A hospedagem na Web para um cliente expõe seus detalhes de cartão de crédito para mim [fechado]

2

Estou criando um aplicativo da web para um cliente e estou procurando hospedar alguém como o Media Temple. Eu vou gerenciar o servidor e tudo, mas o cliente paga pela hospedagem com o cartão de crédito dele.

O problema é que ele terá que inserir os detalhes do cartão de crédito e eu terei acesso a ele sempre que eu fizer login no painel de controle para gerenciar o servidor.

É apenas uma questão de confiança ou esta configuração é inadequada?

    
por user29403 07.01.2010 / 13:09

3 respostas

10

Toda interface de cartão de crédito da web que já vi mascara a maior parte do número do cartão ao analisar minha conta. Ninguém (nem eu) pode ver todo o número do cartão de crédito. Ele vai ter que confiar em você nas datas do CC e nos últimos 4 dígitos.

Se o provedor de hospedagem permitir que qualquer pessoa (até mesmo o cliente) veja o número inteiro do cartão de crédito, ele terá um problema e você não deverá usá-lo. Em toda probabilidade eles estão violando as regras do processador de pagamento - geralmente você não pode mostrar o número do cartão de crédito.

    
por 07.01.2010 / 13:19
2

Se você estiver hospedando informações de cartão de crédito para uma transação que sua empresa de processamento tenha regras, siga as instruções que determinam como o número do cartão é tratado; Pelo que entendi, o número não é mais mantido do que o absolutamente necessário e nunca é revelado a ninguém, como Micheal disse. Você pode ser responsabilizado se o número for interceptado ou roubado porque você permitiu que ele fosse transferido ou mantido (ou roubado) em texto não criptografado. Em geral, você NÃO QUER NÚMERO de cartão de crédito do consumidor por causa da responsabilidade que pode incorrer e outras dificuldades legais se violar as regras de como lidar com o número.

Se eu entendi a pergunta corretamente, você pode considerar seriamente pagar a hospedagem por conta própria e faturar o cliente em nome do provedor ou encontrar uma maneira de hospedá-lo de maneira que você não tenha acesso ao número ( depende das opções do provedor de hospedagem disponíveis) ou configura uma maneira para o cliente automaticamente retirar o pagamento de uma conta dedicada de seu banco automaticamente ou algo assim, algo que limita sua responsabilidade caso o número do cartão seja roubado. Se algo esquisito acontece com o cartão de crédito e você teve acesso a ele (ou alguém invadiu sua conta e obteve acesso), você se torna o suspeito número um.

Pessoalmente, acho estranho que o provedor permita que o número do cartão de crédito seja totalmente exibido. Todo lugar que eu usei mostrará os últimos dígitos e pronto, caso aconteça alguma coisa em que alguém tenha acesso à conta.

    
por 07.01.2010 / 14:04
0

Não faça o cliente pagar pelo servidor. Você paga pelo servidor e fatura o cliente pelo mesmo valor em dólar - ou se torna um revendedor e o marca para criar uma margem.

    
por 22.01.2012 / 04:22