Secondo PCI SSC, è possibile conservare un CVV e altri dati sensibili di autenticazione fino a quando non si è verificata l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati di autenticazione sensibili si applica alla memorizzazione dell'autenticazione / elaborazione post.
Le macchine su cui è memorizzato il CVV sono attive fino all'ottenimento dell'autorizzazione?
