WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   vad säger lagen om att lagra kortnummer? (https://www.wn.se/forum/showthread.php?t=1047634)

nabil_akhlaque 2011-04-11 16:24
vad säger lagen om att lagra kortnummer?
 
Hejsan,
jag undrade ifall ni vet någonstans man läsa om vad lagen säger om att få lagra kortnummer i en databas...

obs! det behöver inte handla just på kreditkortsnummer, utan alla olika sorters kortnummer...
tex så har ju guld fynd medlemskort ett kort nummer... (som inte är ett betalkort)

emilv 2011-04-11 16:38
Det är personuppgifter som alla andra. Det räknas inte som känsliga uppgifter så vanligt medgivande från personen ifråga räcker.

Just kreditkort brukar krävas särskild certifiering om du ska hantera betalningar, men hanterar du inte det så omfattas du ju inte av de avtalen och då kan du spara även dessa som du vill (men det är sjukt oseriöst att lagra kreditkortsnummer utan PCI-certifiering, och mycket riskabelt).

studiox 2011-04-12 12:00
Jag tror inte man får lagra kortnummer om man själv inte är certificerad. Det ska numera heller inte vara möjligt gissar jag (Det är ju därför betal-gw har en egen popup på deras server)

Övriga kortnummer, som är kopplade till personnummer gäller ju precis som allt annat - tillstånd från datainspektionen.

emilv 2011-04-12 13:34
studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.

MRDJ 2011-04-12 15:47
Citat:
Ursprungligen postat av emilv (Inlägg 20401724)
studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?

emilv 2011-04-12 16:42
Citat:
Ursprungligen postat av MRDJ (Inlägg 20401748)
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?
Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.

nabil_akhlaque 2011-04-20 11:22
Citat:
Ursprungligen postat av emilv (Inlägg 20401758)
Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.
jag vill kunna ge bonus till medlemmarna med medlemskort.


Alla tider är GMT +2. Klockan är nu 11:15.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson