[СПВ] Информация на магнитных банковских картах

man authorize.net

есть такая мысль.
это персональная информация человека, т.е. на неё распространяется закон о персональной информации страны. вроде как(ща всемирный разум поправит) собирать инфу можно, но пользователь должен быть уведомлён, плюс надо обеспечить средства защиты этой информации от посягательств третьих лиц

первое впечатление - это не то. Но буду посмотреть, thx

Предположу, что этот механизм не работает, если расплачиваются чужой картой

ну мысли на тему и у меня есть. меня интересует конкретика

обновил описание

номер карты меняется достаточно часто

долгосрочное хранение не интересует. время в пределах месяца

PCI DSS вроде не запрещает чего-то хранить в магазинах. Вот только клиенты будут не очень рады ненужной сборке информации.

Т.е. считывать, запихивать себе в БД как обычный ID

Такие базы любят воровать. Если хранить, то соль+хэш.

ну эт само-собой.

По идее, даже продаются карты-«болванки», куда можно записать все что захочешь и использовать как хочешь. Что касается уже заюзанных под банковские нужды - думаю, тоже можно - если клиент сует свою карту куда ни попадя, пострадает только он сам.

Если хранить хэш, то никаких персональных данных ты хранить не будешь.

а вот есть считывалка на входе в помещение с банкоматом. она по идее работает по принципу, который тебе нужен.

то есть она по идее не использует какую-то персональную инфу.

запихивать себе в БД как обычный ID... Противоречит ли это правилам

Там есть куски, которые сохранять нельзя вообще, и куски, которые нужно как минимум шифровать (ага, с «адекватными» процедурами управления ключами - тот ещё геморрой). Для идентификации можешь сохранять длинный хеш.

Если информация с моей карты будет храниться в каком-то ЧП «Пупкин и Ко», я буду очень недоволен.

Я так думаю, за...я получать разрешение от каждого клиента. Иначе тебе детородные органы удалят с помощью гитарной струны и сильного рывка.