Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (15) összesen

Téma: Bankkártya adatok tárolása törvény

  1. #1
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.841
    Begyűjtött 1.442 köszönetet
    741 hozzászólásával

    Alapbeállítás Bankkártya adatok tárolása törvény

    Sziasztok!

    Jött egy megkeresés, hogy egy sima weboldalra ki kellene tennem egy kontakt formot, amiben lehet rendelést elküldeni úgy, hogy a vevőjelölt megad minden adatot:
    név, cím, illetve a bankkártyája összes fontos adatát a vásárláshoz.
    Írtam, hogy ez azért nem így megy, meg kell felelni egy rakat dolognak (még csak https sem volt az oldalon), de konkrét törvényi részeket nem találtam arról, hogy hogyan, mihez igazodva kell biztonságosan tárolni az ilyen adatokat.
    Tudtok konkrét jogszabályokat erről?

    Köszi előre is.
    Akka



  2. #2
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hozzászólás
    1.486
    Begyűjtött 364 köszönetet
    284 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Helló,

    Ilyesmiket a kártya kibocsájtók írnka elő, hogy mit hogy.

    De mit is akar ezekkel az adatokkal? Normális esetben, hogy ő kérhesse be ezeket (és ne a merchant oldalán kelljen beírni) egy csomó auditnak meg kéne felelni (ezért nem is igen van ilyen itthon).

    Ha meg úgy gondolja, hogy majd ő vásárolja le, hát nagyon hamar fraudra fog menni az összes, és még jól kibaszik a vevőivel is, mert letiltják a kártyáikat.



  3. The Following 3 Users Say Thank You to charlie For This Useful Post:

    Akka (2014-11-18), Janko (2014-11-18), Maximus (2014-11-18)

  4. #3
    Bölcs
    Csatlakozott
    11-12-21
    Hozzászólás
    763
    Begyűjtött 116 köszönetet
    100 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    charlie-nek igaza van!
    Az alap gondolat már nem jó, hogy az adott oldalon kell megadni a bankkártya adatokat és nem a fizettető cég oldalán. Egyrészt az adatok kezelésével is gond lesz, de szerintem senki ember fia nem fogja így megadni a valós bankkártya adatait. De ha meg is adna valami bankkártya szerű adatokat, a helyességét ellenőrizni akkor sem tudnátok.
    Csak az a járható út, ha magát a fizetést a fizettető cég kezeli és intézi!



  5. Az alábbi felhasználók hálásak a válaszért:

    Akka (2014-11-18)

  6. #4
    Bölcs divehard logója
    Csatlakozott
    07-12-03
    Hely
    Budapest
    Hozzászólás
    527
    Begyűjtött 25 köszönetet
    13 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Sziasztok!

    Bankkártya adatokat a weblap tuljadonosa nem tárolhatja. Amikor a fizetésre kerül a sor, az már a bank oldala.

    Más, azaz szeméyles adatok tárolása miatt Adatkezelési Nyilvántartási Szám-ot kell kell kérni a Hatóságtól.

    Konkrét kérdésedre a válasz, az adatkezelésre vonatkozóan, ez biztosan másnak is hasznos infó lesz:

    Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény szabályozza főszabályként az adatezelést.

    Ez egy nagyon fontos előírás:
    Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

    Tehát érted? Nem kártérírést, mert ott a kárt bizonyítani kell, hanem sérelemdíjat. Az egy egészen más szitu.

    Idén március 15-től hatályos PTK-val jött ez az új fogalom.
    Az új jogintézmény, azaz a sérelemdíj esetében a törvény egyértelműen rögzíti, hogy amennyiben valakinek a személyiségi jogát/jogait megsértik, úgy sérelemdíjat követelhet az őt ért nem vagyoni sérelemért. A bizonyítás a károsult számára kedvezőbb a korábbi szabályokhoz képest, ugyanis, ha a bizonyítja a személyiségi jogának a megsértését, akkor már nem szükséges azt is bizonyítania, hogy őt a jogsértés tényén kívül további sérelem, azaz kár érte.

    Tehát ez az jelenti, hogy a jogsértés megállapítása esetén a sérelemdíj jár. Az, hogy mekkora összegben, az továbbra is az eset összes körülményei alapján dönthető majd el. A magasabb sérelemdíj követelése a bírósági mérlegeléstől fog függni, és nagy a valószínűsége annak, hogy minél súlyosabb a jogsértés, annál magasabb összeg terjeszthető elő.


    Utoljára módosítva: divehard által : 2014-11-18 18:47

  7. The Following 2 Users Say Thank You to divehard For This Useful Post:

    earnnet (2016-01-18), Vittore1982 (2014-11-18)

  8. #5
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.859
    Begyűjtött 1.167 köszönetet
    673 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Idézet divehard eredeti hozzászólása Hozzászólás megtekintése
    Sziasztok!

    Bankkártya adatokat a weblap tuljadonosa nem tárolhatja. Amikor a fizetésre kerül a sor, az már a bank oldala.
    Akkor a Facebook vagy a Google hogyan tárolhatja? Ha új befizetés csinálok, akkor nem kel újra megadnom csak azt mondani, hogyerről a kártyáról vonják, amit mentettek maguknak.

    Igazából a megoldásuk érdekel, nem kötekszem


    Stabil növekedési pályára állítanád a vállalkozásod?
    Tartalommarketing a Gyakorlatban Könyv

  9. #6
    Bölcs BoGyesz logója
    Csatlakozott
    07-09-17
    Hely
    Sydney
    Hozzászólás
    1.067
    Begyűjtött 435 köszönetet
    198 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Idézet DomainFlotta eredeti hozzászólása Hozzászólás megtekintése
    Akkor a Facebook vagy a Google hogyan tárolhatja? Ha új befizetés csinálok, akkor nem kel újra megadnom csak azt mondani, hogyerről a kártyáról vonják, amit mentettek maguknak.

    Igazából a megoldásuk érdekel, nem kötekszem
    Tárolhatod, de meg kell felelni bizonyos feltételeknek. A PCI DSS standard leírását itt találod: https://www.pcisecuritystandards.org...0#pci_dss_v2-0

    ...egy hasznos FAQ-ot a PCI-ról pedig itt: https://www.pcicomplianceguide.org/pci-faqs-2/#3

    Az Amazon és hasonlók az első kategóriába tartoznak.


    "Rank Doesn’t Matter, Conversion Does"

  10. Az alábbi felhasználók hálásak a válaszért:

    DomainFlotta (2014-11-19)

  11. #7
    Bölcs divehard logója
    Csatlakozott
    07-12-03
    Hely
    Budapest
    Hozzászólás
    527
    Begyűjtött 25 köszönetet
    13 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Én feltétlenül és csakis a magyar jogban szabályozott kérdéskörben tudok gondolkodni. A magyar hatóságok tudnak valamit tenni a jogosulatlan adatkezeléssel szemben. A honlap üzemeltetőjét gyorsan és gond nélkül fel tudják deríteni és el tudnak vele szemben járni.

    A fenti írásomat kiegészítem Dr. Péterfalvi Attila NAIH elnökének (aki mellesleg tanított engem) egyik állásfoglalásából az ide vágó részletet:

    "Amennyiben a kártyaszámokat személyhez kapcsolható módon, tehát személyes adatként tárolják, úgy ez az adatkezelés jogellenes."

    (Magyarul: név+ kártyaszám , az már személyes adat!)
    Minden, magára valamit is adó oldal azt teszi, hogy amikor a bankártyás fizetésnél tart a felhasználó, akkor már nem a saját oldalán, hanem a bank vagy más pénzintézet felületére irányítja a vevőt és ott kérik be tőle az adatokat.

    Akka eredeti kérése az volt a fórum nyitásakor, hogy melyik jogszabály szabályozza a személyes adatok kezelését.
    Azt pedig fent megírtam.

    Bárki, aki személyes adatot kezel, advédelmi nyilvántartási számot kell, hogy kérjen.

    Nagyon érdekes eseteket lehet itt olvasni, ha valakit ez bővebben érdekel: http://www.naih.hu/informacioszabads...oglalasok.html


    Utoljára módosítva: divehard által : 2014-11-26 14:01

  12. #8
    Új tag
    Csatlakozott
    16-01-18
    Hozzászólás
    3
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Kérdésem: ha a webes szolgáltató állítólag nem tárolja a kártyaadatokat, akkor a közvetítő fizetési szolgáltatón keresztül hogyan tudja újra és újra leszippantani a bankkártyámról a "tagdíjat"? Miért nincs lehetőségem letiltani a kártyaadataim tárolását?

    (Megjegyzés: a mobilszolgáltatók havi számláinak kiegyenítésekor havonta újra meg kell adnom a kártyaadatokat és még ha szeretném, sem tudom eltároltatni őket, pedig ott ez segítség és életszerű lenne.)



  13. #9
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hozzászólás
    1.486
    Begyűjtött 364 köszönetet
    284 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    Idézet zonopon eredeti hozzászólása Hozzászólás megtekintése
    Kérdésem: ha a webes szolgáltató állítólag nem tárolja a kártyaadatokat, akkor a közvetítő fizetési szolgáltatón keresztül hogyan tudja újra és újra leszippantani a bankkártyámról a "tagdíjat"? Miért nincs lehetőségem letiltani a kártyaadataim tárolását?

    (Megjegyzés: a mobilszolgáltatók havi számláinak kiegyenítésekor havonta újra meg kell adnom a kártyaadatokat és még ha szeretném, sem tudom eltároltatni őket, pedig ott ez segítség és életszerű lenne.)
    Ilyenkor nem a szolgáltató tárolja a kártya adatokat, hanem a merchant (aki a fizetést végzi). Ez azonban nem úgy magától megy, neked jóvá kellett hagyni aktívan (bepipálni valamit, vagy külön gombot megnyomni).

    Pl. a díjnet is ilyen, elmenti a kártya adatokat az OTP, és a dijnet azon keresztül tud fizetni (azonban a dijnet nem tudja a kártya adatokat).



  14. #10
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.815
    Begyűjtött 804 köszönetet
    572 hozzászólásával

    Alapbeállítás re: Bankkártya adatok tárolása törvény

    "Amennyiben a kártyaszámokat személyhez kapcsolható módon, tehát személyes adatként tárolják, úgy ez az adatkezelés jogellenes."
    Az vicces, mert név nélkül meg nyilván csak illegális célokra tudod felhasználni (a cardholder name mezőbe random neveket kell írnod).



Oldal: 1 / 2 12 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •