Tecnicamente, secondo PCI SSC è possibile conservare CVV e altri dati sensibili di autenticazione fino a quando non si verifica l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati sensibili di autenticazione si applica alla memorizzazione post-autenticazione / elaborazione.
È necessario che il CVV sia crittografato prima dell'autorizzazione?
Il requisito è proteggere i dati in modo appropriato. Pre-auth, è improbabile che tu abbia il CVV su disco (dovrebbe essere solo nella RAM), ma se lo fai, allora sì dovresti cifrare e poi cancellare in seguito, quindi supponete che "si applichi la restrizione sulla memorizzazione dei dati sensibili di autenticazione" per registrare l'autenticazione / l'elaborazione dell'archiviazione "non è corretto.
Leggi altre domande sui tag encryption credit-card pci-dss