ある会社から発行された数量限定のプラスチックカードを持っています。同じ会社の私のオンラインアカウントにログインすると、16桁のカード番号、名前、有効期限、CVV番号が表示されます。
ログインもOTPを介して保護されます。
私の質問は、カード発行会社は自分のカードに関する完全な情報をポータルに保存できますか?
はい。
支払いハンドラ(Amazon、Netflix、Thames Water、Comcastなど)はCVVを保存してはならず、PAN(カード番号))をマスクする必要があります。ただし、契約上 Paymentカード業界データセキュリティ基準(PCI-DSS) 銀行による。
ただし、カードissuerにはそのような制限はありません。彼らはカードを発行し、最終的に情報を安全に保管する責任があります。おそらく、カードの資金は、英国の金融サービス補償制度(FSCS)などの必須の保険契約(民間または政府のいずれか)によって保護され、カード詐欺が発生した場合、銀行は損害賠償責任を負います。彼らの過失によって。
ただし、現地の法律はこれを無効にする場合がありますが、この詳細レベルで金融機関のデータセキュリティ慣行を管理する法律についてはまったく知りません。
依存します。
カードがnoよりも次のブランドVISA\MASTERCARD\AMEX\JCB\DISCOVERの一部である場合、カード発行会社はその情報を表示できません。カード発行会社は、PCI DSS要件、および他のすべてのマーチャントとサービスプロバイダーに準拠する必要があります。
あなたの発行されたカードがPCIよりも上記のブランドの一部ではない場合DSSは関係がなく、彼は好きなことを何でもすることができます。