La información completa del número de cuenta más Información de identificación personal (PII) para una tarjeta de crédito se captura en un documento que es Escaneado como una imagen para su posterior procesamiento. Esta imagen luego se carga en otra aplicación. Me preocupa que estas imágenes escaneadas contengan todos los datos de la tarjeta de crédito (número de cuenta principal, nombre del titular de la tarjeta, fecha de caducidad, número CVV) y otra información de PII, como la dirección residencial y el número de teléfono, todo en texto sin formato, aunque se guarda como una imagen.
Los datos se envían a través del protocolo HTTPS. Estoy buscando más controles para reforzar esto al capturar los datos de seguimiento en el primer punto. Solicito más información sobre esto.
(Poco más se explica: los datos de la tarjeta se recopilan en un documento escrito (todos los datos de una tarjeta de crédito). El documento se escanea y la imagen se envía a través de una aplicación al proveedor de servicios. El agente del proveedor de servicios ve los datos y la ingresa manualmente en otra aplicación. Esta aplicación tiene el truncamiento habilitado)