Ho una carta di plastica in quantità limitata emessa da una certa società. Quando accedo al mio account online della stessa azienda, posso vedere i dettagli completi - numero di 16 cifre, nome, data di scadenza e numero CVV visibili lì.
Anche il login è protetto tramite OTP.
La mia domanda è: può il negozio emittente della carta informazioni complete sulla mia carta nel loro portale?
Sì.
Un gestore di pagamenti (es. Amazon, Netflix, Thames Water, Comcast) non deve memorizzare CVV e deve mascherare il PAN (numero di carta), assumendo che siano contrattualmente vincolati a Payment Card Industry Data Security Standard (PCI-DSS) dalla loro banca.
La carta emittente , tuttavia, non ha tali restrizioni. Hanno emesso la carta e sono infine responsabili della memorizzazione sicura delle informazioni. Con ogni probabilità, i fondi della carta saranno protetti da una polizza assicurativa obbligatoria (privata o governativa), come il Financial Services Compensation Scheme (FSCS) nel Regno Unito, e la banca sarà responsabile per i danni in caso di frode della carta causata per la loro negligenza.
La legge locale, tuttavia, potrebbe ignorarla, sebbene io sia del tutto ignaro di qualsiasi legge che disciplini le pratiche di sicurezza dei dati degli istituti finanziari a questo livello di dettaglio.
Dipende.
se la carta fa parte dei seguenti marchi VISA \ MASTERCARD \ AMEX \ JCB \ DISCOVER di no , l'emittente della carta non è autorizzato a mostrare tali informazioni. l'emittente della carta deve essere conforme ai requisiti PCI DSS e a tutti gli altri commercianti e fornitori di servizi.
Se la tua carta emessa non fa parte dei marchi citati, PCI DSS non è pertinente e può fare ciò che vuole.
Leggi altre domande sui tag credit-card pci-dss regulation