0
を格納する権利、私は販売のウェブサイトを持っている、と私はクレジットカード番号や有効期限などのデータベースでの私のクライアントの情報を格納することができます場合、私は思ったんだけど...との取引履歴、などのクライアント情報
それは合法ですか?いろいろな国であれば?
ありがとうございました。
A
答えて
3
法的には、あなたには非常に危険です。ほとんどの場所で、クレジットカード情報がデータベースから盗まれた場合、あなたは責任を負います。あなたがデータを保護する能力に非常に自信がない限り、それを考慮すべきではありません。
+0
詳細:情報は '暗号化'です。だからあなたはなぜそれをするのか尋ねるつもりですか?答えは:クライアントが私のウェブサイトから別の時間を購入しようとするとき、彼は情報を再度入力しません。 @ドットネット。 –
+1
なぜあなたがそれを保存したいのか理解しています。私はちょうどそれが本当にあなたの暗号化と他のセキュリティ対策が盗難を防ぐのに十分であることが自信を持っているかどうかにかかっていると言っています。 –
1
Amazon.comまたは他のeコマースサイトをご覧ください。彼らは、クレジットカード、名前、取引履歴などの顧客情報を保管します。これを行うための法的要件(記録管理、保持、プライバシー)は、管轄区域ごとに異なる場合があり、その情報を保管することが否定的あなたのサイトの知覚に影響を及ぼしますが、北米では合法で非常に頻繁に行われます。
私は弁護士に、あなたが履行する必要がある可能性のある規制要件や自分自身を開く可能性のある責任について話し合うことは間違いありません。
0
ここでの問題は法律ではなく、クレジットカード会社がそのような情報を保存するために必要とする要件です。 PCI DSSの標準を読んで、あなたが本当にそのすべての面倒を欲しがるかどうかを見てください。
関連する問題
- 1. クライアント側ヘッダー情報
- 2. クライアントに必要なMVCルーティング情報?
- 3. SiteMinderとHTTPクライアント - ユーザログイン情報
- 4. OAuth2クライアント資格情報フローの理解
- 5. remoting - クライアントに関する情報。 c#
- 6. [バージョン情報]ダイアログにはどのような情報が必要ですか?
- 7. どのように情報
- 8. クラッシュ情報なし
- 9. ユニークなDVD情報?
- 10. ログイン情報とその他の安全な情報をユーザーログイン
- 11. サーバーに情報を送信するが、情報がどこか
- 12. C++コンパイラのテンプレートエラー情報は - エラー情報
- 13. ASP.NET検証:クライアント側の検証からの情報の収集
- 14. WCFチャネル作成後のクライアント資格情報の変更
- 15. 500 - Spotifyのクライアント資格情報中の内部サーバーエラー
- 16. OSやブラウザなどのクライアント情報を取得するにはどうすればいいですか?
- 17. gitのサーバサイドフックスクリプトは、ディレクトリ構造やgitにプッシュするユーザのファイル情報などのクライアント情報を取得できますか?
- 18. iTunesConnectにアクセスしてクライアントの統計情報をダウンロード
- 19. WCFクライアントのWindows資格情報を渡す
- 20. WCF経由でサーバー側のクライアント情報を取得する
- 21. クライアントの資格情報を持つSSLによるHttpWebRequest
- 22. クッキーによるクライアント環境情報の取得
- 23. SwashbuckleでOauth2クライアントの資格情報フローを有効にする
- 24. AndroidでOAuthクライアントの資格情報を保持する場所
- 25. 簡潔なDNGヘッダー情報?
- 26. 無効なビューステート情報は
- 27. mod_rewrite必要なURL情報
- 28. 永続的なログインユーザー情報
- 29. DirectComputeの情報
- 30. GKTurnBasedParticipantの情報
私は疑問がある場合の位置から開始することをお勧めします。また、あなたがなぜ必要なのか疑問に思う。それは潜在的に開くために非常に面倒な領域です... –