Ecommerce community
 
 

Hur sparar vi kundens kortuppgifter?

Jesper Åkerlind, , - 10 Jan 2014
 
Jag jobbar på ett företag som håller på att utveckla en tjänst som är till för att användare ska kunna boka hotellrum. Vi har ett stort antal hotell som vi samarbetar med, och gör det alltså möjligt att boka rummen via en app samt en webbplats. Tanken är att man som användare alltså bokar rummet och skriver in sina kortuppgifter, varpå de genom oss skickas till hotellet i fråga via ett e-post. Vi lagrar alltså inte några kortuppgifter utan fungerar endast som en mellanhand mellan gästen och hotellet.

Vad krävs av oss för att detta inte ska innebära några juridiska problem? Jag kan inte tänka mig att vi skulle behöva någon pci-certifiering eller liknande, utan det borde ju ligga på respektive hotell, eller?
 
Advert
 
EXPERT ANSWERS
Fredrik Lennström
Relation Manager, Klarna AB

Så länge du inte själv inte hanterar några kortuppgifter i ditt eget system behöver du ingen särskild certifiering. Tar du emot kortuppgifter per telefon så måste du dokumentera hur du hanterar dem. Skulle du låta kunden skriva in kortuppgifter och dessa skickas till hotellet i ett e-postmeddelande så är det en omfattande certifiering. Du bör anlita en betalväxel som kan hantera själva betalningen åt dig. Betalväxeln är i sin tur certifierad och tar det ansvaret åt dig. Jämför hur det ser ut på de flesta e-butiker, där skickas man till en speciell url för kortbetalningen och nätbutiken behöver därför inte gå igenom en full pci-certifiering.

2013-11-22 11:32
Patrik Müller
Senior Sales Executive, DIBS Payment Services

En enkel regel när det gäller frågan om man behöver genomgå någon pci dss-certifiering; den som kommer i kontakt med kortdata i digital form måste genomgå en certifiering. Detta oavsett om man enbart lagrar det några millisekunder för vidaretransport. Här finns det flera alternativa lösningar för att slippa certifieringen.

  • Låt konsumenten lägga in sitt kortnumret i appen/på hemsidan via en hostad betalsida.
  • Skicka en betalningslänk till konsumentens e-postadress.
  • För återkommande kunder finns det möjligheten att lagra kortnumret hos betalväxeln.

2013-11-22 16:06
Niklas Carlsson
Business Developer ecommerce, Handelsbanken

Alla som lagrar, transporterar eller processar kortdata måste uppfylla samtliga pci-krav som ställs.

2014-01-09 16:35
 
COMMENTS
Henrik Hessbo
Director Strategic Accounts, MICROS eCommerce

Stäm av med Nets i Sverige, dom har en lösning för hotell som bygger på Card not Present, CNP. Samma lösning kan säkert appliceras inom andra vertikaler.

24 Jan 2014 14:56
SHARE
 
ECOMMERCE.ORG EXPERTS
Thomas Bergroth Pulsen Production AB Affärsstystem, Drift
Fredrik Hammarqvist Grand Shoes Kundvård, Småföretagare
Mats Wickström Svea WebPay Betaltjänster
Thomas Sjölin Asendia Nordic AB E-handelsfrågor, Internationalisering
Mathias Ivarsson Shopit E-handelsfrågor, Plattformar
Anna-Karin Josefson Xplanation Language Services Översättning
Staffan Isaksson Unifaun Transportadministration
Gustav Bergman Kanban Marketing AB SEO, SEM, Adwords, Analytics
Markus Nyberg DB Schenker Frakter
Johan Holgersson Bring Express E-handelsfrågor, Frakter
Mikael Häggström SiteDirect E-handelsfrågor, Plattformar
Jonas Hagernäs Nets Sweden Betallösningar
Rutger Lindquist Jojka SMS, Mobil marknadsföring
Göran Johansson Bording Fraktdokument, Förpackningar
Melker Camnerin Bring Parcels & Express Logistik
Magnus Markgård DB Schenker Privpak Frakter
Anna Maria Corazza Bildt European Parliament Policyfrågor EU
Mattias Pihlström Brightstep AB E-handelsfrågor, Plattformar
Stefan Ekmark Svea VAT Adviser AB Moms, Skatt
Lukas Wetterström arvato Financial Solutions Betallösningar
Arne Andersson PostNord E-handelsfrågor, Frakt, Logistik
Joachim von Wachenfelt Meridian Global Services Internationell gränsöverskridande moms
Esa Tielinen Bring Mail Nordic AB Frakter, Tull, Moms, Norge
Niklas Carlsson Handelsbanken Betaltjänster
Patrik Müller DIBS Payment Services Betaltjänster
Fredrik Lennström Klarna AB Betaltjänster
Daniel Sjögren Memnon Networks Transportadministration
Roberta Mladenovic VeriSign Säkerhet, certifikat, kryptering, SSL
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping