¿Es compatible con PCI anotar en papel la información de la tarjeta de crédito y almacenarla en cajas sin supervisión?

Navega tus respuestas
3

Hay una tienda de videos locales para mamás y pop que requiere que los clientes nuevos escriban sus nombres, direcciones e información de tarjetas de crédito en tarjetas 3x5. Estas tarjetas en realidad se guardan en una caja de recetas que se deja en el mostrador, muchas veces sin supervisión. También les quedan cajas de zapatos en el sitio llano que están llenas de tarjetas antiguas para clientes poco frecuentes o que no regresan. Varias veces he visto estas tarjetas dispersas en el mostrador mientras las usan para adjuntarlas a películas que están reservadas. En este día de robo y robo de tarjetas de crédito, estoy estupefacto de que esto esté sucediendo. ¿Es esto legal? ¿Esto no viola las políticas de almacenamiento seguro de tarjetas de crédito de las compañías de tarjetas de crédito? Además, ¿hay una manera de informar esto? Los clientes se han quejado, pero solo dicen que es así como lo han hecho durante más de 30 años. No tienen ningún sistema informático en su lugar para cambiar y no planean obtener uno.

    
pregunta Jjshumway68 18.06.2016 - 03:38
fuente

1 respuesta

3

IANAQSA, y esto está fuera de mi experiencia personal, pero aquí va:

  

En este día de robo y robo de tarjetas de crédito, estoy estupefacto de que esto   está sucediendo. ¿Es esto legal?

¿Legal? Depende de dónde estés, pero ... probablemente, sí. Tenga en cuenta que incluso en la violación de TJX , donde se comprometieron 45 millones de tarjetas, los cargos legales en su contra fueron para PII, no por violación de números de tarjeta. En general, no hay leyes al respecto, solo los requisitos de la marca de tarjeta.

  

¿Esto no viola las políticas de crédito seguro de las compañías de tarjetas de crédito?   almacenamiento de tarjetas?

Sí, esto infringe el PCI DSS 9.5 :

Ahora,elDSSgeneralmenteestápensadosoloparanegociosconcomputadorasyredes.DesdeIANAQSA,nopuedohablarsobresiseesperaqueelnegocioqueusteddescribelohaga.Dichoesto,notengoningunadudadequecualquierlenguajecontractualquefirmenparaqueselespermitaprocesartarjetasinvocaadvertenciassimilaresporque,comousteddice,sonbastantebásicas.

  

También,¿hayunamaneradeinformaresto?

Puedereportarloasuprocesador,sipuededeterminarquiénes,yesopuedeonoteneralgúnefecto.Tambiénpuedepresentarunaquejaantelasmarcasdetarjetas( formulario para Visa , form for Mastercard ) y aún no hay garantía de que Tendré cualquier efecto.

También puedes votar con tus pies. Pídales que destruyan su tarjeta, véalos hacer y no vuelvan allí otra vez.

    
respondido por el gowenfawr 18.06.2016 - 04:30
fuente

Lea otras preguntas en las etiquetas

Configuración recomendada de seguridad criptográfica (algoritmos implementados)? ¿Cuáles son los posibles problemas de privacidad al usar un chip TPM con GNU / Linux?