我有一个销售网站,我想知道我是否可以将我的客户信息存储在数据库中,例如信用卡号和到期日期......以及交易历史等。
合法吗?如果是,在哪些国家?
问问题
107 次
3 回答
3
无论是否合法,这对您来说都是极其危险的。在大多数地方,如果信用卡信息从您的数据库中被盗,那么您将承担责任。除非您对保护数据的能力非常有信心,否则您甚至不应该考虑它。
于 2010-11-27T17:17:20.703 回答
1
查看Amazon.com或任何其他电子商务网站。他们确实存储客户信息,例如信用卡、姓名、交易历史等。现在,这样做的法律要求(记录管理、保留、隐私)可能因司法管辖区而异,您不得不怀疑存储这些信息是否会产生负面影响影响对您网站的看法,但这是合法的,并且在北美经常这样做。
我肯定会与律师讨论您可能需要履行的任何监管要求或您可能要承担的任何责任。
于 2010-11-27T17:19:15.247 回答
0
这里的问题实际上并不是法律,而是信用卡公司允许您存储此类信息的要求。去阅读PCI DSS标准,看看你是否真的想要所有这些麻烦。
于 2010-11-28T00:57:37.097 回答