Si es cliente de un comerciante en particular, es posible que le resulte más sencillo el proceso, lo que permite transacciones futuras más rápidas, si le permite almacenar la información de su tarjeta. Eso está muy bien, pero ¿puede un minorista almacenar los datos de su tarjeta de crédito sin permiso?
Cuando compre en línea, probablemente recibirá un mensaje del sitio que le preguntará si desea guardar la información de su tarjeta para que sea más fácil comprar en el futuro. Esa es una forma de que el comerciante lo atraiga para futuras compras. Incluso puede encontrar que el sitio web está configurado para que le resulte más fácil completar su transacción cuando guarde la información de su tarjeta.
A los comerciantes también les gustaría guardar la información de su tarjeta cuando tiene un cargo recurrente, por ejemplo. De esa manera, pueden facturarle automáticamente todos los meses sin tener que obtener la información de su tarjeta.
Existen leyes relacionadas con la privacidad del consumidor, la seguridad de los datos y el robo de identidad que podrían requerir que un comerciante obtenga su permiso para almacenar la información de su tarjeta para tales fines.
Además, existen varias leyes estatales que se ocupan del fraude con tarjetas de crédito, que se encuentran bajo el paraguas del fraude con tarjetas de transacciones financieras. Es por eso que los comerciantes normalmente le pedirán permiso para almacenar la información de su tarjeta. En Georgia, por ejemplo, un comerciante no puede usar su tarjeta sin su permiso o autorización.
Estándares de seguridad para comerciantes
Dadas estas leyes, parece que no hay ningún incentivo para que un comerciante almacene la información de su tarjeta sin permiso. Además, existen elementos disuasorios para dicha actividad, como las normas de seguridad establecidas por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago.
Según este organismo, "se espera que las organizaciones que aceptan tarjetas de pago protejan los datos de los titulares de tarjetas y eviten su uso no autorizado, ya sea que los datos se impriman o almacenen localmente o se transmitan a través de una red pública a un servidor o proveedor de servicios remoto".
Esta asociación también establece que, "en general, no se deben almacenar datos de titulares de tarjetas a menos que sea necesario para satisfacer las necesidades de la empresa".
Además, el PCI SSC dice que un comerciante debe limitar el almacenamiento y la retención de datos del cliente sólo al tiempo necesario para fines comerciales o legales. Los estándares permiten a los comerciantes almacenar su número de cuenta, su nombre y la fecha de vencimiento de la tarjeta de acuerdo con las pautas anteriores. Sin embargo, el cuerpo desaprueba que un comerciante almacene un valor de verificación de tarjeta (CVV) o un número de identificación personal (PIN).
La Comisión Federal de Comercio opina
La Comisión Federal de Comercio también ha dicho que los comerciantes no deben recopilar información que no necesitan. Y el regulador advierte que cuando recopilan información de la tarjeta, les conviene conservarla solo mientras exista una necesidad comercial de buena fe de hacerlo. Eso significa que, si bien un comerciante necesita la información de su tarjeta para procesar una transacción, no necesita retenerla a menos que anticipe transacciones futuras.
Y una vez que una empresa decide que necesita almacenar la información de su tarjeta, debe protegerla adecuadamente, incluso de los empleados que no tienen ningún negocio con la información.
Lo más importante
Un comerciante normalmente le pedirá permiso antes de almacenar la información de su tarjeta para evitar infringir las leyes. Es probable que los sitios en línea quieran almacenar su información para facilitar transacciones futuras. A los comerciantes también les gustaría tener esta entrada para permitir cargos recurrentes.
Si no existe una necesidad comercial legítima, las leyes de almacenamiento de datos de la industria son estrictas y no existe ningún incentivo para que un comerciante almacene la información de su tarjeta.
