Uso de Google Cloud Platform para almacenar datos de tarjetas de crédito

3

He creado una aplicación para iPhone para que los usuarios reserven habitaciones de hotel. Un tercero proporciona el servicio para reservar las habitaciones de hotel y cargar las tarjetas de crédito. Por el momento, mi aplicación no intenta guardar la información de la tarjeta de crédito. Simplemente envía la información de la tarjeta de crédito al proveedor externo cuando el usuario desea reservar una habitación. Pero me gustaría guardar la información de la tarjeta de crédito para que el usuario no tenga que escribirla repetidamente.

Google Cloud Platform recientemente logró el cumplimiento de PCI-DSS. ¿Entonces me pregunto si es prudente almacenar los datos de la tarjeta de crédito de mis usuarios allí? ¿Necesitaría tomar medidas adicionales para asegurar los datos? Además, ¿es prudente autenticar al usuario de la aplicación de iPhone con OAuth en lugar de la autenticación básica?

    
pregunta waynemystir 21.10.2015 - 09:04
fuente

1 respuesta

2

Tenga en cuenta que no es porque está utilizando una plataforma que ha sido autorizada para ser compatible con PCI-DSS en una o varias instancias, y también es automáticamente compatible con PCI. También tendrá que pasar por todas las comprobaciones, como el escaneo regular de ASV, etc ...

Tenga en cuenta que hay ciertas información que usted simplemente no puede almacenar si desea Compatible con PCI-DSS.

PCI tiene que ver con desalentar el almacenamiento de información del titular de la tarjeta, por lo que si solo lo hace por conveniencia, no estoy seguro de que valga la pena.

    
respondido por el Lucas Kauffman 21.10.2015 - 09:54
fuente

Lea otras preguntas en las etiquetas