Datos de tarjetas de credito en comercio electronico | Protección al Consumidor Digital y al Usuario de Internet | Foro de Discusión

Estimado visitante, estás viendo una lista parcial de temas de nuestro foro. Solo los usuarios registrados pueden ver todos los contenidos y participar en las discusiones. Te invitamos a que te registres, no hay ningún costo por hacerlo.

A A A
Avatar

Please consider registering
guest

sp_LogInOut Log In sp_Registration Register

Register | Lost password?
Advanced Search

— Forum Scope —






— Match —





— Forum Options —





Minimum search word length is 3 characters - maximum search word length is 84 characters

sp_Feed Topic RSS sp_Print sp_TopicIcon
Datos de tarjetas de credito en comercio electronico
Cual es la legislación actual sobre el manejo de datos de tarjetas de crédito en sitios web.
Topic Rating: 0 Topic Rating: 0 Topic Rating: 0 Topic Rating: 0 Topic Rating: 0 Topic Rating: 0 (0 votes) 
julio 24, 2018
2:14 pm
Avatar
NADXIIELI ESPARZA
New Member
Members
Forum Posts: 1
Member Since:
julio 24, 2018
sp_UserOfflineSmall Offline

aleangelico said
Hola, soy desarrollador Web. Varios de mis clientes realizan venta en linea de sus servicios.

mis dudas son:

    • ¿Se pueden guardar los datos de la tarjeta de crédito del cliente en una base de datos? Si es asi, cuales? (he leido que no se debe guardar el código de seguridad, pero no se si es cierto)
    • ¿Es necesario contar con la certificación PCI? (esto es obligatorio en USA por ejemplo)
    • Si algún hacker robara la información de las tarjetas de crédito de la base de datos, ¿cual es mi responsabilidad por administrar el alojamiento web y/o por haber desarrollado el sitio web?

Espero que no sean demasiadas dudas, pero no he podido encontrar esta información en ningún lado y me extraña ya que muchos sitios (Walmart, Liverpool, etc) guardan los datos de las tarjetas de los clientes.

Gracias

Saludos  

Estimado Aleangelico te respondo tus dudas referente a las Tarjetas de crédito. Tu servidora es consultor en seguridad de la Información. 

La certificación PCI la solicita directamente el banco a la empresa que ejerce comercio electrónico o que tienen en su local dispositivos para recibir pagos por medio de tarjeta. Esto se hace cuando el banco detecta cierto numero de movimientos bancarios ya que existe una clasificación de tipo de cliente del 1 al 4, siendo este último el que menos movimientos bancarios con tarjeta.  

El PCI busca que la aplicación web por medio de la cual se hacen cobros por medio de tarjeta de crédito cumpla con requisitos mínimos de seguridad, asi como su insfraestructura de red. 

 

Respecto a tus preguntas:

  • ¿Se pueden guardar los datos de la tarjeta de crédito del cliente en una base de datos? Si es asi, cuales? (he leido que no se debe guardar el código de seguridad, pero no se si es cierto) Mi sugerencia es que no se guarde ningun tipo de dato del tarjeta habiente por que estas obligado a demostrar que tu sistema cumple con PCI. 
  • ¿Es necesario contar con la certificación PCI? (esto es obligatorio en USA por ejemplo) En México tambien es obligatorio, si eres un desarrollador tus sistemas deben cubrir los requisitos minimos que pide la norma. 
  • Si algún hacker robara la información de las tarjetas de crédito de la base de datos, ¿cual es mi responsabilidad por administrar el alojamiento web y/o por haber desarrollado el sitio web? Si tu administras el alojamiento web o lo desarrollaste es tu responsabilidad contar con los controles necesarios que aseguren que el riesgo de un hackeo es mínimo y cual es tu plan para reportarlo a los clientes y corregirlo. 

Espero haber sido de utilidad. Saludos

 

Nadx

mayo 9, 2018
9:09 am
Avatar
aleangelico
New Member
Members
Forum Posts: 1
Member Since:
mayo 9, 2018
sp_UserOfflineSmall Offline

Hola, soy desarrollador Web. Varios de mis clientes realizan venta en linea de sus servicios.

mis dudas son:

  • ¿Se pueden guardar los datos de la tarjeta de crédito del cliente en una base de datos? Si es asi, cuales? (he leido que no se debe guardar el código de seguridad, pero no se si es cierto)
  • ¿Es necesario contar con la certificación PCI? (esto es obligatorio en USA por ejemplo)
  • Si algún hacker robara la información de las tarjetas de crédito de la base de datos, ¿cual es mi responsabilidad por administrar el alojamiento web y/o por haber desarrollado el sitio web?

Espero que no sean demasiadas dudas, pero no he podido encontrar esta información en ningún lado y me extraña ya que muchos sitios (Walmart, Liverpool, etc) guardan los datos de las tarjetas de los clientes.

Gracias

Saludos

Forum Timezone: America/Mexico_City

Most Users Ever Online: 248

Currently Online:
5 Guest(s)

Currently Browsing this Page:
1 Guest(s)

Top Posters:

Joaquin Elizalde: 42

Efrain Hernandez González: 22

Salvador Camacho Hernández: 9

David Treviño: 9

Zulema Jureidini Macías: 7

Oscar Adrián Sánchez: 6

Max Segura: 6

Gil Ramirez: 5

Jorge Moreno Loza: 5

Julio A. Amador Salinas: 4

Member Stats:

Guest Posters: 0

Members: 878

Moderators: 0

Admins: 1

Forum Stats:

Groups: 4

Forums: 39

Topics: 234

Posts: 376

Newest Members:

Ariadna27, Carlos Gregorio Ramirez Hernandez, Natoita, fernandagz, obedsanchez, ymhernandezr, MINERVA JIMENEZ, AmairaniF, arifranco24, Estrategas

Administrators: Joel Gómez Treviño: 204