Je legalni ukladat data o kreditnich kartach? rubrika: Návrh
Zajima me za jakych okolnosti je mozne ukladat informace o kreditnich kartach, treba do db. Treba takovy amazon si moji kartu pamatuje a bezne z ni kazdy mesic stahne penize za vyuzivani cloudovych sluzeb. Stejne GoDaddy pri generovani certifikatu pro htttps. Takze to asi nejak jde. Nicmene si pamatuju nejakou aferu ohledne skype a ukladani udaju o karte do jejich db, za kterou pak dostali od eu nejakou pokutu, myslim ze o tom kdysi informal pan Spacek, tusim.
Jak to tedy je, nejen v ceskem pravnim radu ale i vzahranici. Zajima me to jak z pohledu vyvojare tak z pohledu uzivatele. Preci jen jak jednou ma moji kartu nejaky web ve sve db, muzou zrejme stahnout libovolnou castku vpodstate kdykoliv a z jakehokoliv duvodu....
Ochranou údajů o kreditních kartách se zabývá tento standard, který je karetními společnostmi vyžadován: http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Může být jednodušší nechat si platbu kartou zprostředkovat společností, která se o tohle všechno postará (k číslu karty já pak nemám přístup) a pak mi pošle peníze na účet. Já si jen přes API přečtu, jestli platba proběhla v pořádku, případně zadám příkaz k refundaci. PayPal.com, Facebook payments, Stripe.com, GoPay.cz, platební brány bank apod. Není to ale úplně flexibilní, že by sis sám mohl rozhodovat, kdy a kolik se má strhnout; to většinou nevadí, ale když poskytuji službu, jejíž cena se dynamicky od něčeho odvíjí, tak je to docela nepříjemnost. Ale zákazníci zase mohou mít k platební bráně větší důvěru, než k formuláři na relativně neznámém webu.
Pro zobrazení všech 6 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře