Creditcardvelden in overeenkomsten
Maak geen documenten/formulieren om creditcardgegevens vast te leggen en op te slaan.
Waar Adobe Acrobat Sign PCI DSS-naleving handhaaft, is het in strijd met de productspecifieke licentievoorwaarden van Acrobat Sign (sectie 7.3) om creditcardgegevens op te slaan in overeenkomsten die via het systeem worden verzonden:
De klant is als enige verantwoordelijk voor de naleving van de Payment Card Industry Data Security Standard ('PCI DSS'), indien van toepassing. Het is de klant niet toegestaan om Acrobat Sign te gebruiken voor het opslaan van gegevens en gevoelige verificatiegegevens, waaronder kaartverificatiecode of waarde na autorisatie, zelfs als deze zijn versleuteld.
Braintree is een PCI DSS-compatibele betalingsverzamelingsservice die is geïntegreerd in Acrobat Sign. Klanten die betalingen willen incasseren, dienen uitsluitend de Braintree-integratie te gebruiken zonder te proberen de kredietgegevens rechtstreeks op het overeenkomstformulier te verzamelen.
