Ho un'app in cui gli utenti possono inserire i dati della carta di credito e vengono archiviati utilizzando un servizio di terze parti come BluePay o Authorize.net, non lo faccio e non lo salverà nel mio sistema. Cercare di ottenere questo punto a potenziali nuovi clienti è a volte difficile da fare.
Voglio dire loro che in realtà è illegale raccogliere e quindi condividere le informazioni della carta di credito, ma è davvero una dichiarazione vera?
Non prenderei questo approccio, perché è un'affermazione imprecisa: non è un problema "legale" di per sé, è un problema delle normative sulla carta di pagamento. Direi semplicemente che le informazioni sulle carte di credito rientrano nelle norme PCI DSS, il che impedisce alle società di archiviare le informazioni della carta a meno che non utilizzino un sistema conforme. Per ottemperare alle normative con la memorizzazione e la trasmissione dei dati delle carte di pagamento a terze parti è possibile che siano necessari importanti investimenti in infrastrutture.
Leggi altre domande sui tag credit-card pci-dss