La maggior parte degli accordi di elaborazione delle carte di credito che ho visto non consente di memorizzare il codice dal retro della carta.
Ci sono altre implicazioni sulla sicurezza della memorizzazione di numeri di carta di credito in formato testo normale, ma la memorizzazione del codice di solito non è consentita in modo specifico dal contratto. Dovrai leggere il tuo per assicurarti di poterlo fare.
Per quanto riguarda la memorizzazione del numero di carta di credito, anche questa è di solito una pessima idea. Se il tuo database è compromesso, sarai ritenuto responsabile e potrebbe costarti un sacco di soldi.
Se non avete una buona ragione per memorizzare il numero della carta di credito e hanno un ottimo gruppo di lavoro in materia di sicurezza, io non consiglierei la memorizzazione di tutti i dati delle carte di credito.
fonte
2010-10-15 17:54:40
PCI DSS proibisce l'archiviazione del codice CVV (presupponendo che si tratti di "codice segreto"). – Jeff
@Jeff consentono alcune situazioni se è possibile dimostrare che è richiesto. – Incognito
@user. Scusa, ma ti sbagli. Non può essere immagazzinato dopo l'autorizzazione. Ho lavorato alla creazione di sistemi di pagamento conformi allo standard PCI – PaulG