Entonces, si te registras estúpidamente en un sitio con una tarjeta de crédito y luego te arrepientes y te preocupas de que dicho sitio sea vulnerable a piratear los datos que pueden tener legalmente sin necesidad de ser compatibles con PCI.
Las cosas que sé son:
- Utilizan una pasarela de pago compatible con PCI.
- El servidor propio está en una instalación segura.
- Afirman que solo almacenan los últimos 4 dígitos de la tarjeta de crédito y solo para que los clientes puedan poner rápidamente más dinero en su cuenta rápidamente sin la necesidad de ingresar todos los detalles de CC en todo momento.
¿Crees que esto es todo lo que tienen? ¿Tendrían también el nombre y la dirección para poder realizar esa transacción?
Lo siento si no he sido claro. Esto es lo que recibí de la empresa cuando pregunté si podía eliminar mis datos personales de su base de datos:
En primer lugar, no se nos permite almacenar datos de tarjetas de crédito funcionales, por lo que nosotros no Nosotros almacenamos los últimos cuatro dígitos ya que por sí mismos son Sin sentido y ayúdanos a autenticarte al usar el rápido Método de re-compra. En segundo lugar, nuestro proveedor de pagos ascendente es autorizado para almacenar los datos de su tarjeta por VISA / MasterCard. Como tal ellos son auditados anualmente y tienen que saltar a través de todos los aros y Conformidad requerida por la norma PCI DSS. En tercer lugar, es un Requisito de cualquier negocio para mantener registros de a quiénes están tratando con. Sus datos personales se almacenan tan alto en la cadena que debe ser mantenido. Otras empresas que afirman eliminar sus datos son las más Probablemente el primer eslabón en la cadena o en un nivel de entrada. Ellos eliminan y probablemente no debería incluso almacenarlo, pero su corriente arriba Se requiere proveedor para mantenerlo.
Siguen refiriéndose a este correo electrónico cuando solicito más aclaraciones sobre si ellos mismos o solo la pasarela de pago mantienen mi nombre y dirección en contra de esa tarjeta de crédito y la cuenta que configuré con ellos. Nunca he dado mi dirección para la entrega solo para pagos, ya que era un sitio web de apuestas.