我有一个销售网站,我想知道我是否可以将我的客户信息存储在数据库中,如信用卡号和到期日期......以及交易记录等。
合法吗?如果是,那么在哪个国家?
感谢。
答案 0 :(得分:3)
合法与否对你来说是非常危险的。在大多数地方,如果从您的数据库中窃取信用卡信息,那么您将承担责任。除非您对保护数据的能力非常有信心,否则您甚至不应该考虑它。
答案 1 :(得分:1)
查看Amazon.com或任何其他电子商务网站。他们存储客户信息,如信用卡,姓名,交易历史等。现在,这样做的法律要求(记录管理,保留,隐私)可能因管辖权而异,您不得不怀疑存储该信息是否会产生负面影响对您网站的影响感知,但它在北美非常合法且经常发生。
我肯定会与律师讨论您可能需要履行的任何监管要求或您可能要承担的任何责任。
答案 2 :(得分:0)
这里的问题不是真正的法律 - 而是信用卡公司要求您存储此类信息的要求。请阅读PCI DSS标准,如果您真的想要所有麻烦,请亲自看看。