Citat:
Ursprungligen postat av emilv
studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).
Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.
|
Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.
Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?