반복 지불을 할 때 SagePay가 CV2 번호를 저장하기 때문에 CV2 번호를 제공해야합니다. 지불을 자동으로 처리하므로 (야간 작업) 데이터베이스에 숫자를 저장해야합니다 (고객이 입력하지 않으므로).CV2 번호를 사용한 Sagepay 반복 지불
또한 카드 번호의 마지막 4 자리와 만료일 정보를 저장합니다.
위의 사항 중 하나라도 PCI를 준수하지 않거나 서버에 실제 카드 세부 정보를 저장하지 않아도 상관 없습니까?
인증 후 CV2 번호를 저장할 수 없습니다. 그건 큰 노 - 아니야.
Sage Pay는 CV2가없는 CA MID를 사용하여 REPEAT 지불을 허용합니다. 귀하의 취득 수수료는 귀하가 CA를 사용하고 있다는 사실에 근거합니다.
Concur. CVV를 보관하는 것은 큰 일이 아닙니다. 신용 카드 회사가이 작업을 수행하고 있다고 의심하면 포렌식 감사를 실시합니다 (하드 드라이브를 복제하기 위해 조사관을 보내고 데이터베이스를 포렌식으로 살펴볼 것입니다). 고객에게 최소 $ 10k (및 벌금)를 요합니다. 모든 주요, 효과적인 지불 처리기는 고객이 온라인 상태이고 첫 번째 청구 금액이 확인 된 경우 - CVV가 저장되지 않고 점검되는 - 첫 번째 청구 이후 CVV를 청구하지 않고 반복 결제를 수행하는 승인 된 방법을 제공합니다 제공되는 방법을 사용하십시오. 그렇지 않으면 클라이언트에 대한 결과가 다소 심각 할 수 있습니다 ...
A * Continuous Authority * 상인 계좌는 반복 거래에 무엇을 사용해야하는지 다시 제출할 필요가 없습니다 카드 정보. SagPay와 이야기하고 그들에게 질문해야합니다. 컴플라이언스에 대한 대답은 QSA를위한 것입니다. –
프로그래밍에 관한 것이 아니기 때문에이 질문을 주제로 끝내기로했습니다. –