Pregunta sobre cómo manejar la información de la tarjeta de crédito en un programa minorista

0

El programa C # que he creado utiliza un controlador web para enviar el número de la tarjeta del usuario y otra información como su dirección a una página de la tienda, nunca guardo el número en un código que no sea cuando está almacenado en la memoria. El usuario debe ingresar todos sus datos cada vez que se abre el programa; ¿Es este un enfoque seguro? (Supongo que no) ¿Qué se puede hacer para mejorar esto? No creo que necesite claves porque el controlador web imita un teclado y nunca se comunica con un servidor. Además, el programa abre Firefox y lo utiliza para acceder al sitio web.

Tampoco sé si este es el foro correcto para preguntar esto, pero ¿qué redacción usaría en una declaración de privacidad en mi sitio web al vender este programa? "Valoramos la seguridad del cliente aquí en x, por lo que nunca obtendremos acceso a su información personal que no sea la dirección de correo electrónico (para verificación)". Está en la línea de lo que estaba pensando.

    
pregunta Chase 20.03.2017 - 17:45
fuente

1 respuesta

2

Todos los comerciantes que aceptan la información de la tarjeta de crédito deben cumplir con PCI-DSS . Esto es cierto incluso si pasa la información de la tarjeta de crédito a otro servicio para su procesamiento. Sin embargo, parece que calificaría para un nivel de cumplimiento mínimo ("Comerciantes sin tarjeta, Todas las funciones de datos del titular de la tarjeta están completamente subcontratadas ", o nivel A). Para ver cómo está, puede completar el cuestionario de autoevaluación para el nivel A, o SAQ-A .

  

si un comerciante de comercio electrónico solo acepta el pago con tarjeta de crédito a través de su sitio web y no maneja, procesa y almacena los datos de la tarjeta de crédito mediante un API como el nuestro o una página alojada, el comerciante puede calificar para el SAQ A, el más corto de cuatro.

Si cumple con los requisitos mínimos de PCI-DSS, su programa será razonablemente seguro.

    
respondido por el John Wu 20.03.2017 - 18:59
fuente

Lea otras preguntas en las etiquetas