Je legalni ukladat data o kreditnich kartach? rubrika: Návrh

Anonym
položil/-a 19.11.2014

Zajima me za jakych okolnosti je mozne ukladat informace o kreditnich kartach, treba do db. Treba takovy amazon si moji kartu pamatuje a bezne z ni kazdy mesic stahne penize za vyuzivani cloudovych sluzeb. Stejne GoDaddy pri generovani certifikatu pro htttps. Takze to asi nejak jde. Nicmene si pamatuju nejakou aferu ohledne skype a ukladani udaju o karte do jejich db, za kterou pak dostali od eu nejakou pokutu, myslim ze o tom kdysi informal pan Spacek, tusim.

Jak to tedy je, nejen v ceskem pravnim radu ale i vzahranici. Zajima me to jak z pohledu vyvojare tak z pohledu uzivatele. Preci jen jak jednou ma moji kartu nejaky web ve sve db, muzou zrejme stahnout libovolnou castku vpodstate kdykoliv a z jakehokoliv duvodu....

odkaz Vyřešeno
7 messa
odpověděl/-a 19.11.2014

Ochranou údajů o kreditních kartách se zabývá tento standard, který je karetními společnostmi vyžadován: http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Může být jednodušší nechat si platbu kartou zprostředkovat společností, která se o tohle všechno postará (k číslu karty já pak nemám přístup) a pak mi pošle peníze na účet. Já si jen přes API přečtu, jestli platba proběhla v pořádku, případně zadám příkaz k refundaci. PayPal.com, Facebook payments, Stripe.com, GoPay.cz, platební brány bank apod. Není to ale úplně flexibilní, že by sis sám mohl rozhodovat, kdy a kolik se má strhnout; to většinou nevadí, ale když poskytuji službu, jejíž cena se dynamicky od něčeho odvíjí, tak je to docela nepříjemnost. Ale zákazníci zase mohou mít k platební bráně větší důvěru, než k formuláři na relativně neznámém webu.

Komentáře

  • Anonym : Jo GP webpay, PayPal atd samozrejme znam a pouzivame to. Jde mi ale treba o opakovane platby treba za clenstvi. Jednou mesicne strhnu 5 korun za clenstvi. Nechci kazdy mesic po uzivateli zadat jeho kartu. Presne ten argument s duverou ve vkladani cisla karty do ciziho formulare na cizim webu u nas casto zazniva. 20.11.2014
  • P19 : Pokud vím, tak PayPal umožňuje i měsíční pravidelné strhávání plateb. 20.11.2014
  • messa : Ano, recurring payments (někdy pod názvem payment subscriptions) s předem danou měsíční částkou tyto služby ještě umožňují. 20.11.2014
  • Anonym : Jo to vim, ale porad ve stejne vysi zejo. Jakmile se zmeni sazba dane, treba o jeden procenti bod, uz s tim nic neudelam, platbu neprovedu, musel bych donutiti uzivatele zaplatit znova. 20.11.2014
  • jlx : Pokud vím, tak Stripe.com umožňuje i opakované platby v proměnné výši - tj. v zásadě můžu zákaníkovi strhnout peníze kdykoliv. Dá se říct, že Stripe v zásadě odfiltruje vývojáře od nutnosti ukládat číslo karty (a celého PCI:DSS cirkusu) a nabízí API pro operace s kartou. Škoda jen, že v ČR zatím bez podpory, ale pokud něco rozjíždíte v USA, tak doporučuji.. :) 21.11.2014
  • Anonym : Super, dik 21.11.2014

Pro zobrazení všech 6 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.