Udemy non memorizza mai nei propri sistemi i dati completi della tua carta di credito o di debito. Collaboriamo invece con fornitori di servizi di elaborazione dei pagamenti con carta certificati in conformità allo standard Payment Card Industry Data Security Standard (PCI DSS).
Quando inserisci i dati della tua carta di credito o di debito su Udemy, tali informazioni vengono inviate direttamente ai database sicuri gestiti da questi fornitori di servizi di pagamento, che completano quindi la transazione. Successivamente, il partner ci fornisce una parte delle informazioni memorizzate (ad es. le ultime quattro cifre del numero della tua carta) per consentirci, ad esempio, di registrare i tuoi acquisti e identificare le carte salvate.
Durante questo processo, il partner ci fornisce anche un identificativo alfanumerico generato casualmente, chiamato "token". Questo token ci consente di fare riferimento a una carta salvata durante le transazioni future, anche se non disponiamo del numero completo della carta. Poiché memorizziamo un token anziché il numero completo della carta di credito originariamente fornito, chiunque acceda al tuo account Udemy non può ottenere il numero completo della tua carta di credito dal tuo account. Inoltre, non è possibile ricavare i dati della carta di credito partendo dall'ID del token tramite tecniche di reverse engineering.