Esiste un modo per elaborare una transazione con carta di credito in modo asincrono ed essere conforme PCI?

3

Se dovessi memorizzare temporaneamente i dettagli della carta di credito per inserirla nel processore usando un operatore asincrono, so che tali informazioni devono essere crittografate.

Per ottenerlo al lavoratore, tuttavia, deve essere memorizzato almeno nella RAM. Come è possibile farlo, ma rimane conforme allo standard PCI? Questo afferma:

3.2.2 Do not store the card verification code or value (three-digit or four-digit number printed on the front or back of a payment card) used to verify card-not-present transactions.

O è impossibile essere conformi allo standard PCI e utilizzare lavoratori asincroni?

    
posta Ramon Tayag 26.09.2013 - 05:32
fonte

1 risposta

5

La RAM è volatile e non è considerata archiviazione per scopi PCI-DSS, a condizione che il dispositivo che contiene la RAM sia comunque conforme allo standard PCI-DSS.

Analogamente, la memorizzazione temporanea del CVC / CVV su disco non è considerata "archiviazione" se lo spazio di archiviazione è altamente volatile. Ad esempio, lo spazio di scambio del sistema operativo.

    
risposta data 26.09.2013 - 06:22
fonte

Leggi altre domande sui tag