일반 텍스트로 은행 정보 제출 - 불법이 아닌가요?

Question

온라인 신용 카드 계좌에 로그인하여 지불 할 준비가되었지만 새로운 지불 방법을 추가해야했습니다. 그렇게하면서 호기심에서 크롬 개발자 도구를 열었고 네트워크 탭을보고 전송 한 요청 데이터를 보았습니다. 내가 입력 한 모든 정보 (신용 카드 번호, 은행 계좌 번호, 은행 계좌 번호, 등)은 모두 일반 텍스트로 서버에 직접 전송됩니다.

이것은 합법적입니까? 난 당신의 서버에 이런 종류의 정보를 보내거나 저장하는 법에 반대한다고 생각합니다. 인터넷을 통해 일반 텍스트로 보낼 수는 있지만 가로 챌 수는 없습니까?

내가 잘못 알고있을 수 있으므로 주제에 대한 지식이있는 사람이 나에게 설명해 주시기를 바랍니다.

편집 : 더 좋은 질문 이겠지만, FDIC 회원은 해당 정보를 자체 서버에 저장할 수 있습니까? 법적 정보에 따르면, 그들은 FDIC의 회원입니다.

Answer 1

Chrome 웹 브라우저와 은행 사이트 사이의 통신으로 HTTPS (보안 연결)를 통해 이루어질 것으로 예상됩니다. 웹의 어느 곳에서나 명확한 지불 세부 사항을 입력해야 할 때 항상 이것을 확인하십시오.

네트워크 도구로 Chrome 도구는 HTTP/HTTPS 프로토콜을 통해 전송 된 HTML 양식 및 항목 값 만 표시합니다.

결제 요청 중 일부 단계에서 지불, 카드 또는 은행 계좌 정보를 입력해야합니다. 그러한 세부 사항을 처리 한 지불 서비스는 PCI 불만 사항이어야하며 상황에 따라 이러한 세부 사항을 저장할 수 있습니다. 일반적으로 암호화되어 있습니다.