Etiquetado: 

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó Avatar Julio.ant hace 3 meses, 2 semanas.

  • Autor
    Publicaciones
  • #49750
    Avatar
    Julio.ant
    Participante

    Saludos,

    Nos ha surgido una duda respecto a la visualización del PIN por parte de una persona que no sea titular de la tarjeta, pero si de la cuenta sobre la que la tarjeta hace los cargos.

    Os explico ahora la situación:
    Yo tengo una tarjeta con un PAN, PIN y demás datos de PCI asociados a mi nombre, y los cargos de esta tarjeta van a una cuenta bancaria que es de mi propiedad.
    Mi hija/o, familiar o pareja tiene otra tarjeta con PAN y PIN distintos a la otra tarjeta, pero la cuenta a la que hace los cargos esa tarjeta es la misma que la anterior (es decir, la mía).

    En caso en que yo desde mi banca online sea capaz de visualizar el PIN de la tarjeta de mi hija/o o familiar sin tener ellos constancia o darme autorización ¿Qué grado de incumplimiento con PCI o directrices asociadas tendría esta funcionalidad?

    Gracias por vuestra respuesta.

  • #49922
    David Acosta
    David Acosta
    Participante

    Buenas tardes Julio:

    El caso que comentas es muy interesante. Hay que tener en cuenta que PCI DSS aplica para comercios, proveedores de servicio y otras entidades financieras que procesan, almacenan y/o transmiten datos de tarjetas de pago, pero no aplica a usuarios finales. Esto quiere decir que la responsabilidad de la tarjeta (física – plástico), de sus datos relacionados y de su uso es del usuario titular de la tarjeta (cardholder) y está fuera del alcance de PCI DSS.

    En ese sentido, si tu preocupación respecto a la visualización del PIN es por temas legales o de privacidad, entonces debes dirigirte al banco o entidad financiera que te ofrece el servicio y revisar sus cláusulas. Sin embargo, cuando se usan este tipo de tarjetas delegadas (como en el ejemplo que indicas) y la persona a la que se le ha entregado la tarjeta designada (tus hijos, esposa, etc.) no tienen acceso al servicio de banca online vinculado con la cuenta de la cual salen los fondos, entonces el banco debe proveer algún mecanismo para gestionar la tarjeta y/o PIN por parte del titular de la cuenta. De lo contrario, sería muy difícil operar este servicio.

    Espero que esta información te sirva.

  • #49984
    Avatar
    Julio.ant
    Participante

    Muchísimas gracias, esto soluciona mi duda.

    Ante todo era por la segunda parte que me comentas, que el Banco pueda proveer el dato a través del titular de cuenta y no de tarjeta cuando se trata de una tarjeta delegada.

    Un saludo!

Debes estar registrado para responder a este debate.