[nabil_akhlaque]

Hejsan,
jag undrade ifall ni vet någonstans man läsa om vad lagen säger om att få lagra kortnummer i en databas...

obs! det behöver inte handla just på kreditkortsnummer, utan alla olika sorters kortnummer...
tex så har ju guld fynd medlemskort ett kort nummer... (som inte är ett betalkort)

[emilv]

Det är personuppgifter som alla andra. Det räknas inte som känsliga uppgifter så vanligt medgivande från personen ifråga räcker.

Just kreditkort brukar krävas särskild certifiering om du ska hantera betalningar, men hanterar du inte det så omfattas du ju inte av de avtalen och då kan du spara även dessa som du vill (men det är sjukt oseriöst att lagra kreditkortsnummer utan PCI-certifiering, och mycket riskabelt).

[studiox]

Jag tror inte man får lagra kortnummer om man själv inte är certificerad. Det ska numera heller inte vara möjligt gissar jag (Det är ju därför betal-gw har en egen popup på deras server)

Övriga kortnummer, som är kopplade till personnummer gäller ju precis som allt annat - tillstånd från datainspektionen.

[emilv]

studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.

[MRDJ]

Citat:

Ursprungligen postat av emilv

studiox, vad är det som säger att man inte får lagra kreditkortsnummer, givet att man inte genomför kortbetalningar? Har man inget avtal med kortföretaget så omfattas man ju inte av deras certifieringskrav (men samtidigt kan man omöjligt genomföra faktiska betalningar utan ett sådant avtal).

Är kortnumret detsamma som personnumret så gäller som du säger särskilda regler i PuL. Men de flesta kortnummer är väl, precis som kreditkortsnummer, inte samma som personnummer och då är det ju bara att köra på med vanliga avtal med kunden.

Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?

[emilv]

Citat:

Ursprungligen postat av MRDJ

Alla butiker / webbshoppar och inlösare som hanterar, lagrar eller överför kortinformation måste uppfylla PCI DSS kraven.

Då är min fråga, varför skulle man lagra kortinformation i en databas när man inte får lov att använda den då man inte uppfyller kraven?

Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.

[nabil_akhlaque]

Citat:

Ursprungligen postat av emilv

Ett par idéer:

* Man kanske har en databas där användaren kan lagra alla sina medlems-, kund- och kortnummer, för att underlätta när dessa behövs.

* Man kanske tillhandahåller en tjänst för att spärra stulna kort.

jag vill kunna ge bonus till medlemmarna med medlemskort.