Я только что вошел в свою учетную запись онлайн-карты и собирался сделать платеж, однако мне нужно было добавить новый способ оплаты. При этом, просто из любопытства, я открыл Chrome Developer Tools и посмотрел на вкладку сети, чтобы просмотреть данные запроса, которые я отправлял, и кажется, что все, что я вложил (номер кредитной карты, номер банковского счета, номер маршрута банка, и т. д.) отправляются непосредственно на их серверы в виде простого текста.Отправка банковской информации в виде простого текста - разве это незаконно?
Это законный? Я думал, что это противоречит закону отправлять/хранить такую информацию на ваших серверах, не говоря уже о ее отправке через Интернет в виде обычного текста, поскольку это может быть перехвачено?
Я бы хотел, чтобы кто-то с большим количеством знаний об этом объяснил мне, пожалуйста, поскольку я могу быть дезинформирован.
Редактировать: Я думаю, лучший вопрос может быть, могут ли члены FDIC хранить такую информацию на своих серверах? Поскольку, согласно их юридической информации, они являются членами FDIC.
Это определенно против рекомендаций PCI ... если они находятся в США. –
Согласно их странице контакта, они расположены в Нью-Йорке и Юте. – Lansana
FDIC не играет никакой роли в этом. Членство не имеет значения. –