【发布时间】:2017-10-01 11:21:41
【问题描述】:
我们希望存储用户 CC 信息,包括用于某些应用程序逻辑的 CVV/CVC。
如果我们符合 PCI 标准吗
- 在服务器上存储抄送号码
- 在手机上存储 CVC/CVV
- 当用户批准将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。
谢谢
【问题讨论】:
标签: payment credit-card pci-compliance
【发布时间】:2017-10-01 11:21:41
【问题描述】:
在服务器上存储抄送号码
仅当您对其进行加密并遵循 PCI 准则以保护该数据(即对服务器的物理和逻辑访问)
将 CVC/CVV 存储在手机上。当用户批准时,将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。
没有。您永远无法存储此信息。
【讨论】:
-
好建议,但不完全正确,约翰。 CVV 可以存储仅预授权,我认为这是提问者在这里提出的问题。执行身份验证后,必须删除 CVV,并且(如您所说)不能在任何地方存储 post 授权。
-
@PaulG 你是对的。我本可以让自己更清楚。