Все это — онлайн, с заботой о вас и по отличным ценам.
Хранение номеров банковских карт в базе данных
Учитывая стандарт PCI DSS, не могу получить однозначного ответа на вопрос по поводу хранения данных банковских карт у себя в базе данных. Из данных - необходимы только 16 цифр, без срока действия, имени владельца и, Боже упаси, CVV. Мой сервис производит выплаты пользователям и хранение необходимо для удобство пользователя, чтобы каждый раз не вводить данные руками.
Второй вопрос - по поводу реквизитов расчетного счета пользователя (альтернатива данных карты), тут вообще в стандарте ничего не нашел.
Подскажите, все таки, легально ли хранение в таком виде, или нет?
Спасибо!
Сертификата соответствия PCI DSS у меня нет.
1. По поводу номеров карт. Думаю, ничего страшного здесь нет. Просто цифры.
2. Реквизиты расчетного счета пользователя — это не альтернатива карте. Расчетный счет принадлежит юр.лицу или ИП, номер банковского счет — физ.лицу. Со счетами юр.лиц и ИП все просто.
Так что думаю, что все легально. Сам, как юрист, занимаюсь базами данных и еще проблем не было ни с Роскомнадзором, ни с другими органами. Сделайте пользовательское соглашение или какие иные правила для своей базы, а лучше оформите через лицензию и тогда будет гораздо проще