¿Almacenar números de tarjeta de crédito en el administrador de contraseñas?

Navega tus respuestas
1

Pago varias cosas en línea con mi tarjeta de crédito. Para ahorrar el tiempo de sacar mi billetera y escribir el número en el campo, tengo dos opciones:

  • Almacene el número de la tarjeta de crédito con el servicio
  • Almacenar el número de la tarjeta de crédito en mi administrador de contraseñas

Lo primero es malo si un servicio se ve comprometido. El segundo es malo si mi máquina se ve comprometida, pero luego tengo problemas más grandes que solo la tarjeta de crédito.

Tengo curiosidad por lo siguiente: si decido no permitir que las tiendas guarden la información de mi tarjeta de crédito sino que la guarde en mi administrador de contraseñas, ¿cómo cambia la responsabilidad? Supongo que la primera opción está bien con el emisor de la tarjeta de crédito ya que es una práctica común. Pero ¿qué pasa con el segundo? Creo que sería más seguro, pero ¿la compañía lo ve igual?

También me pondré en contacto con la compañía, pero no estoy seguro de que obtendré una respuesta directa, especialmente porque bloquean mi administrador de contraseñas en sus operaciones bancarias en línea y aconsejan no almacenar las contraseñas en la computadora en absoluto.

    
pregunta Martin Ueding 23.07.2018 - 22:21
fuente

2 respuestas

1

IANAL pero, en general, el titular de la tarjeta está teóricamente un poco más en riesgo al usar un administrador de contraseñas.

Hay varias relaciones distintas involucradas.

Los comerciantes que aceptan y almacenan tarjetas son responsables ante sus bancos adquirentes de hacerlo de manera compatible con PCI. Si sufren una infracción, pueden ser responsables del fraude realizado como resultado de la infracción.

Los consumidores que usan tarjetas lo hacen bajo los términos de los acuerdos de los titulares de tarjetas con sus bancos emisores, que tienen un lenguaje que dicta que los consumidores deben mantener los números de las tarjetas en secreto y seguros.

Los administradores de contraseñas son explícitos al rechazar la responsabilidad por el secreto o la custodia de los datos que almacenan, y no tienen relaciones con emisores o bancos.

En teoría, si se violan los sistemas de un administrador de contraseñas, se podría encontrar que los consumidores que usan esos sistemas compartieron de manera inapropiada lo que debían haber mantenido en secreto.

    
respondido por el Jonah Benton 05.08.2018 - 19:20
fuente
1

Uno de los bancos emisores me llamó y habló sobre esto. Me han dicho que la violación de datos de una tienda no me preocupa. Si lo guardo en un administrador de contraseñas y se abusa de la tarjeta, podrían encuadrar esto como negligencia. También me dijo que esto probablemente no será un problema ya que el banco probablemente pagará por ello la primera vez y solo dejará de hacerlo en caso de que suceda repetidamente.

Pero su sugerencia era simplemente almacenarlo con las tiendas.

    
respondido por el Martin Ueding 07.08.2018 - 11:08
fuente

Lea otras preguntas en las etiquetas

Recibiendo una respuesta que está encriptada con PGP nmap no muestra puertos cerrados