存储 CVV/CVC 电话是不是符合 PCI 标准?

Posted

技术标签:

【中文标题】存储 CVV/CVC 电话是不是符合 PCI 标准?【英文标题】:Is storing CVV/CVC phone PCI compliant?存储 CVV/CVC 电话是否符合 PCI 标准? 【发布时间】:2017-10-01 11:21:41 【问题描述】:

我们希望存储用户 CC 信息,包括用于某些应用程序逻辑的 CVV/CVC。

如果我们符合 PCI 标准吗

    在服务器上存储抄送号码 在手机上存储 CVC/CVV 当用户批准将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。

谢谢

【问题讨论】:

【参考方案1】:

在服务器上存储抄送号码

仅当您对其进行加密并遵循 PCI 准则以保护该数据(即对服务器的物理和逻辑访问)

将 CVC/CVV 存储在手机上。当用户批准时,将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。

没有。您永远无法存储此信息。

【讨论】:

好建议,但不完全正确,约翰。 CVV 可以存储仅预授权,我认为这是提问者在这里提出的问题。执行身份验证后,必须删除 CVV,并且(如您所说)不能在任何地方存储 post 授权。 @PaulG 你是对的。我本可以让自己更清楚。

以上是关于存储 CVV/CVC 电话是不是符合 PCI 标准?的主要内容,如果未能解决你的问题,请参考以下文章

不仅从不同的子域,而是从不同的域提供图像(安全)是不是符合 PCI 标准?

为请求用户信用卡信息的表单提供服务的服务器是不是需要符合 PCI 标准

所有源代码都需要符合 PCI 吗?

我可以在没有 PCI 合规性的情况下存储用户银行详细信息吗?

如何使用 React Native 集成 Stripe 并符合 PCI 标准?

在标记信用卡信息时,标记每个信用卡属性以符合 PCI 是不是有意义?