Invio dati carte di credito via email o salvataggio su server?

futura09

Invio dati carte di credito via email o salvataggio su server?

Salve,
gestisco un software di prenotazioni alberghiere online che richiede ai clienti di inserire i dati della propria carta di credito.
I dati vengono forniti "a garanzia", ovvero non viene effettuata alcuna transazione online.
Durante l'inserimento la connessione è ovviamente protetta da certificiato SSL.

La mia domanda è:
E' più consigliabile salvare i dati della carta di credito sul server e poi chiedere al proprietario della struttura ricettiva di connettersi online per visionarli oppure mandargli un'email con i suddetti dati senza salvarli sul db?
E soprattutto, dal punto di vista legale e della privacy ci sono dei limiti/controindicazioni?

Grazie!
F.

dczeta

Guarda, in entrambi i casi non e' sicuro al 100% ...

bsaett

Ciao Futura,

i dati della carta di credito per mail non li manderei mai e poi mai. Non so quali soluzioni sicure o relativamente sicure esistono, ma ti consiglio di utilizzare le più sicure che trovi, per evitare di avere grossi problemi semmai dovessero capitare in mani sbagliate.
Come privacy sono dati sensibili, e quindi occorre informativa dettagliata (da accettare) sia per chi fornisce i dati (clienti) sia per i terzi che li trattano.

redsector

Il dato della carta di credito a garanzia non lo invierei proprio. Gli bastano le ultime 6 cifre della carta, il nome dell'intestatario e la scadenza. Con questi dati è tranquillo, può verificare qualunque cosa con i servizi offerti dalla banca (se la carta ha disponibilità o se è rubata/falsa), ovviamente via telefono.