Hầu hết các thỏa thuận xử lý thẻ tín dụng mà tôi đã thấy không cho phép bạn lưu trữ mã từ mặt sau của thẻ.
Có các tác động bảo mật khác khi lưu trữ số thẻ tín dụng văn bản thuần tuý, nhưng việc lưu trữ mã thường không được thỏa thuận cụ thể của bạn. Bạn sẽ cần phải đọc của bạn để chắc chắn rằng bạn có thể làm điều đó.
Để lưu trữ số thẻ tín dụng, đó cũng thường là một ý tưởng rất tồi. Nếu cơ sở dữ liệu của bạn bị xâm phạm, bạn sẽ phải chịu trách nhiệm và bạn có thể mất nhiều tiền.
Trừ khi bạn có lý do rất tốt để lưu trữ số thẻ tín dụng và có một đội ngũ rất tốt làm việc về an ninh, tôi sẽ không khuyên bạn nên lưu trữ bất kỳ dữ liệu thẻ tín dụng.
Nguồn
2010-10-15 17:54:40
PCI DSS cấm lưu trữ mã CVV (giả sử đó là ý của bạn là "mã bí mật"). – Jeff
@ Jff họ cho phép một số tình huống nếu bạn có thể chứng minh điều đó là bắt buộc. – Incognito
@user. Xin lỗi, nhưng bạn đã sai. Nó không thể được lưu trữ sau ủy quyền. Tôi đã làm việc để xây dựng hệ thống thanh toán tuân thủ PCI – PaulG