Etiquetado: ,

Mostrando 3 respuestas a los debates
  • Autor
    Entradas
    • #52887
      Avatarericka.vs
      Participante

      Escribo para consultar lo siguiente: se puede permitir para una tarjeta prepaid embozada por una de las marcas del council, que un tajetahabiente pueda visualizar desde una app los siguientes datos: PAN, Fecha de expiración y CVV de su tarjeta con el propósito de poder realizar compras sin contar con la tarjeta física.

    • #52897
      AvatarPablo Garcia
      Participante

      Hola Erika a que te refieres con un tarjetahabiente? Al propietario de la tarjeta?

      Slds.

    • #52898
      Avatarericka.vs
      Participante

      Si, correcto al propietario de la tarjeta

    • #52913
      David AcostaDavid Acosta
      Participante

      Hola Ericka:
      Respecto a tu pregunta, la respuesta depende del tipo de tarjeta prepago y su funcionamiento.
      Hay algunas tarjetas prepago que son de un único uso (son desactivadas después de la primera autorización) o de múltiples usos. Igualmente, hay tarjetas prepago que vienen desactivadas por defecto y otras que están activas cuando se le entregan al titular de la tarjeta (o tarjetahabiente).
      Hay que tener en cuenta que el objetivo de PCI DSS es proteger los datos de la tarjeta (sobre todo el PAN) para evitar fraudes. Si se trata de una tarjeta de un único uso, el riesgo de fraude está relativamente controlado (si un atacante obtiene esos datos, ya no los puede usar para transacciones posteriores). No obstante, en el caso de tarjetas multiuso, el riesgo de fraude sí que está latente.
      Igual en las tarjetas desactivadas. Mientras que la tarjeta permanezca desactivada no hay riesgo de fraude, pero en cuanto se active, se deben implementar controles para prevenir que sea comprometida.
      Al respecto, puedes consultar más información en este webinar de MasterCard: https://event.webcasts.com/viewer/event.jsp?ei=1116927
      Por otro lado, respecto a la visualización de datos, la aplicación que permite la visualización de los datos de la tarjeta debería cumplir con una serie de controles adicionales para evitar que los datos sean comprometidos o almacenados de forma insegura. Puedes usar como referencia esta FAQ del PCI SSC: https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/Can-the-full-credit-card-number-be-displayed-within-a-browser-window
      Espero que esta información te sirva.
      David

Mostrando 3 respuestas a los debates
  • Debes estar registrado para responder a este debate.