In Udemy non memorizziamo tutti i dati della carta di credito o di debito nei nostri sistemi. Lavoriamo invece con elaboratori dei pagamenti con carta di credito, certificati con il Payment Card Industry Data Security Standard (PCI DSS).
Quando inserisci i dati della tua carta di credito o di debito in Udemy, le informazioni vengono inviate direttamente a database protetti gestiti da tali elaboratori dei pagamenti, che poi completano la transazione. Il partner ci invia quindi una porzione delle informazioni memorizzate (come le ultime quattro cifre del numero della carta di credito) per aiutarci in operazioni come documentare i tuoi acquisti e classificare le carte salvate.
Durante questo processo, il nostro partner ci fornisce inoltre un ID alfanumerico generato casualmente, chiamato "token". Questo token ci permette di fare riferimento a una carta salvata durante le transazioni successive, anche se noi non disponiamo dell'intero numero della carta. Dal momento che memorizziamo un token anziché il numero completo della carta di credito che hai fornito inizialmente, è impossibile per chiunque sia connesso al tuo account Udemy ottenere tutti i dati della tua carta di credito dal tuo account. In più, è impossibile che terzi decodifichino l'ID di un token per ottenere i dati della carta di credito.