Udemy nigdy nie przechowuje w swoich systemach pełnych danych kart kredytowych ani debetowych użytkowników. Zamiast tego współpracujemy z firmami obsługującymi płatności kartami kredytowymi, które posiadają certyfikat zgodności z normą bezpieczeństwa danych w branży kart płatniczych (PCI DSS).
Kiedy podajesz dane swojej karty kredytowej lub debetowej na platformie Udemy, informacje te są przesyłane bezpośrednio do bezpiecznych baz danych prowadzonych przez firmy obsługujące płatności, a te firmy finalizują transakcję. Taki partner przekaże nam następnie część przechowywanych informacji (np. cztery ostatnie cyfry numeru Twojej karty), aby pomóc nam m.in. w rejestrowaniu Twoich zakupów i oznaczaniu zapisanych na Twoim koncie kart.
W trakcie tego procesu nasz partner przekaże nam również losowo wygenerowany alfanumeryczny identyfikator, zwany „tokenem”. Ten token pozwala nam odwołać się do zapisanej karty podczas przyszłych transakcji, nawet jeśli sami nie dysponujemy pełnym numerem karty w naszych rejestrach. Ponieważ zamiast pełnego numeru karty kredytowej, który został przez Ciebie pierwotnie podany, przechowujemy token, żadna osoba zalogowana na Twoje konto Udemy nie ma możliwości uzyskania pełnych danych Twojej karty kredytowej z poziomu konta. Ponadto nie ma możliwości, aby strona trzecia przeprowadziła inżynierię wsteczną identyfikatora tokena, aby uzyskać z niego dane karty kredytowej.