ufo问答

 找回密码
 立即注册
查看: 32|回复: 1

携程如果通过了PCI DSS标准,是否就能够保存CVV2号了?

[复制链接]

1034

主题

2777

帖子

7060

积分

论坛元老

Rank: 8Rank: 8

积分
7060
发表于 2019-11-8 09:53:11 | 显示全部楼层 |阅读模式
首先,提问者要注意CVV和CVV2不是一个东西,CVV时保存在磁条中的信息,而CVV2时印刷在信用卡背面的3位后者正面的4为数字。在PCI DSS v3.0要求中,对于授权前保存CVV2的说法很模糊,说法如下:3.2 授权之后,不要存储敏感验证数据(即使已加密)。如果收到敏感验证数据,在完成验证流程后使所有数据不可恢复。
      在下列情况下,允许发卡机构和支持发卡服务的公司存储敏感验证数据:
      有正当的业务理由且数据存储安全。PCI DSS v3.0所定义的敏感验证数据为:全磁道数据(磁条数据或芯片上的等效)CAV2/CVC2/CVV2/CIDPIN/PIN数据块但是PCI标准委员会针对该模糊的说法给予了解释,其中SAD指敏感验证数据:With respect to SAD, PCI DSS Requirement 3.2 prohibits storage of SAD AFTER authorization, even if encrypted. Whether SAD is permitted to be stored prior to authorization is determined by the individual payment brands, including any related usage and protection requirements. Any permitted storage of SAD prior to authorization would be subject to strict conditions and controls above those defined in the PCI DSS. Additionally, several payment brands have very specific rules that prohibit any storage of SAD and do not make any exceptions. To determine payment brand requirements, please contact the individual payment brands directly.
      
回复

使用道具 举报

1282

主题

4072

帖子

9938

积分

论坛元老

Rank: 8Rank: 8

积分
9938
发表于 2019-11-8 10:07:22 | 显示全部楼层

      肯定不会保存CVV2,这是大忌!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|ufo问答

GMT+8, 2019-11-17 14:42 , Processed in 0.053142 second(s), 18 queries .

快速回复 返回顶部 返回列表