Mesoctubre

    ¿Entran los datos de pre-autorización en el alcance de PCI DSS?

    (Publicación cruzada en Carpe Diem) El asunto de los datos sensibles de autenticación antes de la autorización de la operación siempre ha sido una cuestión delicada… básicamente, porque PCI DSS establece requerimientos para estos datos post-autorización pero deja los datos pre-autorización en una nebulosa. Concretamente, el requerimiento 3.2 reza: «No almacenar …