Задать вопрос

Можно ли хранить данные кредитных карт на сервере?

Например, для того, чтобы выводить на них деньги пользователям? Если нельзя - то почему и где об этом можно почитать? Какие могут быть потенциальные проблемы? Есть ли разница, хранить данные на сервере в РФ или за пределами?
  • Вопрос задан
  • 7493 просмотра
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Stepik
    Уголовное право от практика. Общая часть: базовые понятия.ч.1
    2 недели
    Далее
  • Moscow Business Academy
    Корпоративное право
    1 месяц
    Далее
  • Moscow Business Academy
    Директор юридического департамента
    7 месяцев
    Далее
Решения вопроса 1
Без всяких проблем вы можете хранить и обрабатывать только маску PAN.
Если вы хотите хранить полные данные карт (без cvc, cvv - это хранить никто не разрешит, даже с сертификатом) вам нужно иметь сертификат PCI DSS.
Хранить данные вы можете так же только в определенных местах - есть специализированные под это дело хостинги, но они стоят не малых денег. В России таких хостеров нет.

Прохождение сертификации огромный (простите) геморой. Во-первых это так же стоит денег (100+ т.р.), во-вторых ваше приложение будет подвергнуто атакам и проверенно на все возможные уязвимости, вы должны логировать все действия пользователей и куча всего прочего. Плюс ко всему, если вы заваливаете прохождение сертификации, то повторное прохождение так же платно.

Гуглить про pci dss
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@v_prom
Поищите законы о хранении личных данных. Скорее всего можно, только с согласия пользователей.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы