商家已将所有我的信用卡信息发送给我

#1 楼

（注意：不是PCI QSA，只知道一些PCI和PII知识）

违反支付卡行业数据安全标准并不违反法律。 PCI DSS是支付卡公司（VISA等）与处理器之间关于如何保护数据的协议。 -并且几乎可以肯定的是，如果信息泄漏，责任将更大。

如果电子邮件中指示信用卡处理者，则可以与他们联系。您也可以直接与拖车公司联系。最后，如@Matthew所建议，您应该在取消时告知银行。

另一种可能性是查看您所在州（假设您在美国）的个人身份信息法规。 PII法规因您所在的位置而异，但他们普遍认为信用卡号（称为PAN）被视为PII（以及该电子邮件中的其他个人信息）。如果您所在的位置有隐私保护专员，则可以向该部门提出。大多数PII法规都要求公司必须谨慎对待PII，而且在许多司法管辖区中，如果不这样做，将会受到一些重大处罚。

对于PCI，您可以查看此报告违规信息表

#2 楼

我假设“政府” ==“美国”，因为它是NOS。


是否有政府机构可以提出投诉？ />不是。政府已经开始涉足大的违规行为，但它们不处理小事情。 PCI要求是商户在处理卡数据时必须采取的保护措施，是基于同意的非政府限制。您不会因为违反PCI而被捕，因为这不是法律。 >
您可以提起诉讼。


我几乎肯定会损失您的钱。


我相信我的信用卡现在已经受到威胁，我将取消它并重新发行。


这样做时，请清楚说明您这样做的原因是商家未加密传输明文卡数据。对PCI不合规处以罚款，而他们被踢的唯一机会是发生违规行为或出现重大投诉形式。 （也就是说，对于一家拖曳公司而言，投诉上升到可以引发罚款的水平的可能性几乎为零。）

如果您能弄清楚他们是谁，并且能弄清楚如何投诉对于他们，您可以向商家的信用卡处理者投诉。同样的警告适用于没有人听过onesie-twosie的抱怨。只有广泛的不良行为模式才有可能触发回应。 />
好吧，它们不是真的。该系统仅惩罚严重的失败，而不惩罚行项违规。小商人实际上是在荣誉制度上，并且没有经过公正的审核。这不公平，但生活也不公平。

老实说，您可能最有效的回应是与商家联系，告诉他们信用卡处理协议不允许通过未加密的电子邮件发送PAN（卡号），并要求他们修改自己的系统将屏蔽除最后4位数字以外的所有数字。如果您以礼貌和非侵略性的方式这样做，他们甚至可能会这样做。 （如果您以消极或斥责的方式接近他们，除了他们下次下次崩溃时愿意拖着你走，您应该什么都不会改变。）

#3 楼

警告：以美国为中心的答案，该问题询问的是政府，但未指定管辖区：(

是的，有点。

如果“所有信用卡信息”都包含有效期限卡号上的日期或数字（除最后五位以外的数字），在收据上注明是违反FACTA的，这也允许您自己起诉。

FTC网站上有详细信息。

最相关的部分：


根据联邦《公平和准确的信用交易法》（FACTA），您提供给客户的电子打印信用卡和借记卡收据必须缩短（或截断）帐户信息。您只能输入卡号的后五位，并且必须删除该卡的到期日期。


和


不合规行为可能会使公司面临FTC执法行动的制裁，包括民事处罚和禁令救济，此外，法律还允许消费者提起诉讼，起诉那些不遵守该规定的企业。


，但是FACTA仅适用于“电子打印”收据，并且在Simonoff v.Expedia中的法院认为这不包括电子邮件。

但是，《格拉姆-里奇-布莱利法案》还要求企业保护客户的财务信息，FTC给出了一个相关示例：


采取步骤以确保客户信息的安全传输。例如：


当您传输信用卡信息或其他敏感的财务数据时，请使用安全套接字层（SSL）或其他安全连接，以使信息在传输中受到保护。 br />如果您直接从客户在线收集信息，请自动进行安全传输。警告客户不要通过电子邮件或响应未经请求的电子邮件或弹出消息来传输敏感数据，例如帐号。
如果您必须通过Internet通过电子邮件传输敏感数据，请务必对数据进行加密。提交FTC投诉肯定没有问题。