Citat:
Ursprungligen postat av MRDJ
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.
Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?
|
Ett par idéer:
* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.
* Man kanske tillhandahåller en tjänst för att spärra stulna kort.