Compré algo en una tienda en línea, y al ingresar los detalles de la tarjeta, envió los detalles a su servidor a través de una conexión HTTPS, que asumo que luego reenviaron a su proveedor, no sé quién es. una pista.
Desde entonces he leído en su sitio y dicen que almacenarán los detalles de la tarjeta, pero:
- No puedo ver estos detalles ni nada que indique los detalles de la tarjeta almacenada en la sección de mi cuenta.
- No tenía la opción de guardar los detalles de la tarjeta para usarlos más adelante al ingresarlos.
- No tengo idea si están almacenando los detalles como un token con su proveedor o en un archivo de texto sin formato en el escritorio de Somebodys. En lo que valía, hice la compra y recibí la mercancía hace 3 semanas, pero el dinero acaba de salir de mi cuenta ahora, lo que parece un poco inusual.
Entonces, ¿el almacenamiento de los detalles de la tarjeta sin el permiso de los titulares es una violación de PCI DSS? He mirado los documentos PCI-DSS y, aunque son bastante detallados, no puedo encontrar ninguna mención de esto.