I dati completi del numero di conto più Informazioni identificabili personalmente (PII) per una carta di credito vengono acquisiti in un documento che è scansionato come immagine per un'elaborazione successiva. Questa immagine viene quindi caricata su un'altra applicazione. Sono preoccupato che queste immagini scansionate contengano tutti i dati della carta di credito (numero di conto primario, nome del titolare della carta, data di scadenza, numero CVV) e altre informazioni PII come l'indirizzo di residenza e il numero di telefono, tutto in testo normale, anche se salvato come immagine.
I dati vengono inviati tramite il protocollo HTTPS. Sto cercando ulteriori ulteriori controlli per rafforzare questo da catturare i dati della traccia nel primo punto. Chiedo ulteriori approfondimenti su questo.
(Bit più spiegato: i dati della carta vengono raccolti nel documento annotato (tutti i dati in una carta di credito) .Il documento viene scansionato e l'immagine viene inviata attraverso un'applicazione al fornitore di servizi. e lo inserisce manualmente su un'altra applicazione. Questa applicazione ha il troncamento abilitato)