The thing about my credit card: it has the credit card number and the CCV on the same side.
Is that legally even allowed?
Lagring av CVV-fältet efter godkännande (i vilket format som helst, krypterat eller ej) är inte tillåtet enligt Betalningskortets industrisäkerhetsstandard.
Sensitive authentication data must never be stored after authorization – even if this data is encrypted.
[...]
• Never store the card-validation code or value (three- or four-digit number printed on the front or back of a payment card used to validate card-not-present transactions).
Se det här faktabladet .
Dessutom verkar skanning av kortet öka andra oro för den fysiska säkerheten hos de datorer som bilderna lagras på, och den tekniska säkerheten i kraft på den datorn och vetting och utbildning av personal som är behörig att få tillgång till datorn men det är kanske möjligt att säljaren är klagomål med PCI-DSS i detta avseende.
En köpman som bryter mot PCI-DSS kan bötas av förvärvaren eller förlora sin tillgång till kortnätet, beroende på deras handelsavtal.
På vissa ställen och i vissa amerikanska stater är överensstämmelse med PCI-DSS juridiskt nödvändigt. Men jag tror inte att det krävs i New York. Andra lokala lagar kan emellertid införa liknande bestämmelser för PCI-DSS.
I dina skor skulle jag klaga till min kreditkortsutgivare på grundval av att emittenten gör affärer med en obetydlig köpman och jag blev besviken över att kortnätets höga rykte har blivit tarnished av dess förening med denna köpman .