Pola karty kredytowej w umowach
Nie twórz dokumentów/formularzy w celu przechwytywania i przechowywania danych kart kredytowych.
Mimo że usługa Adobe Acrobat Sign zapewnia zgodność z PCI DSS, przechowywanie danych kart kredytowych w umowach wysyłanych przez system jest sprzeczne z Warunkami licencji na określone produkty Acrobat Sign (sekcja 7.3):
Klient ponosi wyłączną odpowiedzialność za przestrzeganie zgodności z normą Payment Card Industry Data Security Standard („PCI DSS”), jeśli ma ona zastosowanie. Klient nie może używać usługi Acrobat Sign do przechowywania danych posiadacza karty oraz wrażliwych danych uwierzytelniania, w tym wartości lub kodu weryfikacyjnego karty po dokonaniu autoryzacji, nawet jeśli dane te są zaszyfrowane.
Braintree to usługa zbierania płatności zgodna ze standardem PCI DSS, zintegrowana z usługą Acrobat Sign. Klienci, którzy chcą pobierać płatności, powinni korzystać z integracji Braintree wyłącznie bez próby gromadzenia informacji kredytowych bezpośrednio w formularzu umowy.
