10 декабря 2012 г.

Хранение критичных данных в соответствии с PCI DSS

Периодически приходится сталкиваться со мнением, что в рамках PCI DSS запрещено к хранению только полное содержание треков магнитной полосы, но не их отдельные части, в том числе CVC, PVV, PVKI.

Это ложь. Хранение всей информации, идущей после сервис-кода запрещено:
(источник: Navigating the PCI DSS v2.0)

Что логично, т.к. CVC, PVV, PVKI - величины используемые для авторизации транзакций.