《加利福尼亚州消费者隐私法案》(CCPA) 及其扩展法案《加利福尼亚州隐私权法案》(CPRA)，为数字服务提供者收集和共享加州客户数据的方式制定了标准。鉴于每次违规的罚款可能高达近 8000 美元，在挑选支付服务商时，尤其要考虑是否符合 CCPA 和 CPRA 的要求。

下文将阐述如何选择符合 CCPA 要求的支付供应商，包括如何评估供应商的隐私保护能力，以及如何在采购流程早期发现合规性漏洞。

本文内容

• 为什么《加利福尼亚州消费者隐私权法案》对支付很重要？
  
• 支付处理商会使用哪些个人数据？
  
• 如何评估供应商的 CCPA 合规情况？
  
• 哪些迹象表明支付领域数据治理薄弱？
  
• 采购团队如何设计征求建议书，才能及早发现 CCPA 合规漏洞？
  
• Stripe Payments 如何提供帮助
  

为什么《加利福尼亚州消费者隐私权法案》对支付很重要？

CCPA 赋予加州居民了解其个人信息如何被收集，请求删除其个人信息，以及阻止其个人信息被出售的权利。由于支付服务商会处理姓名、电子邮箱、地址、银行卡号及交易详情等敏感数据，因此它们在 CCPA 的管辖范围内。

支付供应商通常在法律上被视为“服务提供者”。企业可以出于有限且明确的目的与支付供应商共享客户数据，且供应商必须提供同等级别的隐私保护。如果支付处理商将数据用于其他目的（例如，通过分析交易记录来开发自己的营销产品），则超出了法律允许的范围。

即使您的企业总部位于加州以外，忽视 CCPA 也可能使您面临罚款和声誉损害。CCPA 适用于所有加州居民，无论企业位于何处——这与欧洲的《欧盟通用数据保护条例》(GDPR) 类似。

支付处理商会使用哪些个人数据？

每笔付款都会涉及各种个人和敏感信息。

具体包含以下内容：

• 客户标识：姓名、电子邮件、邮寄地址和账户名称。甚至在结账过程中收集的互联网协议 (IP) 地址也属于个人信息范畴。

• 财务数据：信用卡和借记卡号码、有效期、安全代码、银行账户和路径号码。CCPA 将这些归类为敏感个人信息，因为它们直接关联个人财务身份。

• 交易数据：购买历史、订单金额、时间戳以及商家详情。这些记录可揭示与特定个人相关的消费模式。

• 欺诈预防数据：用于检测欺诈的设备指纹、地理定位和行为指标，根据法律均被视为个人数据。

• 身份验证数据：加密的登录凭证、账户令牌，有时还包括面部或指纹验证等生物识别标识符，均被视为敏感数据。

• 客户沟通： 支持电子邮件、聊天记录和通话录音中通常包含与账户或交易相关的个人信息。

如何评估供应商的 CCPA 合规情况？

支付服务商虽然会代表您处理数据，但您需要确保其能够支持客户依法提出的各项请求。

您应考虑以下方面：

• 同意与退出处理：根据 CCPA 的规定，许多支付服务商在收集数据时，无需获取客户的主动同意，不过必须尊重客户“禁止出售或共享个人信息”的意愿。如果他们依靠 Cookie 或追踪工具开展欺诈检测或数据分析工作，您应确认这些工具不会与客户的退出选择权产生冲突。

• 访问与可携带性：客户有权知道企业持有哪些个人数据。这意味着您的供应商必须能够按需检索这些数据。询问供应商如何定位并整合个人记录（通过电子邮件、银行卡令牌或交易 ID），以及在释放数据前如何验证客户身份。成熟的供应商可通过应用程序编程接口 (API) 或既定工作流程提供这些信息。

• 删除与留存管控：一般情况下，服务提供者在收到客户请求后，需要删除客户信息。然而，删除支付数据并非总是轻而易举。供应商必须能够在您发出指令时删除个人数据，同时依法留存必要的合规信息。

哪些迹象表明支付领域数据治理薄弱？

发现数据治理薄弱的预警信号，可以帮助您规避日后的合规风险与声誉损害。

需要留意以下情况：

• 缺乏合规证明：成熟的供应商应能提供数据管理严谨的证据。例如，《支付卡行业数据安全标准》(PCI DSS) 报告、记录在案的 CCPA 操作流程、系统与组织控制 (SOC) 2 报告，或国际标准化组织 (ISO) 认证等，均可作为参考依据。

• 安全措施含糊不清：加密、访问控制及漏洞测试应成为标配。如果供应商存储了未加密的银行卡数据、缺乏多因素身份验证机制，或无法阐述其数据泄露应急响应方案，则应直接排除合作可能。

• 数据用途不透明：一些支付服务商会将交易数据用于与您的企业无关的分析、广告投放或机器学习模型开发。他们必须赋予客户拒绝定向广告的选择权。

• 抗拒透明化审查：尽职调查中的回避行为（如不直接回应关于数据流、留存期限或次级处理商的问题）是明显的警示信号。其他令人担忧的迹象包括拒绝填写安全问卷，或拒绝接受有限审计。

• 缺乏隐私管理机制：如果供应商未设立隐私保护专员或合规团队，且未对处理客户数据的员工开展内部培训，其风险管控能力很可能仅停留在被动应对层面。

采购团队如何设计征求建议书，才能及早发现 CCPA 合规漏洞？

向支付服务商发出征求建议书 (RFP)，有助于您对比各供应商的数据治理成熟度。

建议采取以下行动：

• 设置专门的隐私板块：切勿将数据保护内容埋没在附录中。将 CCPA 合规性设为一个独立的评分项，以此表明隐私保护是业务评估标准的一部分，而非次要问题。

• 要求提供数据详情：要求供应商明确列出其收集、处理和留存的个人信息类型，如姓名、电子邮箱、银行卡数据及设备 ID 等，并说明收集原因。对比各供应商的回复，要知道，过度或不必要的收集行为均属于预警信号。

• 调查客户权利处理机制：询问供应商如何处理数据访问与删除请求，包括验证及处理时间。实力强大的供应商能够详细阐述具体步骤，或提供示例工作流程。

• 核查数据留存与退出流程：要求供应商说明个人数据的留存期限、触发删除的条件，以及合同终止后的数据处理方式。您需确保供应商承诺在收到指令后会删除或返还数据。

• 评估安全与透明度：要求供应商提供审计报告（如SOC 2、PCI DSS、ISO/IEC 27001）及书面数据泄露通知流程。无法提供此类文件的供应商，难以满足企业级的合规要求。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，帮助任何企业——从成长型初创公司到全球性企业——在全球范围内接受线上和线下付款。

Stripe Payments 可帮您：

• 优化结账体验：通过预构建的支付用户界面、超过 125 种支付方式以及 Stripe 构建的数字钱包 Link，营造顺畅的客户体验，并节省数千个小时的工程时间。

• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。

• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。

• 优化支付性能：通过一系列可定制、易于配置的支付工具提升收入，包括无代码的欺诈保护功能与提高授权率的高级功能。

• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。

了解关于 Stripe Payments 如何为您的线上与线下付款提供支持的更多信息，或立即开始使用。