这篇文章是由 约翰·海因斯艾米·穆沙瓦(Amy Mushahwar)。

您是否正在记录信用卡磁条数据,CAV2,CVC2,CID,CVV2或PIN数据?

许多企业出于多种目的记录电话,包括合规性和客户服务监控。对于那些也通过电话接收信用卡付款信息的公司,请注意,PCI安全标准委员会发布了有关呼叫中心录音的说明,该录音已引起我们办公室的大量呼叫,摘录如下。

违反PCI DSS要求3.2,即使经过加密,也无法在授权后存储任何敏感的身份验证数据,包括卡验证码和值。

因此,如果可以查询数据,则禁止在授权后使用任何形式的数字音频记录(使用WAV,MP3等格式)来存储CAV2,CVC2,CVV2或CID代码;认识到存在多种可能查询各种数字录音的工具。

如果存在防止记录这些数据元素的技术,则应启用该技术。

如果无法记录这些记录,则只要进行了适当的验证,就可以允许在授权之后存储CAV2,CVC2,CVV2或CID代码。这包括PCI DSS中定义的物理和逻辑保护,这些保护仍必须应用于这些呼叫记录格式。

此要求不取代可能管辖录音保留的本地或区域性法律。

请看 完整的PCI安全标准顾问的说明 .