Всё верно, очевидно таргет не был PCI DSS-compliant, иначе бы у них данных CVV2 не было, т.к. они хранятся только до завершения транзакции в системах отвечающих требованиям PCI DSS.
Поэтому и ремарка про пенделя CISO и недофинансирование отдела infosec.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2013-12-23 12:41 am (UTC)Поэтому и ремарка про пенделя CISO и недофинансирование отдела infosec.