La promessa di una buona soluzione PCI P2PE v2 (anche certificata) è che il commerciante non abbia accesso alle chiavi che crittografano i Dati del titolare della carta (CHD) e i Dati di autenticazione sensibili (SAD) permettendo ad alcuni di dire l'ora CHD crittografato e SAD crittografato non devono più essere protetti secondo PCI DSS e consentire ai dati crittografati di scorrere attorno ai sistemi di backend (dove non sarebbe stato archiviato prima di P2PE) ora è ok.
La mia domanda è se questo è vero? E per quelli che dicono di sì, per quanto riguarda il requisito PCI DSS 3.2 che il SAD non venga memorizzato dopo l'autorizzazione anche se crittografato? Questo ultimo punto è quello che mi interessa davvero. Perché la specifica P2PE v2 dice che non sovrascrive PCI DSS. Pensieri?