web-dev-qa-db-fra.com

Lois sur les informations de carte de crédit?

J'ai entendu dire que les marchands en ligne ne peuvent conserver les informations de carte de crédit que pendant une période déterminée. Est-ce vrai? La fonctionnalité de paiement express d'Amazon enregistre les informations de carte de crédit, tout comme l'App Store d'Apple. Quelles sont les légalités en coulisses? Experts juridiques?

2
whamsicore

Vous avez deux problèmes:

1) Ce dont vous parlez s'appelle PCI DSS . Vous devez respecter un ensemble de règles définies par le secteur des cartes de paiement. Vous devez être conforme à la norme PCI si vous acceptez les cartes de crédit sur votre site Web. Certainement lisez-le si vous acceptez ou accepterez les paiements par carte de crédit sur votre site web.

2) Les lois étatiques et fédérales remplacent les normes PCI DSS et varient selon les États. Vous aurez besoin de faire des recherches pour voir comment cela affecte votre site Web.

2
John Conde