Sagepay 使用 CV2 号码重复付款
Sagepay repeat payments using CV2 number
执行重复付款时,我们需要提供 CV2 号码,因为 SagePay 不会存储它。由于我们是自动付款(隔夜任务),这意味着我们需要将号码存储在我们的数据库中(因为客户不会输入)。
我们还存储卡号的最后 4 位数字和有效期以供参考。
以上任何一项是否使我们不符合 PCI 标准,或者这无关紧要,因为我们没有在我们的服务器上存储实际的卡详细信息?
您不能存储 CV2 号码 post 授权。这是一个很大的禁忌。
Sage Pay 将接受没有 CV2 的重复付款(使用 CA MID)。您的获取费用将基于您使用的是 CA
同意。存储 CVV 是一个很大的禁忌,如果信用卡公司怀疑您正在这样做,他们将进行取证审计(他们将派一名调查员克隆您的硬盘驱动器,并对您的数据库进行取证检查)将使您的客户至少花费 1 万美元(以及罚款)。所有主要、有效的支付处理商都为您提供了一种经批准的方法来进行循环支付,而无需在第一次收费后出示 CVV,当客户在线并检查他们的第一次收费时开始收费——检查 CVV 而不存储——研究该方法并使用提供的方法 - 否则,对您的客户造成的后果可能会相当严重...
执行重复付款时,我们需要提供 CV2 号码,因为 SagePay 不会存储它。由于我们是自动付款(隔夜任务),这意味着我们需要将号码存储在我们的数据库中(因为客户不会输入)。
我们还存储卡号的最后 4 位数字和有效期以供参考。
以上任何一项是否使我们不符合 PCI 标准,或者这无关紧要,因为我们没有在我们的服务器上存储实际的卡详细信息?
您不能存储 CV2 号码 post 授权。这是一个很大的禁忌。
Sage Pay 将接受没有 CV2 的重复付款(使用 CA MID)。您的获取费用将基于您使用的是 CA
同意。存储 CVV 是一个很大的禁忌,如果信用卡公司怀疑您正在这样做,他们将进行取证审计(他们将派一名调查员克隆您的硬盘驱动器,并对您的数据库进行取证检查)将使您的客户至少花费 1 万美元(以及罚款)。所有主要、有效的支付处理商都为您提供了一种经批准的方法来进行循环支付,而无需在第一次收费后出示 CVV,当客户在线并检查他们的第一次收费时开始收费——检查 CVV 而不存储——研究该方法并使用提供的方法 - 否则,对您的客户造成的后果可能会相当严重...