Ipak, iz tvrtke ističu da ne vjeruju da su hakeri pristupili najosjetljivijim informacijama, poput nacionalnih identifikacijskih brojeva ili podataka o kreditnim karticama kupaca, jer takvi podaci nisu bili pohranjeni u sustavima koji su pretrpjeli napad.
Iz ovoga iščitavam da oni pohranjuju brojeve kreditnih kartica, zar nije zabranjeno da trgovci pohranjuju brojeve kreditnih kartica kupaca i rade svoju bazu?
Ipak, iz tvrtke ističu da ne vjeruju da su hakeri pristupili najosjetljivijim informacijama, poput nacionalnih identifikacijskih brojeva ili podataka o kreditnim karticama kupaca, jer takvi podaci nisu bili pohranjeni u sustavima koji su pretrpjeli napad.
Iz ovoga iščitavam da oni pohranjuju brojeve kreditnih kartica, zar nije zabranjeno da trgovci pohranjuju brojeve kreditnih kartica kupaca i rade svoju bazu?
dozvoljeno je, ali moraju zadovoljiti visoke standarde i uvjete, obično za to koriste 3rd party providera. imaš puno primjera velikih trgovina koje to rade, npr. iherb, google, aliexpress, temu...
Ali za prikupljanje korisnik treba dati privolu, zar ne?
Ipak, iz tvrtke ističu da ne vjeruju da su hakeri pristupili najosjetljivijim informacijama, poput nacionalnih identifikacijskih brojeva ili podataka o kreditnim karticama kupaca, jer takvi podaci nisu bili pohranjeni u sustavima koji su pretrpjeli napad.
Iz ovoga iščitavam da oni pohranjuju brojeve kreditnih kartica, zar nije zabranjeno da trgovci pohranjuju brojeve kreditnih kartica kupaca i rade svoju bazu?
dozvoljeno je, ali moraju zadovoljiti visoke standarde i uvjete, obično za to koriste 3rd party providera. imaš puno primjera velikih trgovina koje to rade, npr. iherb, google, aliexpress, temu...
PCI Data Security Standard (PCI DSS) is the name of the game.
Privola je samo za taj specifičan payment processor i vrlo često moraš opet unositi bar CVV.
OK, PCI DSS je standard koji se koristi, ali to ne znači da automatski ispunjava GDPR koji traži privolu. Osim toga, pohrana podataka o kreditinim karticama nakon plaćanja nije nužna za izvršavanje ugovora.
I kad smo već kod toga, davno prije GDPR-a, došao na Ininu benzinsku, platio svojom privatnom kreditnom karticom, ali tražio R1 račun. Drugi puta, čim je provukao moju privatnu karticu, blagajnik me pita, jel pišem R1 na tu i tu firmu, dakle radili su svoju bazu brojeva kreditnih kartica i povezivali ih s korisnicima.
Ali za prikupljanje korisnik treba dati privolu, zar ne?
naravno, a to vjerojatno prihvaćaš prilikom kupovine, klik na nekakav checkbox...
