¿Hay una manera de procesar una transacción de tarjeta de crédito de forma asicrónica y ser compatible con PCI?

Navega tus respuestas
3

Si tuviera que almacenar temporalmente los detalles de la tarjeta de crédito para enviarla al procesador utilizando un trabajador asíncrono, sé que esa información debe estar encriptada.

Para llevarlo al trabajador, sin embargo, debe estar almacenado al menos en la RAM. ¿Cómo es posible hacer esto pero seguir siendo compatible con PCI? Esto dice:

  

3.2.2 No almacene el código de verificación de la tarjeta o el valor (número de tres o cuatro dígitos impreso en el anverso o el reverso de una tarjeta de pago) que se usa para verificar las transacciones con tarjeta no presente.

¿O es imposible ser compatible con PCI y utilizar trabajadores asíncronos?

    
pregunta Ramon Tayag 26.09.2013 - 05:32
fuente

1 respuesta

5

La RAM es volátil y no se considera almacenamiento para fines de PCI-DSS, siempre que el dispositivo que contiene la RAM sea compatible con PCI-DSS.

De manera similar, el almacenamiento temporal del CVC / CVV en el disco no se considera "almacenamiento" si el almacenamiento es altamente volátil. Por ejemplo, el espacio de intercambio del sistema operativo.

    
respondido por el LateralFractal 26.09.2013 - 06:22
fuente

Lea otras preguntas en las etiquetas

Restablecer automáticamente la clave de api si se envía a través de HTTP no seguro ¿Por qué se usa OAuth 2.0 para dispositivos móviles y no OpenID?