מודול קניית יחידות אוטומטי
-
@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.שמור אצלך בצורה מוצפנת ?
באיזה סוג הצפנה?
ואיך מותר לך חוקית להחזיק כזה מידע? -
- כל 4 ספרות מונחים בשרת / אחסון אחר,
- בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
- (למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.
- בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
-
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.- אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
- אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.
בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.
-
@MGM-IVR כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.- אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
- אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.
אתה כותב מידיעה?
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.
בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.
ערכתי את הפוסט, והדגשתי שפרטי האשראי נשמרים במערכת. כמו"כ מחקתי שזה נשמר בצורה מוצפנת עד לבירור אצל עו"ד על הנושא.
תודה רבה. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
אתה כותב מידיעה?
כן, אסור לך לשמור מידע רגיש כזה בלי תקן אבטחה PCI, אם אתה רוצה פשוט חפש על זה בגוגל.
-