[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Carta di credito in chiaro?? Mittente: SiLVeR Data: 9 Jan 2003 19:28:25 -0000
Riprendo brevemente il thread da iniziato. Per Stefano: la mail non è inviata tramite il mailserver, ma dall'account di posta di default dell'utente che sta compilando il form. Nel frattempo mi sono informato anche io e mi sembra che il giudizio finale sia: molto rischioso. Difatti non credo che verrà fatto. Piuttosto converrebbe appoggiarsi ad una banca e fare una transazione direttamente, non credete? Anche perchè mi sembra di aver capito che l'admin dovrebbe nominare un responsabile del trattamento dei dati, etc.. visto che il sistema da noi viene amministrato principalmente attraverso un pannello di controllo (patch e fix sono fatti dal provider 'mmericano) direi che non ci sono neanche le competenze per imbarcarsi in una cosa del genere. Ancora grazie a tutti per la collaborazione, Marco ----- Original Message ----- From: "jack" <jack@mentel.tv> To: <ml@sikurezza.org> Sent: Wednesday, January 08, 2003 8:57 AM Subject: Re: Carta di credito in chiaro?? > Ciao a te Marco e alla lista... > > Mi sono informato sul tuo problema visto che l'ho trovato particolare.Con > riserva di approfondire meglio l'argomento, giuridicamente si può fare se vi > è il consenso del compratore e l'assicurazione scritta da parte della > società circa l'utilizzo e la divulgazione del numero di carta; cioè la > società deve impegnarsi a non divulgare il numero e ad utilizzarlo solo per > i futuri acquisti... > Tuttavia a naso ci potrebbero essere problemi per la società se qualcuno > entra in possesso di tale numero anche per motivi diversi e non dalla > società stessa e compia delle operazioni con quella carta...la società > dovrebbe dimostrare di essere al di fuori della questione....e siamo sul > penale oltre che sul civile ovviamente....senza tralasciare il caso in cui > qualcuno della società si voglia "divertire" con quei numeri facendo spese > pazze o viaggi per il mondo come socio onorario di qualche villaggio > turistico ...:) > > Scherzi a parte è più pericoloso che illegale a mio avviso.... > > jack:) > > > ----- Original Message ----- > From: "SiLVeR" <silver2@email.it> > To: <ml@sikurezza.org> > Sent: Wednesday, December 18, 2002 1:34 AM > Subject: Carta di credito in chiaro?? > > > Ciao a tutti, > > ho una breve domanda a cavallo forse più legale che tecnica. Un committente > ha chiesto all'azienda presso la quale lavoro di creare un form che invia > una mail (dall'account dell'utente) tramite il quale potenziali clienti > possono comunicare i loro numeri di carta di credito all'azienda stessa. > Oltretutto vorrebbe salvare i suddetti su un DB. > > La cosa mi sembra oscenamente insicura, vorrei solo sapere se è anche > illegale e quale legge va a violare esattamente. Ho spulciato nell'archivio > e sono andato a cercare il dpr 318 e la legge 675, ma sarebbe davvero utile > avere un parere da un esperto. > > Ultimo punto, qual'è la soluzione minima per dormire tranquilli? > > Grazie mille, > > Marco > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005