Utilizzo di Google Cloud Platform per memorizzare i dati della carta di credito

3

Ho creato un'app per iPhone per consentire agli utenti di prenotare camere d'albergo. Una terza parte fornisce il servizio per la prenotazione delle camere d'albergo e l'addebito delle carte di credito. Al momento, la mia app non fa alcun tentativo di salvare le informazioni della carta di credito. Invia semplicemente le informazioni della carta di credito al fornitore terzo quando l'utente desidera prenotare una stanza. Ma vorrei salvare le informazioni della carta di credito in modo che l'utente non debba ripetutamente inserirle.

Google Cloud Platform ha recentemente raggiunto la conformità PCI-DSS. Quindi mi chiedo se è prudente memorizzare i dati della carta di credito dei miei utenti lì? Dovrei effettuare ulteriori misure per proteggere i dati? Inoltre, è prudente autenticare l'utente dell'app iPhone con OAuth anziché con l'autenticazione di base?

    
posta waynemystir 21.10.2015 - 09:04
fonte

1 risposta

2

Si noti che non è perché si sta utilizzando una piattaforma che è stata deselezionata per essere conforme PCI-DSS in una o più istanze che si è anche automaticamente conformi allo standard PCI. Dovrai anche eseguire tutti i controlli come la normale scansione ASV, ecc ...

Nota che ci sono alcuni pezzi di informazione che semplicemente non sono permessi per memorizzare se vuoi essere Conforme PCI-DSS.

Il PCI non fa altro che scoraggiare l'archiviazione delle informazioni sui titolari di carta, quindi se lo fai solo per comodità, non sono sicuro che ne valga la pena.

    
risposta data 21.10.2015 - 09:54
fonte

Leggi altre domande sui tag