저는 다른 개발자가 신용 카드를 처리하는 앱을 개발 한 프로젝트를 진행하고 있습니다. 고객이 대표자에게 전화를 걸어 정보를 가져 와서 카드에 청구하는 것과 같습니다. 우리가 전화를 할 때 카드를 다시 청구 할 수 있도록 카드에 대한 참조를 저장해야합니다. 고객이 온라인 양식을 사용하여 전화를 걸거나 주문할 때 드문 경우입니다.CCV를 포함한 모든 신용 카드 정보 저장 !?
내가 데이터베이스를 확인하고 있었을 때. 나는 그가 모든 신용 카드 정보를 저장하고있는 것을보고 매우 놀랐다. 음, 신용 카드 번호뿐 아니라 만료 시간, ccv 및 고객이 던진 모든 것을 저장하고 있습니다.
그것은 모두 암호화되지 않았으며 바로 거기에 있습니다! 우리는 그다지 모니터링/보안을 유지하지 않습니다.
나는 이제 모든 것을 혼동합니다. 그것들을 저장할 수 있습니까? 나는 그렇지 않다는 것을 안다. 그 (것)들을 저장하는 그의 이유는 무엇입니까?
회사는 항상 신용 카드 정보를 저장합니다. CCV는 모든 "그냥"거기에 너무 많지 않습니다. – sealz