Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: CVV code mogen ze helemaal niet opslaan van PCI-DSS! Ze mogen de CVV niet opslaan nadat de transactie is geautoriseerd. Zolang het proces van de kaart verifiëren en de transactie autoriseren nog niet is afgerond mag het wel. Er is dus een kort tijdvenster waarin opslag wel mag. Nee, dat mag niet worden opgeslagen. Lees de PCI-DSS regels er maar op na, en laat maar zien waar staat dat het wel mag. Ik ken ze nogal goed. ;) Ik vind het verhaal (in het Engels te lezen via de tweede link in het artikel) niet overkomen alsof het lek in dat proces zat, het leest alsof iedereen die ooit met een credit card bij ze heeft betaald de kaart moet laten blokkeren. Dat riekt naar permanente opslag, wat inderdaad in strijd is met de voorwaarden. Maar toch is er een scenario mogelijk waarin ze dat op zich goed deden maar waarbij het lek in het verificatieproces zelf zat waardoor vluchtige CVV's afgetapt konden worden. Maar dan zou ik verwachten dat het gaat om creditcardbetalingen in een ...
Beschrijf je klacht (Optioneel):