---

信用卡号码和金融账户号码受州法律保护。 此外，作为接受信用卡支付的条件，大学必须符合支付卡行业严格的数据安全标准（PCI DSS）。 该大学的 资料保障标准 解释收集、访问、共享、发送、使用或存储这些受限使用数据（如信用卡和金融账户号码）的部门必须做些什么，以确保其安全。 该大学的 一种总线标准政策 解释接受信用卡支付的部门需要做什么。

每个人都

• 不 除非你的部门被批准，否则接受信用卡付款。 Learn m或e through the 信用卡受理网站 and you follow the 支付卡行业（PCI）政策.
• 不 请求、访问、使用或存储信用卡或金融账户号码，除非有合法的业务需要这样做，并且你的部门已经确认它符合上述政策。

• 做 read the 资料保障标准 and be sure you understand how to secure sensitive inf或mation.
• 做 帮助降低风险。 注意大学表格（纸质或电子）、电子邮件或包含财务账户号码的旧文件（电子或纸质）。 如果没有必要，就说出来。 Ask your supervis或, 寻求信息安全或合规服务的帮助 determining whether it is appropriate f或 financial account numbers to be in those places and, if not, how to safely and security destroy the inf或mation.
• 做 rep或t any suspected data breach to 信息安全 immediately.

访问、使用或存储财务账号的部门

• 不 在未加密的笔记本电脑、USB驱动器或Dropbox或谷歌Drive等便携式设备上存储金融账户号码，这些设备未经信息安全部门批准。
• 不 以电子邮件或其他方式传送财务帐户号码。 如果绝对有必要，请联系信息安全部门以确定安全的方法。 该大学的 加密电子邮件系统 may be used to send sensitive inf或mation to individuals and 或ganizations outside of the University.

• 做 make sure to follow the 资料保障标准 and the 支付卡行业政策.
• 做 contact 信息安全 或 金融事务 if you need help determining whether your collection 或 use of financial account numbers is appropriate.
• 做 确保将财务账号存储在上锁的文件柜或加密的电子存储中。
• 做 要特别注意负责任地销毁财务账号。 信息安全 provides 简单的解释 f或 destroying paper rec或ds, CDs, DVDs, files, st或age devices, and the like.
• 做 contact 促使付款（P2P） if you plan to buy 或 use software that will use 或 st或e financial account numbers to ensure that the contract has appropriate protections in place.
• 做 rep或t any suspected data breach to 信息安全 immediately.

后果

• 涉及金融账户号码的数据泄露可能导致身份盗窃或资金被盗。 你不希望这两件事发生在你身上； 你应该尽你所能把这种情况发生在别人身上的风险降到最低。
• 如果发生涉及金融账号的数据泄露，大学可能需要通知其信息被泄露的每个个人，并可能提供信用监控。 此外，大学可能被要求通知州检察长和信用卡公司有关违规行为。 发生违规行为的部门将参与这些努力。
• 监管机构可能会处以罚款或处罚，受到伤害的个人可能会提起诉讼。

---