Trabajo para una empresa que envía productos por correo / teléfono. Algunos clientes tienen pedidos que reciben todos los días, con cantidades diferentes.
Varios clientes nos han preguntado varias veces si podemos almacenar allí los datos de la tarjeta, para su procesamiento posterior, citando el hecho de que otros proveedores ofrecen este servicio.
¿Cómo se puede permitir esto? P.ej. ¿El almacenamiento fuera de línea de los datos completos del titular de la tarjeta, incluido el código de seguridad (CSC) de la parte posterior de la tarjeta?
Bajo PCI, si estos datos se reciben a través de un formato no electrónico y con un consentimiento por escrito, ¿se permitiría?
Queremos tratar y acomodar a los clientes tanto como sea posible (especialmente si los competidores ofrecen este servicio), pero queremos ser una queja completa de PCI. Debido a la naturaleza fuera de línea de este caso, tengo problemas para encontrar una respuesta concreta, ¿podría aclararme alguien?
Como en la documentación de conformidad con PCI, no puede almacenar ninguno de los siguientes:
- CAV2 / CVC2 / CVV2 / CID
¿Seguro que esto también se aplica al almacenamiento fuera de línea?
Estoy seguro de que tengo razón al pensar que esto no se puede almacenar (incluso en una casa 100% sin conexión) pero solo quiero una aclaración, gracias.