Можно ли хранить данные кредитных карт на сервере?

Например, для того, чтобы выводить на них деньги пользователям? Если нельзя - то почему и где об этом можно почитать? Какие могут быть потенциальные проблемы? Есть ли разница, хранить данные на сервере в РФ или за пределами?
  • Вопрос задан
  • 7332 просмотра
Решения вопроса 1
Без всяких проблем вы можете хранить и обрабатывать только маску PAN.
Если вы хотите хранить полные данные карт (без cvc, cvv - это хранить никто не разрешит, даже с сертификатом) вам нужно иметь сертификат PCI DSS.
Хранить данные вы можете так же только в определенных местах - есть специализированные под это дело хостинги, но они стоят не малых денег. В России таких хостеров нет.

Прохождение сертификации огромный (простите) геморой. Во-первых это так же стоит денег (100+ т.р.), во-вторых ваше приложение будет подвергнуто атакам и проверенно на все возможные уязвимости, вы должны логировать все действия пользователей и куча всего прочего. Плюс ко всему, если вы заваливаете прохождение сертификации, то повторное прохождение так же платно.

Гуглить про pci dss
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@v_prom
Поищите законы о хранении личных данных. Скорее всего можно, только с согласия пользователей.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы