PCI uyumluluğu açısından denetlendiğimizde yarın bizi işten çıkaracak bir sipariş işleme sistemine ilişkin mutlak saatli bombamızı elden geçiriyorum. O kadar amatör ki, korkutucu.
Üst kademelere CC bilgilerini depolamanın yükümlülüklerinin müşteriden numaralar için yeniden sormak zorunda olmamanın getirdiği kolaylıklardan ağır bastığı bir durum oluşturmayı planlıyorum, ancak ben Amazon gibi satıcıların tekrarlanan satın almalar için bilgi depolamaktan nasıl kaçacakları sorulacağını biliyorum ve buna cevabım yok.
Peki, satıcılar nasıl yapar Amazon ve PCI DSS v3 tarafından açıkça yasaklanan CVV bilgileri gibi şeyleri depolamadan gelecekteki ücretleri yetkilendiren her ay faturalandıran herkes gibi?
Başka bir yerde şerit bilgisi yerine jetonların oluşturulup saklanabileceğini okudum, ancak şerit içeriğini temsil eden bir jetona sahip olmak şerit bilgisinin kendisi kadar değerli değil mi? Jetona sahip herhangi biri dolandırıcılık suçlaması yapabilir, bu yüzden buna veya gerçek CC / CVV bilgilerine sahip olup olmadıkları kimin umurunda?
Ya da jeton dönüştürme, " gerçek PAN / CVV'yi kaydetmiyoruz " demenin ve düzenlemelere uygunluk sorunlarını bunu yayınlayan kişiye iletmenin bir yolu mu?