Tengo una tarjeta de plástico de cantidad limitada emitida por una determinada empresa. Cuando inicio sesión en mi cuenta en línea de la misma compañía, puedo ver los detalles completos: el número de tarjeta de 16 dígitos, el nombre, la fecha de caducidad y el número de CVV que se encuentran allí.
El inicio de sesión también está protegido a través de OTP.
Mi pregunta es: ¿puede el emisor de la tarjeta almacenar información completa sobre mi tarjeta en su portal?
Sí.
Un manejador de pagos (por ejemplo, Amazon, Netflix, Thames Water, Comcast) no debe almacenar CVV y debe enmascarar el PAN (número de tarjeta), suponiendo que están vinculados contractualmente al Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) por su banco.
El emisor de la tarjeta, sin embargo, no tiene tales restricciones. Emitieron la tarjeta y son los responsables finales de almacenar su información de forma segura. Con toda probabilidad, los fondos de la tarjeta estarán protegidos por una póliza de seguro obligatoria (ya sea privada o gubernamental), como el Plan de Compensación de Servicios Financieros (FSCS, por sus siglas en inglés) en el Reino Unido, y el banco será responsable de los daños en caso de que se produzca un fraude con la tarjeta. por su negligencia.
Sin embargo, la ley local puede anular esto, aunque no conozco ninguna ley que rija las prácticas de seguridad de datos de los institutos financieros en este nivel de detalle.
Depende.
si la tarjeta es parte de las siguientes marcas VISA \ MASTERCARD \ AMEX \ JCB \ DISCOVER que no , el emisor de su tarjeta no tiene permitido mostrar esa información. el emisor de su tarjeta debe cumplir con los requisitos de PCI DSS, así como con todos los demás comerciantes y proveedores de servicios.
Si su tarjeta emitida no es parte de las marcas mencionadas, PCI DSS no es relevante y él puede hacer lo que quiera.
Lea otras preguntas en las etiquetas credit-card pci-dss regulation