Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Allmänt > Allmänt

vad säger lagen om att lagra kortnummer?

 
Ämnesverktyg Visningsalternativ
Oläst 2011-04-12, 13:34 #1
emilvs avatar
emilv emilv är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Feb 2004
Inlägg: 1 564
emilv emilv är inte uppkopplad
Bara ett inlägg till!
emilvs avatar
 
Reg.datum: Feb 2004
Inlägg: 1 564
studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.
emilv är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-04-12, 15:47 #2
MRDJs avatar
MRDJ MRDJ är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Mar 2006
Inlägg: 1 667
MRDJ MRDJ är inte uppkopplad
Bara ett inlägg till!
MRDJs avatar
 
Reg.datum: Mar 2006
Inlägg: 1 667
Citat:
Ursprungligen postat av emilv Visa inlägg
studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?
MRDJ är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-04-12, 16:42 #3
emilvs avatar
emilv emilv är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Feb 2004
Inlägg: 1 564
emilv emilv är inte uppkopplad
Bara ett inlägg till!
emilvs avatar
 
Reg.datum: Feb 2004
Inlägg: 1 564
Citat:
Ursprungligen postat av MRDJ Visa inlägg
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?
Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.
emilv är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-04-20, 11:22 #4
nabil_akhlaques avatar
nabil_akhlaque nabil_akhlaque är inte uppkopplad
Flitig postare
  
Reg.datum: Aug 2007
Inlägg: 446
nabil_akhlaque nabil_akhlaque är inte uppkopplad
Flitig postare
nabil_akhlaques avatar
 
Reg.datum: Aug 2007
Inlägg: 446
Citat:
Ursprungligen postat av emilv Visa inlägg
Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.
jag vill kunna ge bonus till medlemmarna med medlemskort.
nabil_akhlaque är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 14:52.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017