Je hebt een klacht over de onderstaande posting:
Door Anoniem: CVV code mogen ze helemaal niet opslaan van PCI-DSS! Ze mogen de CVV niet opslaan nadat de transactie is geautoriseerd. Zolang het proces van de kaart verifiëren en de transactie autoriseren nog niet is afgerond mag het wel. Er is dus een kort tijdvenster waarin opslag wel mag. Ik vind het verhaal (in het Engels te lezen via de tweede link in het artikel) niet overkomen alsof het lek in dat proces zat, het leest alsof iedereen die ooit met een credit card bij ze heeft betaald de kaart moet laten blokkeren. Dat riekt naar permanente opslag, wat inderdaad in strijd is met de voorwaarden. Maar toch is er een scenario mogelijk waarin ze dat op zich goed deden maar waarbij het lek in het verificatieproces zelf zat waardoor vluchtige CVV's afgetapt konden worden. Maar dan zou ik verwachten dat het gaat om creditcardbetalingen in een bepaalde periode. Het lijkt me daarom waarschijnlijker dat ze het wel ongeoorloofd opsloegen, maar helemaal uitsluiten kan je dit scenario niet. Ze gebruiken dus ten ...
Beschrijf je klacht (Optioneel):