שלום לכל החברים, יש לי שאלה, אומנם זו שאלה על תוכן ופחות על בניית אתרים אבל מי כמו החברים בפורום זה מבינים בנושא ויכולים לסייע.
יש לי רעיון לאתר המספק שירות מסויים, האם אני יכל לדרוש מאנשים שנרשמים לאתר לרשום את פרטי כרטיס האשראי שלהם (או הפיי-פאל) כאשר אין בכוונתי לחייב אותם בזמן ההרשמה אלא רק בעתיד בהתאם לשירותים שאני אספק להם?
אני אחדד את השאלה, האם יש דרך פשוטה לשמור את פרטי האשראי של הלקוחות (למשל ידנית) או שאני חייב לעמוד בתקני האבטחה המחמירים ביותר (והיקרים ביותר) והאם יש דרך שבה אני יכל לחייב את הלקוחות רק לאחר שאני אספק להם את השירות (בלי לסמוך על היושר שלהם) במידה ולא לקחתי מהם את פרטי האשראי שלהם?
חשוב לציין שהחיוב הוא יקר (מאות ואלפי שקלים) ולכן פתרונות כמו חיוב דרך הפלאפון לא קבילים כאן.
אתם מוזמנים להיות פה יצירתיים, אתם לא צריכים לקחת שום אחריות על מהימנות התשובה ואני כמובן לא מחוייב לפצות מישהו במידה ואני אשתמש ברעיון שלו.
בתודה מראש
אופיר
פורום בנייה ושיווק של חנויות וירטואליות ופורטלים
חזור אל פורום בניית אתרי מכירות ופורטלים
שאלה מקצועית על נתינת שירות בכסף באינטרנט
23/05/2012 19:55
שמירת כרטיסי אשראי
31/05/2012 9:02
היי אופיר,
תבחין בין הסוגיה המשפטית (האם מותר לפי החוק לשמור כרטיסי אשראי בבסיס הנתונים הפרטי) לבין הסוגיה הטכנית (האם טכנית ניתן לבצע שמירה של כרטיסי אשראי).
טכנית, אפשרי לשמור כרטיסי אשראי בבסיס הנתונים כמובן. משפטית, יש לך על זה מגבלות ולדעתי רצוי להתייעץ עם עורך דין. כל החזקה של בסיס נתונים מחוייבת בעמידה בחוק בסיסי נתונים, על אחת כמה וכמה כאשר מדובר בנתונים רגישים כמו מספרי אשראי.
בכל מקרה, על מנת לעמוד בתקן PCI החדש המאפשר לך לספק מסוף סליקה משלך (בלי להעזר בחברת סליקה חיצונית) עליך לעמוד בלא מעט דרישות וסטנדרטים מחמירים (של גיבויים, אבטחה, תחזוקה וכיו"ב). אם מתן שירותי סליקה בצורה איננה אחת מהשירותים שאתה מציע כבעל עסק, יתכן שעדיף לך להעזר בחברת סליקה חיצונית שמתמחה רק בכך ועומדת בתקן PCI ולא להתעסק בזה בעצמך.
תודה,
דוד
תבחין בין הסוגיה המשפטית (האם מותר לפי החוק לשמור כרטיסי אשראי בבסיס הנתונים הפרטי) לבין הסוגיה הטכנית (האם טכנית ניתן לבצע שמירה של כרטיסי אשראי).
טכנית, אפשרי לשמור כרטיסי אשראי בבסיס הנתונים כמובן. משפטית, יש לך על זה מגבלות ולדעתי רצוי להתייעץ עם עורך דין. כל החזקה של בסיס נתונים מחוייבת בעמידה בחוק בסיסי נתונים, על אחת כמה וכמה כאשר מדובר בנתונים רגישים כמו מספרי אשראי.
בכל מקרה, על מנת לעמוד בתקן PCI החדש המאפשר לך לספק מסוף סליקה משלך (בלי להעזר בחברת סליקה חיצונית) עליך לעמוד בלא מעט דרישות וסטנדרטים מחמירים (של גיבויים, אבטחה, תחזוקה וכיו"ב). אם מתן שירותי סליקה בצורה איננה אחת מהשירותים שאתה מציע כבעל עסק, יתכן שעדיף לך להעזר בחברת סליקה חיצונית שמתמחה רק בכך ועומדת בתקן PCI ולא להתעסק בזה בעצמך.
תודה,
דוד
אולי יעניין אותך הפוסט הבא: העברת תכנים לאתר חדש
חזור אל פורום בניית אתרי מכירות ופורטלים