存储 CVV/CVC 电话是不是符合 PCI 标准?
Posted
技术标签:
【中文标题】存储 CVV/CVC 电话是不是符合 PCI 标准?【英文标题】:Is storing CVV/CVC phone PCI compliant?存储 CVV/CVC 电话是否符合 PCI 标准? 【发布时间】:2017-10-01 11:21:41 【问题描述】:我们希望存储用户 CC 信息,包括用于某些应用程序逻辑的 CVV/CVC。
如果我们符合 PCI 标准吗
-
在服务器上存储抄送号码
在手机上存储 CVC/CVV
当用户批准将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。
谢谢
【问题讨论】:
【参考方案1】:在服务器上存储抄送号码
仅当您对其进行加密并遵循 PCI 准则以保护该数据(即对服务器的物理和逻辑访问)
将 CVC/CVV 存储在手机上。当用户批准时,将 CVV 发送到服务器并在那里执行付款。 CVV 永远不会存储在服务器上。
没有。您永远无法存储此信息。
【讨论】:
好建议,但不完全正确,约翰。 CVV 可以存储仅预授权,我认为这是提问者在这里提出的问题。执行身份验证后,必须删除 CVV,并且(如您所说)不能在任何地方存储 post 授权。 @PaulG 你是对的。我本可以让自己更清楚。以上是关于存储 CVV/CVC 电话是不是符合 PCI 标准?的主要内容,如果未能解决你的问题,请参考以下文章
不仅从不同的子域,而是从不同的域提供图像(安全)是不是符合 PCI 标准?
为请求用户信用卡信息的表单提供服务的服务器是不是需要符合 PCI 标准
我可以在没有 PCI 合规性的情况下存储用户银行详细信息吗?