La cosa acerca de mi tarjeta de crédito: cuenta el número de tarjeta de crédito y el CCV en el mismo lado.
Es que incluso legalmente permitido?
El almacenamiento de la CVV campo después de la autorización (en cualquier formato, cifrada o no) no está permitido en virtud de La Industria de Tarjetas de Pago Estándar de Seguridad de Datos.
Los datos confidenciales de autenticación nunca deben ser almacenados después de la autorización, incluso si estos datos son cifrados.
[...]
• Nunca almacene la tarjeta de validación de código o valor (de tres o cuatro dígitos impreso en el anverso o reverso de una tarjeta de pago utilizada para validar la tarjeta-no-presente transacciones).
Ver esta hoja informativa.
Además, el escaneo de la tarjeta me parece plantear otras preocupaciones sobre la seguridad física de los equipos en los que se almacenan las imágenes, y el técnico de seguridad en vigor en ese equipo, y la evaluación y capacitación del personal que está autorizado a acceder a la computadora; pero tal vez es posible que el comerciante se queja con la norma PCI-DSS en este sentido.
Un comerciante que viole la norma PCI-DSS puede ser multado por el adquirente o perder su acceso a la tarjeta de red, dependiendo de su acuerdo comercial.
En algunos lugares y en algunos estados de estados unidos, el cumplimiento de la norma PCI-DSS es requerido legalmente. Pero creo que no es necesario en Nueva York. Otra ley local puede imponer disposiciones similares a la norma PCI-DSS, aunque.
En sus zapatos, yo iba a quejarse a mi emisor de tarjeta de crédito, sobre la base de que el emisor está haciendo negocio con un unreputable comerciante y me ha decepcionado que la alta reputación de la tarjeta de red ha sido empañada por su asociación con este comerciante.
