Хранит ли сайт платежные данные?

Question

[F1eX]

Одним из требований агрегатора платежных систем является указание в Terms & Conditions информации о хранении и безопасности данных банковских карт на сайте.
Сама форма предоставляется агрегатором и размещена в , все данные карты пользователь оставляет там, но сам сайт хранит токен, предоставляемый агрегатором, позволяющий списывать сумму с карты(опция "запоминания" карты, чтобы каждый раз не вводить реквизиты).
Является ли юридически сайт держателем платежных данных пользователя(что автоматически обязывает его обеспечивать соответствующий уровень защиты этой информации и указывать это в Правилах) или же необходимо лишь указать, что все эти данные предоставляются третьей стороне?

Answer 1

[boss_lexa]

Является ли юридически сайт держателем платежных данных пользователя зависит от выбора "технологии".

Если коротко дело в соответствии PCI DSS - платежный сервис либо дает вам эту форму через iframe и тогда к вам особо вопросов не будет. Либо поля размещаются на вашем сайте, у вас появляется больше обязательств, а еще выбор платежных сервисов которые дают такую услугу небольшой.

Вы через какой платежный сервис собрались это делать?

например если ваша компания из России и вы хотите сделать форму ввода данных карты на своем сайте читайте
https://developers.cloudpayments.ru/#trebovaniya

Answer 2

[Dimonchik]

не хранит

ты не представляешь сколько гемора если бы хранил