使用CV2号码的Sagepay重复支付

Question

在执行重复支付时，我们需要提供CV2编号，因为SagePay没有存储它。由于我们正在自动支付(隔夜任务)，这意味着我们需要将数字存储在我们的数据库中(因为客户不会输入它)。

我们还存储卡号的最后4位数字和过期日期以获取信息。

上面的任何一项是否使我们不符合PCI，或者因为我们没有在服务器上存储实际的卡详细信息而不重要？

Answer 1

您不允许存储CV2号码。这是个大的不-不。

Sage支付将接受重复支付(使用CA中间)而不使用CV2。您的收购费将基于您使用CA的事实。

Answer 2

同意。存储CVV是一个很大的不-不，如果信用卡公司怀疑你这样做，他们将加快法医审计(他们将派调查员我们克隆你的硬盘，并将对你的数据库进行法医检查)，这将花费你的客户至少1万美元(和罚款，也)。所有主要的、有效的支付处理程序都为您提供了一种经批准的方法，无需在第一次付款后提交CVV，而是在客户在线时开始收费，并检查他们的第一次收费--检查CVV而不存储--研究该方法并使用所提供的方法--否则，对客户的后果可能会相当严重.