Huli 隨意聊 on Facebook

從「我的卡號怎麼在這」聊聊信用卡資安與 PCI DSS - Huli's blog

Ray
溫馨提醒: 電商採用站內刷卡的, 網站要先過 PCI DSS 合規喔....

---有幫你保存卡號 卡片到期日 都要合規才可以。卡片另一個3碼是不可以保存

個資 資安

噗首第二個連結，是Huli 打破沙鍋問到底，把接單不同公司，背後藍新金流，金管局問了一輪。 看起來台灣主管機關及一些常見的電商不知道要合規，或裝傻不做。

像這樣明顯的法遵沒做。就是風險了。可以預見沒有多久會有人找上這些不合規的平台進行攻擊，到時信用卡公司會有賠償和大量換卡號（這幾年常聽到洩露後整批要換卡號）的情況。

就我所知，卡片後三碼是可選的，也就是信用卡公司可要求或不要求重新輸入，因此電商不用也不可以儲存那三碼，其餘的光是儲存信用卡卡號就要 PCI DSS 合規了

不過老實說還好啦，真的被盜刷了去申請爭議款項就好，前提是必須被盜刷才行