Ho una domanda riguardante la conformità PCI. Sembra che ci sia una valida esigenza aziendale nella nostra azienda di conservare alcuni dati relativi ai titolari di carte, per transazioni infruttuose. Un esempio potrebbe essere un cliente che effettua una prenotazione alberghiera ma il pagamento non riesce, quindi un agente di supporto può ritentare il pagamento utilizzando i dati del titolare della carta, che fa parte del nostro servizio. Ma non vogliamo memorizzare i dati di titolari di carta in formato digitale. In questo caso vogliamo stampare i dati del titolare della carta per un uso successivo e distruggere la carta in modo sicuro entro 3 giorni. Non sarà possibile memorizzare digitalmente i dati della carta sui loro sistemi. Rendendoci più facile il rispetto dei requisiti PCI.
Quanto sopra è consentito dalla normativa PCI? Credo che tu possa farlo finché è attiva la sicurezza fisica e solo gli utenti con esigenze aziendali legittime possono accedere. Quale sarebbe il motivo corretto per farlo?