Según PCI SSC, puede conservar un CVV y otros datos confidenciales de autenticación hasta que se haya producido la autorización. En otras palabras, la restricción en el almacenamiento de datos confidenciales de autenticación se aplica al almacenamiento de procesamiento / autenticación posterior.
¿Están las máquinas en las que se almacena el CVV hasta la autorización en el alcance?
