Devo rispettare PCI DSS per i bonifici bancari?

Naviga le tue risposte
2

La società per cui lavoro non vede l'ora di creare un negozio online per i grossisti (magliette, babbucce, forniture co-brand office, ecc.) ma non archiviamo, elaboriamo o transitiamo alcun dato di carta. Il processo è il seguente: l'utente accede al nostro sito Web, aggiunge i prodotti al carrello, dopo di che verrà visualizzato il nostro numero di conto bancario, ricevo una notifica e l'utente effettua un trasferimento direttamente alla banca.

Quali problemi di sicurezza, preoccupazioni PCI dovrei preoccuparmi?

    
posta Alan 21.09.2016 - 20:33
fonte

1 risposta

2

PCI DSS è per la gestione dei dati della carta

Standard di sicurezza dei dati dell'industria delle carte di pagamento è, come afferma il nome, uno standard per la gestione dei dati delle carte di pagamento. La conformità con PCI DSS è generalmente un requisito contrattuale, come condizione nel contratto per l'accettazione dei pagamenti con carta di credito: se non si dispone di un accordo del genere, non è necessario conformarsi.

La riservatezza dei numeri di account dipende dalla tua posizione. Ad esempio, è prassi comune dell'UE mostrare il numero di conto IBAN a chiunque sia interessato (ad esempio nella sezione Contatti della tua pagina Web) ma per quanto ho capito negli Stati Uniti potrebbe esporre il tuo a determinati tipi di frodi, quindi potresti volere per distribuire quel numero solo ai clienti effettivi che devono pagare.

    
risposta data 22.09.2016 - 12:57
fonte

Leggi altre domande sui tag

Quali sono i sottocampi della criptovirologia? eset iniezione del certificato radice di sicurezza intelligente