email, dan mungkin kartu kredit mereka dan jenis-jenis informasi keuangan. Sebagai pemilik situs e-commerce itu adalah tanggung jawab Anda untuk memastikan hal ini informasi pribadi dilindungi, dan bahwa ketika Anda mengumpulkan data tersebut Anda mematuhi undang-undang privasi federal dan negara bagian.Pemilik situs e-commerce harus menyediakan kebijakan privasi dan posting di website e-commerce. Kebijakan ini harus dengan jelas mengidentifikasi apa jenis informasi pribadi yang Anda akan mengumpulkan dari pengguna yang mengunjungi situs Anda, siapa Anda akan berbagi informasi yang Anda kumpulkan dengan, dan bagaimana Anda akan menggunakan dan menyimpan informasi tersebut.
Pemilik e-commerce situs bisnis yang paling kecil mendekati kebijakan privasi seperti kebutuhan bisnis. Anda bisa memiliki rancangan pengacara dokumen kebijakan privasi untuk bisnis Anda, atau mengamankan penyedia layanan terpercaya untuk mengelola dan host kebijakan privasi Anda. Setelah Anda memiliki kebijakan privasi di tempat, pastikan untuk tetap mematuhi hal itu - jika tidak bisnis Anda bisa menghadapi biaya hukum mahal. Untuk tips lebih lanjut tentang membuat kebijakan privasi, lihat Konten E-commerce: Menulis Kebijakan Privasi baik .
Iklan online Kepatuhan
Pemilik situs e-commerce harus tahu tentang hukum yang berlaku untuk iklan online. Seperti iklan tradisional untuk batu bata-dan-mortir toko, pengecer online juga harus mematuhi peraturan ketika iklan online. FTC peraturan untuk iklan yang dirancang untuk melindungi konsumen dan untuk mencegah tindakan menipu dan tidak adil atau praktik.Salah satu bentuk utama dari iklan online untuk pemilik e-commerce usaha kecil adalah email. Untuk alasan ini, pemilik bisnis e-commerce perlu menjadi akrab dengan undang-undang federal untuk memastikan iklan isi dari email yang sesuai, tetapi juga menjadi akrab dengan CAN-SPAM Act (Mengontrol Assault Non-diminta Pornografi dan UU Pemasaran) tahun 2003 . Tindakan ini menetapkan persyaratan bahwa setiap usaha yang bergerak di bidang pemasaran email harus mengikuti.
Di bawah CAN-SPAM Act, hukuman berat dapat dikenakan terhadap pemasar email yang melanggar hukum - setiap email dikirim yang melanggar tindakan itu dikenakan hukuman sampai $ 16.000. Selain itu, setiap pesan email komersial Anda kirim harus menyertakan pemberitahuan bahwa pesan iklan, dan juga harus mencakup opt-out informasi dan alamat bisnis pos Anda. Untuk mematuhi hukum ini, Anda juga harus menghormati opt-out permintaan segera. Situs FTC mendefinisikan hukum yang perlu Anda ketahui tentang pemasaran email.
Cara Mengumpulkan Pajak online
Ketika Anda berbelanja di toko Anda membayar pajak pada pembelian, dan internet tidak mengubah ini - tetapi ada perbedaan.Pernahkah Anda perhatikan bahwa beberapa situs e-commerce membebankan pajak ketika Anda melakukan pembelian secara online, sementara yang lain tidak? Alasannya adalah karena jika bisnis memiliki kehadiran fisik di negara (misalnya toko atau kantor), maka diperlukan oleh hukum untuk mengumpulkan negara bagian dan lokal pajak penjualan dari pelanggan. Namun, jika bisnis tidak memiliki "kehadiran fisik," kemudian mengumpulkan pajak atas pembelian tidak diperlukan.
Ini tanggal kembali ke keputusan 1.992 Mahkamah Agung yang mengatakan negara tidak dapat meminta mail-order bisnis, dan dengan perpanjangan, pengecer online untuk mengumpulkan pajak penjualan kecuali mereka memiliki kehadiran fisik di negara bagian.
Untuk pemilik situs e-commerce, satu hal yang Anda harus penelitian ini adalah bagaimana negara Anda mengklasifikasikan kehadiran fisik. Dalam istilah hukum, ini disebut "perhubungan," dan masing-masing negara mendefinisikan perhubungan berbeda.
Menjelajahi hukum pajak penjualan bisa sulit. Untuk memastikan anda sesuai dengan undang-undang pajak, itu selalu terbaik untuk menghubungi lembaga penerimaan negara Anda untuk memastikan Anda memiliki informasi yang benar tentang perpajakan sebelum memulai usaha e-commerce Anda.
Cara Menangani Data Pelanggan Keuangan
PCI kepatuhan adalah istilah akrab bagi banyak orang meneliti peraturan e-commerce. Sebagai pemilik situs e-commerce, salah satu standar yang akan perlu tahu tentang adalah PCI DSS standar, yang merupakan kependekan dari Industri Kartu Pembayaran (PCI) Data Security Standard (DSS). Semua organisasi, termasuk pengecer online, harus mengikuti standar ini saat menyimpan, mengolah dan mengirimkan data kartu kredit.The PCI Standar Keamanan Dewan adalah organisasi - didirikan oleh sejumlah lembaga keuangan termasuk JCB International, MasterCard dan Visa - yang bertanggung jawab untuk pengembangan dan penerapan standar keamanan untuk perlindungan data account. Melalui Standar PCI nya Keamanan, organisasi berusaha untuk meningkatkan pembayaran rekening keamanan data.
Ada sejumlah inisiatif keamanan di standar ini, seperti menggunakan firewall antara jaringan nirkabel dan lingkungan pemegang kartu data, membuat menggunakan keamanan terbaru dan otentikasi, dan menggunakan sistem jaringan deteksi intrusi. The PCI DSS standar, per September 2009 (DSS v 1.2), terdiri dari 12 persyaratan berikut untuk praktik keamanan terbaik:
Untuk mencapai kepatuhan PCI, pengecer online harus memenuhi semua persyaratan DSS PCI. The PCI DSS standar dipecah menjadi enam tonggak dengan sejumlah persyaratan yang harus dipenuhi pada setiap tahap. The PCI Standar Keamanan Dewan situs menawarkan ini PDF , yang dirancang untuk membantu pedagang untuk lebih memahami persyaratan. Ini mungkin adalah sumber daya terbaik online untuk mulai memahami apa yang memerlukan kepatuhan.
Tidak ada pertanyaan bahwa pertemuan kepatuhan PCI merupakan tantangan bagi pemilik situs bisnis e-commerce kecil - dan disertifikasi sebagai PCI-compliant adalah proses yang memakan waktu. Salah satu cara yang usaha kecil dapat memenuhi standar adalah untuk melakukan outsourcing PCI kepada pihak ketiga yang memiliki pengalaman dan sistem pembayaran untuk memastikan bisnis Anda memenuhi peraturan PCI.
Referensi
www.ecommerce-guide.com/.../4-Ecommerce-Regulations-to-Need-t
