Speicherung von Kundenkreditkartendaten mit CSV

Von: , Frage gestellt am Fr, 1. Jan 2010

Guten Tag,

die Frage ist, ob man in einer Online Datenbank von seinen Kunden die Kreditkartennummern nebst Gültigkeit und CSV zu Garantiezwecken (nicht zur Zahlung) speichern darf und was dafür notwendig ist um dies tun zu dürfen? Ist die Anzahl begrenzt? Muss man eine Lizenz dafür haben?

Danke im Voraus für die Hilfestellung bzw. Ergebnislieferung!

1 Antworten zu dieser Frage

  1. Antwort von nach einem Tag 5 hilfreich
    Re: Speicherung von Kundenkreditkartendaten mit CS

    Hallo, die Frage ist, ob man in einer Online Datenbank von seinen
    Kunden die Kreditkartennummern nebst Gültigkeit und CSV zu
    Garantiezwecken (nicht zur Zahlung) speichern darf und was
    dafür notwendig ist um dies tun zu dürfen?
    meinst du mit CSV die Kartenprüfnummer (vgl. etwa <http://de.wikipedia.org/wiki/Card_Validation_Code>)? Dann ist die Antwort schlicht Nein – vgl. etwa MasterCard Rules <http://www.mastercard.com/us/merchant/pdf/BM-Entire_...
    A Merchant and any DSE of the Merchant must not store in any system or in any manner, discretionary Card-read data, CVC 2 data, PIN data, Address Verification Service (AVS) data, or any other prohibited information as set forth in the Standards including, but not limited to, section 10.2 of the Security Rules and Procedures manual, except during the authorization process for a Transaction, that is, from the time an Authorization Request message is transmitted and up to the time the Authorization Request Response message is received. The Corporation permits storage of only the Card account number, expiration date, Cardholder name, and service code, each of which, if stored, must be stored in a secure environment to which access is limited, and then only to the extent that this data is required for bona fide purposes and only for the length of time that the data is required for such purposes.

    Grundsätzlich gilt das Datensparsamkeitsgebot: du darfst nur speicher, was für die jeweilige Anwendung notwendig ist.

    --
    PHvL

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten