Domanda sulla gestione delle informazioni della carta di credito nel programma di vendita

0

Il programma C # che ho creato utilizza un webdriver per inviare il numero della carta dell'utente e altre informazioni come il loro indirizzo in una pagina dello store, non ho mai salvato il numero in codice diverso da quando è stato memorizzato. L'utente deve inserire tutti i propri dati ogni volta che si apre il programma; è un approccio sicuro? (Suppongo di no) Cosa si può fare per migliorare questo? Non penso che avrei bisogno di chiavi perché il webdriver imita una tastiera e non comunica mai con un server. Anche il programma apre Firefox e lo usa per accedere al sito web.

Inoltre, non so se questo è il forum corretto per chiedere questo, ma quale formulazione utilizzerei in una dichiarazione sulla privacy sul mio sito web che vende questo programma? "Apprezziamo la sicurezza del cliente qui in x, quindi non abbiamo mai avuto accesso alle tue informazioni personali oltre all'indirizzo email (per la verifica)." È sulla falsariga di quello che stavo pensando.

    
posta Chase 20.03.2017 - 17:45
fonte

1 risposta

2

Tutti i commercianti che accettano i dati della carta di credito devono essere conformi a PCI-DSS . Questo è vero anche se si passano le informazioni della carta di credito a un altro servizio per l'elaborazione. Tuttavia, sembra che ti qualificherebbe per il livello di conformità minimo ("Commercianti non presenti sulla carta, Tutte le funzioni di dati dei titolari di carta completamente esternalizzate ", o livello A). Per vedere come stai facendo, puoi compilare il questionario di autovalutazione per il livello A o SAQ-A .

if an ecommerce merchant only accepts credit card payment via their website and does not handle, process and store credit card data by using an API like ours or a hosted page, the merchant can qualify for the SAQ A, the shortest of the four.

Se soddisfi i requisiti minimi di PCI-DSS, il tuo programma sarà ragionevolmente sicuro.

    
risposta data 20.03.2017 - 18:59
fonte

Leggi altre domande sui tag