Вы, возможно, уже знаете, что cvv2 используется в проверке avs / csc, которая выполняется путем взятия чисел из адреса клиентов, чисел из почтового индекса / почтового индекса и чисел из cvv2 и сравнения их с известными сохраненными значениями эмитентом карты.
В результате проверки avs / csc возвращается трехзначное значение, которое позволяет узнать, соответствуют ли значения адреса / cvv2 значениям, которые хранятся в файле эмитента карты. Результат этой проверки может быть использован для предотвращения мошеннических транзакций.
Поэтому распространенный способ решения проблемы невозможности сохранения действительного кода cvv2 - это сохранение результата cvv2 . Таким образом, вы можете быть достаточно уверены, что до тех пор, пока адрес не был изменен, карта остается действительной. Единственным недостатком этого подхода является то, что некоторые банки-эквайеры считают, что авторизации, выполненные без проверки cvv2, небезопасны и требуют более высокого уровня обмена. Возможно, вам придется обсудить это с вашим покупателем, чтобы объяснить, что только проверка first выполняется с проверкой cvv2, а последующие - нет.
Тем не менее, вы найдете, что соответствие PCI станет намного проще, если вместо этого использовать поставщика услуг, который позволяет вам хранить значения токенов, а не фактические номера карт.
Еще одна проблема с повторяющимися платежами, в которой я не уверен, рассматривали ли вы, это тот факт, что со временем карты истекают, аннулируются или переиздаются. Visa и MasterCard имеют относительно новую услугу, называемую Visa Account Updater или MasterCard Automatic Billing Updater , чтобы справиться с этим. Это то, что вам нужно организовать в вашем банке-эквайере, или если вы пойдете по маршруту PSP, он, вероятно, будет обработан автоматически - но стоит проверить.