Lagring av kortinformasjon

Hos oss kan du velge å betale med kort i stedet for faktura. Både debet- og kredittkort fungerer.

I henhold til vår tjenesteavtale pkt. 7.1 trenger vi kontaktinformasjon (for eksempel navn og adresse) samt kortinformasjon (kortnummer, utløpsdato og CVC-kode). Vi bruker kortinformasjonen kun for å ta betalt og fullføre din ordre. Ønsker du å lagre kortinformasjon for fremtidige betalinger, blir kortnummeret, utløpsdato og CVC-kode overført til kortselskapet. Kun de fire siste sifrene av kortnummeret blir lagret hos oss, slik at du kan gjenkjenne hvilket kort som er lagt inn.

Resterende kortdata blir ikke lagret hos oss, men blir oversendt til kortselskapet Stripe, som er vår samarbeidspartner for betaling.

Er det trygt?

Vi tar ansvar for at kortopplysninger blir behandlet på en sikker måte. Kortopplysninger blir skrevet inn på en sikker og SSL-kryptert nettside. Vi bruker GlobalSign som leverandør av SSL-sertifikater med SHA-256 og minimum 2048 bit RSA-kryptering.

Stripe er sikkert for lagring av kortinformasjon

Stripe er en av verdens mest anerkjente løsninger for onlinebetaling, på høyde med PayPal og kanskje enda bedre. Rent teknisk kan man si at Stripe er hakket tryggere, fordi de fra starten implementerte noe som heter Stripe.js. Med Stripe.js blir kortinformasjonen aldri sendt gjennom våre systemer (med unntak av de fire siste sifre i kortnummeret), men sendes direkte til Stripes servere. Dette betyr at vi ikke trenger å behandle eller oppbevare sensitive kortdata i våre systemer, noe som gir en betydelig større sikkerhet i tilfelle sikkerhetsbrist på våre servere. Stripes system er lagt opp slik at det oppfordrer til lagring av kortinformasjon bare én plass: hos Stripe.

Helt i toppen

Stripe har et meget veldokumentert API som utviklere kan bruke, og PayPal har til og med basert sitt eget nåværende API på Stripe. Stripe har dermed satt en standard for et velutviklet og sikkert API. De er også PCI Level 1-sertifisert, noe som betyr at de er helt i toppen når det gjelder betalingssikkerhet, gode tiltak for oppbevaring av data og krav om at brukerne benytter den nyeste versjonen av TLS-kryptering.

Vil du vite mer?

Vår tjenesteavtale
Se hvilke sikkerhetsløsninger vi tilbyr
Slik beskytter vi dine opplysninger og data
Google ønsker ikke lenger ukrypterte nettsider

 

 

 

  • Var denne artikkelen nyttig?
  • Ja   Nei