Tengo una aplicación donde los usuarios pueden ingresar datos de la tarjeta de crédito y se almacena mediante un servicio de terceros como BluePay o Authorize.net, no lo hago ni lo guardaré en mi sistema. Tratar de hacer llegar este punto a nuevos clientes potenciales a veces es difícil de hacer.
Quiero decirles que en realidad es ilegal recopilar y luego compartir información de la tarjeta de crédito, pero ¿es esto realmente una declaración?
No tomaría ese enfoque, porque es una declaración inexacta: no es un problema 'legal' en sí, es un problema de regulaciones de la Tarjeta de pago. Simplemente diría que la información de la tarjeta de crédito está sujeta a las normas de PCI DSS, lo que impide que las empresas almacenen la información de la tarjeta a menos que utilicen un sistema compatible. Para cumplir con las regulaciones con el almacenamiento y la transmisión de datos de tarjetas de pago a terceros, puede requerir una gran inversión en infraestructura.
Lea otras preguntas en las etiquetas credit-card pci-dss