Memorizza i numeri delle carte di credito nel gestore delle password?

Naviga le tue risposte
1

Io pago varie cose online con la mia carta di credito. Per risparmiare tempo nel prendere il mio portafoglio e digitare il numero sul campo, ho due opzioni:

  • Memorizza il numero della carta di credito con il servizio
  • Memorizza il numero della carta di credito nel mio gestore di password

Prima è male se un servizio viene compromesso. Il secondo è negativo se la mia macchina deve essere compromessa, ma ho problemi più grandi della semplice carta di credito.

Sono curioso di sapere quanto segue: Se decido di non lasciare che i negozi salvino i dati della mia carta di credito ma li memorizziamo nel mio gestore di password, come cambia la responsabilità? Presumo che la prima opzione vada bene con l'emittente della carta di credito poiché questa è una pratica comune. Ma per quanto riguarda il secondo? Penso che sarebbe più sicuro, ma l'azienda lo vede lo stesso?

Contatterò anche la società, ma non sono sicuro che otterrò una risposta diretta, soprattutto perché bloccano il mio gestore di password nel loro sistema bancario online e consiglio di non memorizzare le password sul computer.

    
posta Martin Ueding 23.07.2018 - 22:21
fonte

2 risposte

1

IANAL ma in generale il titolare della carta è teoricamente leggermente più a rischio utilizzando un gestore di password.

Ci sono diverse relazioni distinte coinvolte.

I commercianti che accettano e archiviano le carte sono responsabili nei confronti delle banche che li hanno acquisite a farlo in modo conforme allo standard PCI. Se subiscono una violazione, possono essere ritenuti responsabili per la frode condotta a seguito della violazione.

I consumatori che utilizzano le carte lo fanno secondo i termini degli accordi con le banche emittenti, che hanno una lingua che impone ai consumatori di mantenere i numeri delle carte segrete e al sicuro.

I gestori di password sono espliciti nel disconoscere la responsabilità per la segretezza o la custodia di tutti i dati che archiviano e non hanno relazioni con emittenti o banche.

In teoria, se i sistemi di gestione delle password vengono violati, è possibile che i consumatori che utilizzano tali sistemi abbiano condiviso in modo inappropriato ciò che avrebbero tenuto segreto.

    
risposta data 05.08.2018 - 19:20
fonte
1

Una delle banche emittenti mi ha chiamato e ne ha parlato. Mi hanno detto che una violazione dei dati di un negozio non mi riguarda. Se lo memorizzo in un gestore di password e la scheda è abusata, potrebbe incorrere in una negligenza. Mi ha anche detto che probabilmente non ci saranno problemi perché la banca probabilmente pagherà per la prima volta e smetterà solo di farlo nel caso succederà ripetutamente.

Ma il suo suggerimento era di riporlo con i negozi.

    
risposta data 07.08.2018 - 11:08
fonte

Leggi altre domande sui tag

è -nU un'opzione con nmap? Tipo e lunghezza dei dati di Bcrypt?