Tecnicamente, secondo PCI SSC è possibile conservare CVV e altri dati sensibili di autenticazione fino a quando non si verifica l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati sensibili di autenticazione si applica alla memorizzazione post-autenticazione / elaborazione.
È necessario che il CVV sia crittografato prima dell'autorizzazione?