Код CVV используется для проверки того, что держатель карты имел карту во время первоначальной транзакции. Как только вы подтвердите это, вам больше не понадобится, поэтому не храните его.
Все договоры с торговым счетом, о которых я знаю, специально указывают, что вы НЕ должны хранить CVV. Это по соображениям безопасности.
Использование кода CVV для каждой автоматической транзакции будет означать, что ваша автоматическая система имеет карту, находящуюся в ее распоряжении во время транзакции, что, я думаю, не так.
Вам это не нужно, как только вы проверили его в первый раз. Определенно не храните его.
Вам не разрешено хранить номера кредитных карт в виде обычного текста.
PCI DSS запрещает хранить код CVV (предполагая, что это означает «секретный код»). – Jeff
@Jeff они позволяют ему некоторые ситуации, если вы можете доказать, что это необходимо. – Incognito
@user. Извините, но вы ошибаетесь. Он не может быть сохранен после авторизации. Я работал над построением платежных систем, совместимых с PCI. – PaulG