Autor Zpráva
Sir Tom
Profil
Ahoj,

je možné (legální, zákonem umožněno) ukládat data o platebních kartách v db? Tzn. číslo karty, expirace, zadní trojčíslí? Je to možné, pokud budou tyto údaje v db zašifrována a klíč k rozšifrování bude mít pouze obchodník vygenerované mimo db?
Davex
Profil
Sir Tom:
Každý obchodník, který přijímá platební karty, se musel smluvně zavázat, že bude dodržovat bezpečnostní standard PCI DSS, který doporučuje neukládat žádná kartová data. A cituji:

Jaká kartová data chránit?

a) data držitelů platebních karet – číslo karty, datum její expirace, jméno držitele karty. Tato data lze, pokud je to nevyhnutelně nutné, ukládat v případě dodržení bezpečnostních požadavků vyplývajících ze standardu PCI DSS,

b) citlivá ověřovací data (kódy CAV2/CVC2/CVV2/CID, kompletní data z magnetického proužku, osobní identifikační číslo (PIN)). Ukládání těchto dat není za žádných okolností povoleno!

Vaše odpověď

Mohlo by se hodit

Kategorie Obsah webu se věnuje otázkám:
  • autorského práva,
  • o čem a jak psát,
  • sociálních sítí.

Upozorňujeme, že názory ajťáků a právníků se mohou dost lišit. Počítejte s tím, že na této diskusi jsou inteligentní lidé s obecným právním rozhledem, můžou vám poradit dle svého nejlepšího vědomí a svědomí, ale nemůžou poskytnout žádnou garanci, že neskončíte za mřížemi. Na opravdové konzultace si pořiďte opravdového právníka.

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: