ऐपस्टोर इस प्रतिबंध को कैसे छोड़ता है? क्या सीवीवी 2 विवरण आईओएस डिवाइस पर स्थानीय रूप से रखा जा सकता है और फिर भी पीसीआई अनुपालन में हो सकता है? सीवीवी 2 विवरण स्थानीय रूप से एन्क्रिप्ट करें, और केवल उपयोगकर्ता की कुंजी है? जबकि पैन जैसे बाकी क्रेडिट कार्ड विवरण सर्वर पक्ष पर संग्रहीत हैं?ऐपस्टोर सीवीवी 2 स्टोर कैसे करता है?
संक्षिप्त उत्तर:
आपका जारी करने वाले बैंक हर लेन-देन के साथ सुरक्षा कोड सत्यापन की आवश्यकता नहीं है।
विस्तृत उत्तर है:
कार्ड सुरक्षा कोड और चुंबकीय पट्टी डेटा PCI DSS द्वारा संग्रहीत करने के लिए अनुमति नहीं है। इसके अलावा, वीजा (और संभवतः अन्य नेटवर्क) सख्ती से उनके भंडारण न करे:
http://usa.visa.com/merchants/risk_management/cisp_payment_applications.html
व्यापारी इस डेटा भंडारण के भारी जुर्माना के साथ ठोक जा सकता है और प्रोसेसर द्वारा गिरा दिया। यह मेरा एक ग्राहक के साथ हुआ।
ऐप्पल की ई-कॉमर्स सिस्टम खाता बनाते समय सुरक्षा कोड मांगता है या जब कोई नया डिवाइस किसी मौजूदा खाते तक पहुंचता है। साथ प्रयोग की जाने वाली
https://discussions.apple.com/thread/2594628?start=0&tstart=0
कुछ जारीकर्ता बैंक सुरक्षा कोड की आवश्यकता: दोनों मामलों में, उनके मंच प्रसंस्करण नेटवर्क के साथ एक शून्य डॉलर लेनदेन ग्राहकों की पहचान (उपयोगकर्ता नाम + पासवर्ड + सुरक्षा कोड) सत्यापित करने के लिए शुरू की प्रत्येक लेनदेन। उन मामलों में, आईट्यून्स स्टोर आपको कोड के लिए संकेत देगा।
xixonia सही है कि व्यक्तिगत डेटा को ऐप्पल के बुनियादी ढांचे के भीतर टोकन किया गया है। उनके अधिकांश सर्वर सुरक्षित डेटा को कभी भी स्पर्श नहीं करते हैं, क्योंकि सभी प्रमाण-पत्र और वित्तीय डेटा अत्यधिक संरक्षित और निगरानी प्रणाली के आंतरिक नेटवर्क पर एन्क्रिप्ट किया जाता है।
इसके अतिरिक्त, ऐप्पल और अमेज़ॅन जैसे बड़े खुदरा विक्रेताओं ने तीसरे पक्ष के धोखाधड़ी का पता लगाने और रोकथाम प्रौद्योगिकियों का उपयोग किया जो दुरुपयोग के पैटर्न की तलाश में हैं।
आसान क्रय और बाद में लेन-देन कर रहे हैं "यह जारीकर्ता और कंपनियों को संवेदनशील प्रमाणीकरण डाटा स्टोर करने अगर वहाँ एक व्यापार औचित्य है और डेटा सुरक्षित रूप से संग्रहीत किया जाता है सेवाएं जारी करने का समर्थन के लिए अनुमति है" व्यवसाय औचित्य।
एक प्रासंगिक उपयोग केस बैच लेनदेन होगा। खरीद के दौरान कार्ड को सक्रिय करने के लिए कार्ड अधिकृत है और धन उपलब्ध हैं। जारीकर्ता बैंक आम तौर पर कार्डधारक के खाते से लेनदेन राशि को घेरता है, लेकिन वापस नहीं लेता है। बाद के कैप्चर लेनदेन के दौरान, व्यापारी प्रोसेसर के साथ सुलझता है और धन हस्तांतरित किया जाता है। ऐसा इसलिए हो सकता है क्योंकि:
इस मार्ग जा रहे हैं PCI DSS के तहत ज्यादा उच्च जांच से चलाता है। Google Checkout और पेपैल जैसे तृतीय पक्ष चेकआउट सिस्टम का उपयोग करने वाले व्यापारी न्यूनतम उपचार (SAQ ए) प्राप्त करते हैं। ऐसे व्यापारी जो किसी भी कार्डधारक डेटा स्टोर सुरक्षा कोड के आयोजन के लिए SAQ डी
क्षतिपूर्ति नियंत्रण का भारी बोझ है & चुंबकीय पट्टी डेटा और भी अधिक सख्त हैं:
धन्यवाद। बैच प्रोसेसिंग को सीवीवीएस डेटा के पुन: प्रवेश की आवश्यकता नहीं है। – ngzhongcai
लेकिन मुझे अभी भी परेशान है कि वे मोबाइल उपकरणों के आस-पास पीसीआई प्रतिबंधों के आसपास कैसे आते हैं। – ngzhongcai
मैं उलझन में हूं। ऐप्पल ने आपके आईओएस उपकरणों पर क्रेडिट कार्ड की जानकारी कब संग्रहित की है? –
शायद मुझे अपना प्रश्न बदलना चाहिए। लेकिन ध्यान दें कि कुछ ऐप खरीदते समय, ऐपस्टोर को फिर से फिर से दर्ज करने के लिए क्रेडिट कार्ड के विवरण की आवश्यकता नहीं होती है? बस आईट्यून्स खाता पासवर्ड करेगा। क्रेडिट कार्ड के विवरण जमा किए बिना यह कैसे संभव है? – ngzhongcai