Lavoro per un'azienda che invia merci per corrispondenza / telefono. Alcuni clienti hanno ordini che ricevono ogni giorno, con importi diversi.
Ci è stato chiesto più volte da vari clienti se siamo in grado di memorizzare i dettagli della carta, per elaborarli in seguito, citando il fatto che altri fornitori offrono questo servizio.
Come potrebbe essere permesso? Per esempio. la memoria offline dei dati completi del titolare della carta, compreso il codice di sicurezza (CSC) dal retro della carta?
Sotto PCI, se questi dati sono ricevuti tramite un formato non elettronico e con il consenso scritto, sarebbe permesso?
Vogliamo cercare di accogliere i clienti il più possibile (soprattutto se i concorrenti offrono questo servizio), ma vogliamo essere pienamente denunciati PCI. A causa dell'intera natura offline di questo caso, ho difficoltà a trovare una risposta concreta, per favore qualcuno potrebbe chiarire?
Come nella documentazione sulla conformità PCI, non è possibile memorizzare nessuno dei seguenti elementi:
- CAV2 / CVC2 / CVV2 / CID
Quindi sicuramente vale anche per lo storage offline?
Sono certo di avere ragione nel ritenere che non possa essere conservato (anche in un maniero offline al 100%) ma voglio solo un chiarimento, grazie.