luottokorttitietojen

Luottokorttitietojen käsite viittaa tietoihin, joita käytetään kortin maksujen toteuttamiseen ja kortinhaltijan tunnistamiseen. Yleisimpiä tietoja ovat kortin numero eli PAN, kortin voimassaoloaika, turvakoodi CVV/CVC sekä kortinhaltijan nimi ja laskutusosoite. Joissakin yhteyksissä tallennetaan myös maksutapahtuman yhteydessä tarvittavat lisätiedot, mutta CVV:ää ei tallenneta pitkään.

Käytännössä korttitietoja käytetään sekä fyysisissä myymälöissä että verkkokaupoissa. Verkkoprosesseissa tiedot kulkevat suojatuissa yhteyksissä ja usein käytetään

Tietojen suojaus perustuu pääasiassa PCI DSS -standardien noudattamiseen, salaukseen sekä tarvittaessa tokenisointiin ja päätepisteiden eristämiseen. Verkkoympäristöissä

Riskit ja hallinta: korttitietojen suojaamisen puute voi johtaa tietomurroihin, phishing-hyökkäyksiin tai skimmaukseen. Käytännön neuvot ovat: älä

Lainsäädäntö: EU:n GDPR sekä maksupalveludirektiivit säätelevät luottokorttitietojen käsittelyä. Suomessa ja EU-maissa tietoturva- ja yksityisyydensäännökset vaikuttavat sekä