执行重复付款时,我们需要提供CV2号码,因为SagePay不会存储它。由于我们自动支付款项(隔夜任务),这意味着我们需要将该号码存储在我们的数据库中(因为客户不会在其中输入)。
我们还存储了卡号的最后4位数字和有效期限。
上述任何一项是否使我们不符合PCI标准,或者无关紧要,因为我们没有将实际的卡详细信息存储在我们的服务器上?
答案 0 :(得分:1)
的Concur。存储CVV是一个很大的禁忌,如果信用卡公司怀疑你这样做,他们将促成法医审计(他们将派遣一名调查员来克隆您的硬盘并将对您的数据库进行取证)将使您的客户至少花费1万美元(并罚款)。所有主要的,有效的支付处理器为您提供经批准的方法来进行定期付款而不会在第一次开始时收取CVV费用,当客户在线并且检查他们的第一次收费时开始收费 - CVV未经存储而被检查 - 研究该方法并利用所提供的方法 - 否则,对您的客户的后果可能会相当严重......