Autor | Zpráva | ||
---|---|---|---|
Sir Tom Profil |
#1 · Zasláno: 2. 2. 2013, 21:41:58
Ahoj,
je možné (legální, zákonem umožněno) ukládat data o platebních kartách v db? Tzn. číslo karty, expirace, zadní trojčíslí? Je to možné, pokud budou tyto údaje v db zašifrována a klíč k rozšifrování bude mít pouze obchodník vygenerované mimo db? |
||
Davex Profil |
#2 · Zasláno: 2. 2. 2013, 22:19:28
Sir Tom:
Každý obchodník, který přijímá platební karty, se musel smluvně zavázat, že bude dodržovat bezpečnostní standard PCI DSS, který doporučuje neukládat žádná kartová data. A cituji: Jaká kartová data chránit? a) data držitelů platebních karet – číslo karty, datum její expirace, jméno držitele karty. Tato data lze, pokud je to nevyhnutelně nutné, ukládat v případě dodržení bezpečnostních požadavků vyplývajících ze standardu PCI DSS, b) citlivá ověřovací data (kódy CAV2/CVC2/CVV2/CID, kompletní data z magnetického proužku, osobní identifikační číslo (PIN)). Ukládání těchto dat není za žádných okolností povoleno! |
||
Časová prodleva: 11 let
|
0