Requisito PCI CVV: crittografare prima dell'autorizzazione?

0

Tecnicamente, secondo PCI SSC è possibile conservare CVV e altri dati sensibili di autenticazione fino a quando non si verifica l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati sensibili di autenticazione si applica alla memorizzazione post-autenticazione / elaborazione.
È necessario che il CVV sia crittografato prima dell'autorizzazione?

    
posta Kuro 25.07.2016 - 18:03
fonte

1 risposta

3

Il requisito è proteggere i dati in modo appropriato. Pre-auth, è improbabile che tu abbia il CVV su disco (dovrebbe essere solo nella RAM), ma se lo fai, allora sì dovresti cifrare e poi cancellare in seguito, quindi supponete che "si applichi la restrizione sulla memorizzazione dei dati sensibili di autenticazione" per registrare l'autenticazione / l'elaborazione dell'archiviazione "non è corretto.

    
risposta data 25.07.2016 - 18:15
fonte

Leggi altre domande sui tag