• User Newbie

    Invio dati carte di credito via email o salvataggio su server?

    Salve,
    gestisco un software di prenotazioni alberghiere online che richiede ai clienti di inserire i dati della propria carta di credito.
    I dati vengono forniti "a garanzia", ovvero non viene effettuata alcuna transazione online.
    Durante l'inserimento la connessione è ovviamente protetta da certificiato SSL.

    La mia domanda è:
    E' più consigliabile salvare i dati della carta di credito sul server e poi chiedere al proprietario della struttura ricettiva di connettersi online per visionarli oppure mandargli un'email con i suddetti dati senza salvarli sul db?
    E soprattutto, dal punto di vista legale e della privacy ci sono dei limiti/controindicazioni?

    Grazie!
    F.


  • User

    Guarda, in entrambi i casi non e' sicuro al 100% ...


  • Super User

    Ciao Futura,

    i dati della carta di credito per mail non li manderei mai e poi mai. Non so quali soluzioni sicure o relativamente sicure esistono, ma ti consiglio di utilizzare le più sicure che trovi, per evitare di avere grossi problemi semmai dovessero capitare in mani sbagliate.
    Come privacy sono dati sensibili, e quindi occorre informativa dettagliata (da accettare) sia per chi fornisce i dati (clienti) sia per i terzi che li trattano.


  • Moderatore

    Il dato della carta di credito a garanzia non lo invierei proprio. Gli bastano le ultime 6 cifre della carta, il nome dell'intestatario e la scadenza. Con questi dati è tranquillo, può verificare qualunque cosa con i servizi offerti dalla banca (se la carta ha disponibilità o se è rubata/falsa), ovviamente via telefono.