Welche Kartendaten darf der Online-Händler speichern und was kann er damit machen?

Ich sehe, dass Sie normalerweise 3 Informationen benötigen, um eine Online-Transaktion mit einer Kredit- (oder Debit-) Karte durchzuführen

  • Kartennummer
  • Verfallsdatum
  • Sicherheitscode

Einige Händler bieten die Möglichkeit, die Zahlungsmethode zur späteren Verwendung zu speichern. Was wird dann wie üblich gespeichert und was kann der Händler mit diesen Daten tun, ohne dass der Karteninhaber den Rest bereitstellt?

Die Quelle dieser Frage ist meine Beobachtung, dass, wenn ich meine Debitkartentransaktion als Zahlungsmethode speichere, die nachfolgenden Verwendungen nicht von meiner Bank autorisiert sind. Das erwarte ich

  • Sie sparen nicht alles
  • Sie erwarten, dass die gespeicherten Informationen ausreichen, damit die Bank die Transaktion autorisieren kann
  • Sie erwarten, dass es genug ist, weil sie mich nicht bitten, den Rest zu liefern

Ich vermute, dass es einen Unterschied zwischen der Handhabung von Kredit- und Debitkarten geben kann.

Dies ist eine Neuformulierung der Frage, um bessere Antworten zu erhalten, sodass sich die Kommentare möglicherweise auf die ursprüngliche Form der Frage beziehen.

Ohne zu wissen, welche Artikel der Händler speichert, ist es schwer zu erraten, was fehlt.
Vielleicht möchten Sie erwägen, die Informationen zu Ihrer Debitkarte (das ist, was Sie haben) auf der Website eines Händlers zu speichern. Zumindest in den USA und vielleicht auch anderswo auf der Welt bieten Debitkarten nur sehr geringen Schutz vor betrügerischen Transaktionen, wenn die Website des Händlers gehackt wird. Sobald das Geld von Ihrem Bankkonto weg ist, ist es weg. Mit einer Kreditkarte kann die ausstellende Bank Belastungen rückgängig machen, Nachforschungen anstellen usw., und Sie verlieren das Geld nicht, es sei denn, Sie bezahlen die monatliche Abrechnung, die Sie im Falle betrügerischer Belastungen ablehnen können.
Ich denke, was Sie sagen, hängt mit der Beantwortung meiner Frage zusammen. Es sieht so aus, als würde die Menge der vom Händler gespeicherten Informationen meiner Bank nicht ausreichen, um die Transaktion zu autorisieren, aber der Händler erwartet, dass dies ausreichen würde, was ein Fall für eine Kreditkarte sein könnte. Auf diese Weise sehe ich ein größeres Risiko bei der ersten Transaktion (bei der alle Daten abgefangen werden können) als bei der Speicherung (bei der die Informationen nicht ausreichen, um die Zahlung zu autorisieren).
In den USA erfordern Debitkarten normalerweise die Eingabe der PIN-Nummer an Kassenterminals. Ein Online-Händler müsste wahrscheinlich die Karteninformationen (Nummer, Ablaufdatum usw.) und die PIN-Nummer gespeichert haben, um die Daten bei einer späteren Transaktion zu verwenden. Es mag Ihnen sehr angenehm sein, all diese Informationen auf der Website des Händlers zu speichern, aber der Händler schützt sich selbst , indem er sich weigert, all diese Daten auf seiner Website zu speichern . Was ist, wenn seine Website gehackt wird? Das Abfangen Ihrer Nummer bei der Übertragung zur Website ist weniger wahrscheinlich als Hacking oder Betrug durch Mitarbeiter.
@Dilip Wer verwendet die Debitkarten-PIN bei Online-Transaktionen? Niemand. In den USA werden Online-Transaktionen mit Debitkarte (von den Händlern) genauso behandelt wie Online-Transaktionen mit Kreditkarten.
@littleadv Ich persönlich habe noch nie versucht, eine Debitkarte für Online-Transaktionen zu verwenden, und habe daher keine Ahnung, ob PIN-Nummern erforderlich sind oder nicht. Mein Hauptargument ist, dass es keine gute Idee ist, die Debitkartennummer auf der Website eines Händlers zu speichern, um sie nicht für jede Transaktion neu eingeben zu müssen.

Antworten (1)

Aus sicherheitstechnischer Sicht kann der Händler, sobald Sie diese Informationen an einen Händler weitergegeben haben, damit tun, was er will, einschließlich der Weitergabe an böswillige Akteure.

Typischerweise speichert ein seriöser, sicherheitsbewusster Händler nicht die eigentlichen Kartendaten. Der Händler stellt seinem Zahlungsabwickler Kartendaten zur Verfügung, der einen Token zurücksendet. Der Token wird dann für nachfolgende Transaktionen verwendet, enthält jedoch weder die Kreditkartennummer noch andere Daten.

Lesebeispiel: http://community.developer.authorize.net/t5/The-Authorize-Net-Developer-Blog/Tokenization-101-with-CIM-and-CRE-Secure/ba-p/22911

Welche Kartendaten darf der Online-Händler speichern und was kann er damit machen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v