GDPR
编辑于: 2023-04-20 14:57
介绍
《通用数据保护条例》是一项欧盟隐私法,于2018年5月25日生效。它增加了对组织可以使用您的数据的限制,并扩展了个人访问和控制其数据的权利。
GDPR代表什么?
《通用数据保护条例》(GDPR)是一个法律框架,为居住在欧盟(EU)的个人的个人信息制定了指南。由于该条例适用于任何网站,无论网站位于何处,所有吸引欧洲游客的网站都必须注意该条例,即使这些网站没有专门向欧盟居民推销商品或服务。
GDPR要求向欧盟访问者披露几项数据。该网站还必须采取措施促进此类欧盟消费者权利,以便在个人数据遭到侵犯时及时通知。该条例于2016年4月通过,经过两年的过渡期,于2018年5月全面生效。
GDPR的客户服务要求
根据规则,必须将网站从访问者那里收集的数据通知访问者,并通过单击“同意”按钮或其他操作明确同意该信息收集。(这一要求在很大程度上解释了网站收集“cookie”(保存网站设置和首选项等个人信息的小文件)的普遍存在
网站还必须及时通知访问者,如果网站所持有的任何个人数据被泄露。这些欧盟要求可能比现场所在司法管辖区的要求更严格。
此外,还必须评估网站的数据安全性,以及是否需要聘请专门的数据保护官员(DPO)或现有员工来执行此功能。
必须能够获取有关如何联系DPO和其他相关员工的信息,以便访问者行使其欧盟数据权,除其他措施外,还包括删除其在网站上的存在的能力。当然,网站还必须增加员工和其他资源,以便能够执行此类请求。
通用数据保护条例(GDPR)的其他规则和授权
作为对消费者的进一步保护,GDPR还要求网站收集的任何个人识别信息(PII)要么匿名(如术语所示,匿名),要么假名(消费者的身份替换为假名)。数据的假名化使公司能够进行更广泛的数据分析,例如评估特定地区客户的平均债务比率——否则,这种计算可能会超出为评估贷款信用度而收集的数据的原始目的。
GDPR影响的数据不仅仅是从客户那里收集的数据。最值得注意的可能是,该规定适用于员工的人力资源记录。
与GDPR相关的争议
GDPR在一些方面引起了争议。有人说,任命DPO的要求,或者仅仅是为了评估对DPO的需求,给一些公司带来了不当的行政负担。一些人还抱怨说,这些准则在如何最好地处理员工数据方面过于模糊。
此外,数据不能传输到欧盟以外的其他国家,除非接收公司保证与欧盟要求的保护程度相同。这导致人们抱怨,商业实践受到了代价高昂的破坏。
还有一种担忧是,与GDPR相关的成本将随着时间的推移而增加,部分原因是对客户和员工进行数据保护威胁和补救措施教育的需求不断增加。对于欧盟内外的数据保护机构如何协调其对法规的执行和解释,以及如何确保GDPR发挥更大作用时的公平竞争环境,也存在疑问。
GO分销商GDPR
订单传输
- 预订安排过程中的任何客人信息都需要在整个过程中加密、存储和隐藏,而DerbySoft系统无法看到这些信息。
- Go Supplier在API级别支持PSD2的最新安全支付标准。以下是DerbySoft为PSD2所做的行为。
BookReservationRequest和ModifyReservation Request中添加了新字段,以支持3DS信息。
三域安全 Three Domain Security(3DS)
Three Domain Security(3DS)是一种用于在线支付的安全协议,旨在保护持卡人、机构和商家三个领域的安全。持卡人的领域是发出信用卡或借记卡信任交易的地方,机构的领域是负责授权和处理支付的银行或卡组织,商家的领域是提供商品或服务并接受支付的地方。3DS要求持卡人在付款时提供额外的身份验证信息,例如密码或验证码,以确保付款是合法的。此外,3DS还使用加密技术来保护客户的个人信息,并可以识别风险交易以进行拦。
| 元素 | 类型 | 事件 | 描述 | 注释 |
| cavv | String | 必要 | 身份验证成功时,从3DS提供商检索的持卡人身份验证值信息。 | / |
| eci | String | 必要 | 电子商务指标。 | / |
| xid | String | 必要 | 3DS版本1提供程序的事务标识符,由Directory Server分配以标识单个事务。 | / |
| threeDomainSecurityVersion | String | 必要 | 仅在3D Secure 2中包含此选项。 | / |
| transactionId | String | 必要 | 3DS版本2提供程序的事务标识符,由Directory Server分配以标识单个事务。 | / |
| merchantName | String | 必要 | 完成3DS交易的商户的标识符。 | / |
| extensions | Map<K, V> | 非必要 | / | 用于系统交互所需的额外设置或属性的通用扩展对象。 |
APIs
| API 类型 | Endpoint | 描述 |
| BookingUSB | /reservation/book | BookReservationRequest |
| BookingUSB | /reservation/modify | ModifyReservationRequest |
注:
由于许多主要旅游供应商和分销商正在为PSD2准备解决方案,DerbySoft GO 现在发布了合作伙伴必须实施的最低要求字段,以遵守PSD2和SCA。该界面将在以下Go版本中得到丰富,以支持我们合作伙伴提供的更多解决方案。
谁将受到影响
- PSD2适用于参与在线支付服务的所有欧盟组织。
- 这仍然适用于离开欧盟的英国。
- 我们建议我们的合作伙伴尽快这样做,以符合PSD2和SCA要求,避免交易被拒绝。
相关关键概念
- 第二支付服务指令(PSD2)
- 第二支付服务指令(PSD2)是一项新的欧盟法规,对欧洲的支付服务进行监管。
- PSD2的一部分包括新的安全要求,这将影响接受卡支付的在线企业。
- 目前,无论脱欧结果如何,PDS2法规都将在英国实施。
- 强客户身份验证(SCA)
- PSD2为启动电子支付引入了严格的安全要求,以降低欺诈风险。
- 这些要求包括强客户身份验证(SCA),这是一个验证支付服务或支付交易用户身份的身份的身份验证过程。
- SCA执法将于2020年12月31日在欧洲实施,并于2021 9月在英国实施,因此您需要确保您的系统是最新的。
- 三域安全(3DS)
- 为了确保您的交易在本法规生效时继续成功处理,您必须确保支持符合PSD2的3D Secure版本。
- 信用卡行业认证协议允许发卡机构在结账时对持卡人进行认证。
此回答是否有所帮助? 是 否
Send feedback