Il sito web può vedere le mie informazioni di pagamento?

0

Quindi ho deciso di acquistare un servizio nel sito web che accetta solo pagamenti dove devo inserire i dati della mia carta di debito. Ora la connessione è protetta con TLS 1.0, quindi nessuna terza parte può osservare i miei dati di pagamento, ma per quanto riguarda il sito stesso?

Modifica: devo inserire il tipo di carta, il numero di carta, il numero di CCV, la data di scadenza, ecc., tutte le cose normali quando acquisti utilizzando la carta di credito / debito senza utilizzare terze parti come Paypal.

Può vedere il numero della mia carta di debito e se sì, allora può ritirarlo e memorizzarlo?

    
posta user1880405 30.04.2014 - 10:56
fonte

2 risposte

1

Le informazioni della tua carta vanno dove lo invia il modulo che hai compilato. È possibile connettersi a una pagina HTTPS perfettamente crittografata con SSL valido, ma se il modulo viene inviato inviando un'e-mail a mybankhacker.com, allora è lì che andrà. La maggior parte delle volte, viene inoltrata al server stesso al quale ti stai connettendo e poi la inoltra al loro fornitore di servizi commerciali per caricare la tua carta, solo accordi legali impediscono loro di conservare una copia.

In altre situazioni, potrebbero non desiderare gli oneri legali che accettano le carte di credito, quindi possono inviarlo a un fornitore di servizi commerciali, come Authorize.Net, che gestisce l'elaborazione. In questo caso, il modulo da loro visualizzato verrebbe effettivamente fornito dal server di Authorize.Net e invierà direttamente a Authorize.net e otterrà solo un codice di conferma dopo aver completato la transazione. (Sebbene Authorize.Net potesse ancora conservare una copia se lo volessero.)

Un'altra situazione è quella in cui in realtà ti reindirizzano completamente al fornitore di servizi commerciali o al gateway di pagamento. I siti che utilizzano Paypal, Google Pay o Amazon Payments sono esempi di questo. Authorize.net offre anche un'opzione come questa. In questi casi, verrai reindirizzato al sito web del fornitore di servizi commerciali, inserisci i tuoi dati sul sito di quel fornitore e poi ti reindirizza. Ancora una volta, solo il fornitore di servizi commerciali riceve i tuoi dati e il venditore / sito che stavi visitando in origine riceve solo la conferma del pagamento.

PCI-DSS è il documento di sicurezza che regola le regole che le persone devono seguire per trattare i dati della carta di credito (formalmente noti come dati della carta di pagamento o PCI), ma al di fuori di un controllo da parte del fornitore di servizi commerciali o della banca mercantile che gestisce le transazioni con carta di credito, non è garantito che stiano rispettando i requisiti.

    
risposta data 30.04.2014 - 15:35
fonte
5

Se inserisci i dati della tua carta di credito su un sito web, allora sì, il sito web può vedere i dati della tua carta di credito.

Se il sito web ti reindirizza su PayPal e inserisci i dati della tua carta di credito su PayPal, solo PayPal visualizza i dati della tua carta di credito e non il sito web originale.

    
risposta data 30.04.2014 - 11:13
fonte

Leggi altre domande sui tag