Ecommerce.org - Fokus på e-handel
 
 

Hur sparar vi kundens kortuppgifter?

Jesper Åkerlind, , - 10 Jan-14 09:00
 
Jag jobbar på ett företag som håller på att utveckla en tjänst som är till för att användare ska kunna boka hotellrum. Vi har ett stort antal hotell som vi samarbetar med, och gör det alltså möjligt att boka rummen via en app samt en webbplats. Tanken är att man som användare alltså bokar rummet och skriver in sina kortuppgifter, varpå de genom oss skickas till hotellet i fråga via ett e-post. Vi lagrar alltså inte några kortuppgifter utan fungerar endast som en mellanhand mellan gästen och hotellet.

Vad krävs av oss för att detta inte ska innebära några juridiska problem? Jag kan inte tänka mig att vi skulle behöva någon pci-certifiering eller liknande, utan det borde ju ligga på respektive hotell, eller?
 
Annons
 
EXPERTSVAR
Fredrik Lennström
Relation Manager, Klarna AB

Så länge du inte själv inte hanterar några kortuppgifter i ditt eget system behöver du ingen särskild certifiering. Tar du emot kortuppgifter per telefon så måste du dokumentera hur du hanterar dem. Skulle du låta kunden skriva in kortuppgifter och dessa skickas till hotellet i ett e-postmeddelande så är det en omfattande certifiering. Du bör anlita en betalväxel som kan hantera själva betalningen åt dig. Betalväxeln är i sin tur certifierad och tar det ansvaret åt dig. Jämför hur det ser ut på de flesta e-butiker, där skickas man till en speciell url för kortbetalningen och nätbutiken behöver därför inte gå igenom en full pci-certifiering.

2013-11-22 11:32
Patrik Müller
Senior Sales Executive, DIBS Payment Services

En enkel regel när det gäller frågan om man behöver genomgå någon pci dss-certifiering; den som kommer i kontakt med kortdata i digital form måste genomgå en certifiering. Detta oavsett om man enbart lagrar det några millisekunder för vidaretransport. Här finns det flera alternativa lösningar för att slippa certifieringen.

  • Låt konsumenten lägga in sitt kortnumret i appen/på hemsidan via en hostad betalsida.
  • Skicka en betalningslänk till konsumentens e-postadress.
  • För återkommande kunder finns det möjligheten att lagra kortnumret hos betalväxeln.

2013-11-22 16:06
Niklas Carlsson
Business Developer ecommerce, Handelsbanken

Alla som lagrar, transporterar eller processar kortdata måste uppfylla samtliga pci-krav som ställs.

2014-01-09 16:35
 
KOMMENTARER
Henrik Hessbo
Director Strategic Accounts, MICROS eCommerce

Stäm av med Nets i Sverige, dom har en lösning för hotell som bygger på Card not Present, CNP. Samma lösning kan säkert appliceras inom andra vertikaler.

24 Jan 2014 14:56
DELA
 
EXPORTER PÅ ECOMMERCE.ORG
Melker Camnerin Bring Parcels & Express Logistik
Göran Johansson Bording Fraktdokument, Förpackningar
Anna-Karin Josefson Xplanation Language Services Översättning
Daniel Sjögren Memnon Networks Transportadministration
Markus Nyberg DB Schenker Frakter
Arne Andersson PostNord E-handelsfrågor, Frakt, Logistik
Thomas Bergroth Pulsen Production AB Affärsstystem, Drift
Mattias Pihlström Brightstep AB E-handelsfrågor, Plattformar
Mikael Häggström SiteDirect E-handelsfrågor, Plattformar
Fredrik Lennström Klarna AB Betaltjänster
Staffan Isaksson Unifaun Transportadministration
Niklas Carlsson Handelsbanken Betaltjänster
Mathias Ivarsson Shopit E-handelsfrågor, Plattformar
Lukas Wetterström arvato Financial Solutions Betallösningar
Joachim von Wachenfelt Meridian Global Services Internationell gränsöverskridande moms
Anna Maria Corazza Bildt European Parliament Policyfrågor EU
Magnus Markgård DB Schenker Privpak Frakter
Jonas Hagernäs Nets Sweden Betallösningar
Thomas Sjölin Asendia Nordic AB E-handelsfrågor, Internationalisering
Fredrik Hammarqvist Grand Shoes Kundvård, Småföretagare
Roberta Mladenovic VeriSign Säkerhet, certifikat, kryptering, SSL
Patrik Müller DIBS Payment Services Betaltjänster
Rutger Lindquist Jojka SMS, Mobil marknadsföring
Stefan Ekmark Svea VAT Adviser AB Moms, Skatt
Johan Holgersson Bring Express E-handelsfrågor, Frakter
Gustav Bergman Kanban Marketing AB SEO, SEM, Adwords, Analytics
Esa Tielinen Bring Mail Nordic AB Frakter, Tull, Moms, Norge
Mats Wickström Svea WebPay Betaltjänster
Annonser
 
 
Ecommerce.org ägs och drivs av Ecommerce Org AB (org.nr: 556814-8786) Alla rättigheter reserverade. Copyright © Ecommerce Org AB 2009 - 2016
Den här webbplatsen kräver javascript och senaste versionen av Chrome, Firefox eller Safari. Internet Explorer stöds inte fullt ut.
SPONSRADE LÄNKAR
Vi kan e-handel
Shopping