Ты же сам упоминал PCI DSS, который запрещает хранить CVV после транзакции (http://en.wikipedia.org/wiki/Card_Verification_Value) К тому же, CVV нужен только для проверки, что ты реальный владелец карты, и не является обязательным при всех транзакциях. Или они так пытаются обойти всякие говнокарты типа визы от ВТБ24?
По настоящему забыть информацию в современном мире никогда не получится, даже отформатированный хдд можно восстановить, не говоря уж про какой то cvv на веб форме.
Так и до голографичности вселенной недолго договориться. Под "забывать" я имел в виду "не хранить". То есть вместо "забывать" следует читать "как минимум стереть указатель на (а лучше затереть нулями) область оперативной памяти, хранящей код, и уж тем более ни в коем случае не сохранять его в базе данных или на диске".
А вот зачем им понадобилось cvv коды хранить?
Reply
Reply
К тому же, CVV нужен только для проверки, что ты реальный владелец карты, и не является обязательным при всех транзакциях. Или они так пытаются обойти всякие говнокарты типа визы от ВТБ24?
Reply
Reply
Reply
Reply
Под "забывать" я имел в виду "не хранить". То есть вместо "забывать" следует читать "как минимум стереть указатель на (а лучше затереть нулями) область оперативной памяти, хранящей код, и уж тем более ни в коем случае не сохранять его в базе данных или на диске".
Reply
Reply
Leave a comment