Comerciante de la UE que solicita los datos de la tarjeta de crédito en un formulario en papel, ¿violación del RGPD?

Un comerciante de la UE (con sede en Alemania) me pide que complete un formulario con los detalles de la tarjeta de crédito (número de tarjeta, CVV, fecha de vencimiento), luego lo imprima, lo firme, lo escanee y luego les envíe la copia escaneada. Si quiero pagar con tarjeta de crédito y no mediante transferencia bancaria directa, esta es la única forma de comprarles el producto.

El nombre del comerciante es: Enagic (euenagic.com).

¿Es esto legal según el RGPD? Por favor hágamelo saber,

Según tengo entendido, GDPR se trata principalmente de qué información recopilan y por qué. La información de la tarjeta de crédito es muy importante para pagar con tarjeta de crédito. ¿Cómo crees que pagarías con una tarjeta de crédito sin darles la información de tu tarjeta de crédito?
Con respecto a la subpregunta de GDPR, tenga en cuenta que GDPR solo se aplica a la información personal (como nombres y números de tarjeta), pero probablemente no, por ejemplo, el código de validación. El RGPD enumera varios motivos que permiten el procesamiento de datos. Si la información personal es necesaria para cumplir con un contrato (aquí, información de pago para cumplir con su obligación de deuda como parte del contrato de venta) que está permitido por el Reglamento. Pero el hecho de que el aspecto de la privacidad esté legalmente bien no significa que este método de pago sea seguro. Me parece bastante inusual.
Kevin, quiero pagar y entiendo que necesito proporcionar la información de mi tarjeta de crédito para pagar. Lo que me preocupa es que pidan esta información en papel y se la envíen por correo electrónico. Les pedí que me proporcionaran un formulario en línea o una forma de realizar el pago en línea donde no tengo que compartir los detalles de mi tarjeta de crédito con sus empleados, pero no tienen otra forma.

Respuestas (1)

GDPR es bastante irrelevante aquí. Lo que importa mucho más son las mejores prácticas que los procesadores de tarjetas de crédito exigen a los comerciantes. Almacenar el CVV, por ejemplo en papel como lo solicitan, cancelará su cuenta si el procesador de su tarjeta de crédito se entera. Y si envió su tarjeta de crédito supongo que por correo electrónico, eso es totalmente inseguro. Cualquier hacker decente puede conseguir tu número.

no lo hagas

La práctica normal es que ingrese el número de la tarjeta de crédito en un sitio web, se almacena encriptado, nadie en el comerciante lo ve, se envía inmediatamente al procesador de la tarjeta de crédito que lo procesará de manera segura sin posibilidad de que salga.

Tenga en cuenta que los valores de CVV se pueden recopilar y almacenar antes de la autorización. (De hecho, tienes que almacenarlos por un instante en cualquier caso). La violación de las reglas de red y PCI solo ocurre si no destruyen rápidamente sus registros después de que se autoriza la transacción.
Comerciante de la UE que solicita los datos de la tarjeta de crédito en un formulario en papel, ¿violación del RGPD?
RespuestasAquíPolítica de privacidad1y, 0v