CCV를 포함한 모든 신용 카드 정보 저장 !?

Question

저는 다른 개발자가 신용 카드를 처리하는 앱을 개발 한 프로젝트를 진행하고 있습니다. 고객이 대표자에게 전화를 걸어 정보를 가져 와서 카드에 청구하는 것과 같습니다. 우리가 전화를 할 때 카드를 다시 청구 할 수 있도록 카드에 대한 참조를 저장해야합니다. 고객이 온라인 양식을 사용하여 전화를 걸거나 주문할 때 드문 경우입니다.

내가 데이터베이스를 확인하고 있었을 때. 나는 그가 모든 신용 카드 정보를 저장하고있는 것을보고 매우 놀랐다. 음, 신용 카드 번호뿐 아니라 만료 시간, ccv 및 고객이 던진 모든 것을 저장하고 있습니다.

그것은 모두 암호화되지 않았으며 바로 거기에 있습니다! 우리는 그다지 모니터링/보안을 유지하지 않습니다.

나는 이제 모든 것을 혼동합니다. 그것들을 저장할 수 있습니까? 나는 그렇지 않다는 것을 안다. 그 (것)들을 저장하는 그의 이유는 무엇입니까?

Answer 1

이것은 다소 이상합니다. 신용 카드 데이터를 처리하기 위해서는 일반적으로 데이터 처리, 암호화 및 프로세스를 포함하여 시스템의 보안을 검사하는 외부 PCI-DSS 감사를 통과해야합니다.

가이드 라인에 따르면이 데이터 에는 암호화 대상인이 포함되어 있습니다. 또한 CCV 값을 저장할 수 없습니다. 당신 동료들과 확인해야합니다. 이것은 모든 정결 한 사람입니다. 시스템에 문제가있는 경우 심각한 (법 집행) 문제가 발생할 수 있습니다.

오늘 완료된 것처럼 데이터를 저장하는 이유는 단지 어리 석다는 것입니다. 최대한 빨리 바꾸어야합니다!