maksukorttitietoja

Maksukorttitietoja ovat tiedot, jotka liittyvät maksukorttiin ja joita käytetään maksujen suorittamiseen. Tyypillisiä kenttiä ovat kortin PAN (Primary Account Number), kortin voimassaoloaika sekä kortinhaltijan nimi. Turvatietona käytetään usein CVV/CVC, jota ei tulisi tallentaa pitkäaikaisesti. Joissakin järjestelmissä korttitiedot voidaan korvata tokenilla, jolloin alkuperäiset tiedot eivät tallennu järjestelmiin.

Käyttö ja prosessi: Maksut käsitellään yleensä siten, että kauppias lähettää tiedot maksupalveluntarjoajalle ja edelleen kortin myöntäjälle.

Lainsäädäntö ja valvonta: EU:n yleinen tietosuoja-asetus (GDPR) sekä PSD2-säädökset ohjaavat korttitietojen käsittelyä, mm. tarkoituksenmukaisuus, minimointi ja

Turvallisuuspraktiikat: CVV/CVC -tietoja ei tulisi säilyttää pitkäaikaisesti. PANin tallentamista säätelee PCI DSS; usein käytetään tokenointia ja

Käyttäjille suunnattu huomio: Kuluttajia kehotetaan suojaamaan korttitietojaan, käyttämään luotettavia maksutapoja ja seuraamaan tilitapahtumia sekä ilmoittamaan epäilyttävästä