Quindi, se si iscrive stupidamente a un sito utilizzando una carta di credito e poi vieni a pentirsene e ti preoccupi che detto sito sia vulnerabile all'hacking, quali dati possono legalmente contenere senza dover essere conformi allo standard PCI.
Le cose che so sono:
- Utilizzano un gateway di pagamento conforme allo standard PCI.
- Il proprio server è in una posizione sicura.
- Rivendicano di archiviare solo le ultime 4 cifre della carta di credito e solo così i clienti possono rapidamente mettere più soldi sul proprio conto rapidamente senza la necessità di inserire ogni volta dettagli cc completi.
Pensi che questo sia tutto ciò che hanno in mano? Avrebbero anche mantenuto il nome e l'indirizzo per poter eseguire quella transazione?
Scusa se non sono stato chiaro. Questo è ciò che ho ricevuto dalla società quando ho chiesto se potevo cancellare i miei dati personali dal loro database:
Firstly, we are not allowed to store functional credit card data, so we don't. We do store the last four digits as on their own they are meaningless and help us authenticate you when using the quick re-purchase method. Secondly, our upstream payment provider is authorised to store your card data by VISA/MasterCard. As such they are audited annually and have to jump through all the hoops and conformity required by the PCI DSS standard. Thirdly, it is a requirement of any business to keep records of who they're dealing with. Your personal data is being stored so high up the chain that it must be kept. Other companies who claim to delete your data are most likely the first link in the chain or at an entry level. They delete it and probably shouldn't even be storing it, but their upstream provider is required to keep it.
Continuano a fare riferimento a questa email quando chiedo ulteriori chiarimenti sul fatto che loro stessi o solo il gateway di pagamento mantengano il mio nome e indirizzo contro quella carta di credito e l'account che ho creato con loro. Non ho mai dato il mio indirizzo per la consegna solo per i pagamenti in quanto si trattava di un sito di gioco d'azzardo.