Recentemente abbiamo avuto una valutazione PCI Gap, e il revisore ha chiesto di mostrare il registro dell'applicazione, ma avevamo un log di applicazione molto semplice che memorizza solo eventi ed eventuali eccezioni. Ma l'auditor ci ha detto che la richiesta di transazione & il registro delle risposte deve essere memorizzato, ora possiamo farlo ma, a tal fine, memorizzeremo i dettagli della carta (che sono criptati) che vogliamo evitare, poiché non vogliamo memorizzare alcun dettaglio della carta. Quindi, cosa voglio sapere che è richiesto dal PCI che dobbiamo archiviare il corpo del messaggio della richiesta, anche se contiene i dettagli della carta criptata?
Scusa se ho posto questa domanda in un posto sbagliato, ma non conoscevo nessun altro posto per fare questa domanda, grazie.