¿Debo cumplir con PCI DSS para las transferencias bancarias?

2

La compañía para la que trabajo está deseando hacer una tienda en línea para mayoristas (camisetas, muggles, suministros de marca de la oficina, etc.) pero no almacenamos, procesamos ni transitamos datos de tarjetas. El proceso es el siguiente: el usuario accede a nuestro sitio web, agrega los productos al carrito, después de esto aparecerá nuestro número de cuenta bancaria, recibo una notificación y el usuario realiza una transferencia directamente al banco.

¿Qué problemas de seguridad, preocupaciones de PCI debo preocuparme?

    
pregunta Alan 21.09.2016 - 20:33
fuente

1 respuesta

2

PCI DSS es para el manejo de datos de tarjetas

El Estándar de seguridad de datos de la industria de tarjetas de pago es, como su nombre indica, un estándar para el manejo de datos de tarjetas de pago. El cumplimiento con PCI DSS es generalmente un requisito contractual, como condición de su acuerdo para aceptar pagos con tarjeta de crédito: si no tiene un acuerdo de este tipo, no está obligado a cumplir.

La confidencialidad de los números de cuenta depende de su ubicación. Por ejemplo, es una práctica bastante común en la UE mostrar su número de cuenta IBAN a cualquier persona interesada (por ejemplo, en la sección de Contactos de su página web) pero, según tengo entendido, en EE. UU., Eso podría exponerlo a ciertos tipos de fraude, por lo que es posible que desee para entregar ese número solo a los clientes reales que deben pagar.

    
respondido por el Peteris 22.09.2016 - 12:57
fuente

Lea otras preguntas en las etiquetas