Sono responsabile della sicurezza per un piccolo negozio online che desidera richiedere informazioni sulla carta di credito, ma non addebitare effettivamente il cliente fino a circa un mese dopo l'acquisto - questo non può essere evitato.
Tuttavia, sembra essere un incubo ai fini della conformità. Sembra come se avessimo bisogno di memorizzare i dati della carta di credito per un po 'di tempo fino a quando non addebitiamo il cliente, eventualmente richiedendo la conformità di pci-dss. Non abbiamo alcun uso per i numeri dopo quel mese-lungo periodo.
Questo setup implica necessariamente la conformità di pci-dss? In caso contrario, quali alternative ci sono per gestire in modo sicuro tali informazioni su questa scala temporale?