اخیرا ما یک ارزیابی PCI Gap داشتیم و حسابرس خواست که مجوز برنامه را نشان دهد، اما مجوز برنامه بسیار کاربردی داشتیم که فقط رویدادها و هر استثنا را ذخیره می کرد. اما حسابرس به ما گفت که باید درخواست معامله و پاسخ ورود به سیستم ذخیره شود، اکنون می توانیم این کار را انجام دهیم اما انجام این کار اطلاعات کارت (کدام رمزگذاری شده) را ذخیره می کنیم که ما می خواهیم جلوگیری کنیم زیرا ما نمی خواهیم هر جزئیات کارت را ذخیره کنیم. بنابراین آنچه که من می خواهم بدانم که توسط PCI مورد نیاز است که ما باید بدن پست درخواست ذخیره، حتی اگر حاوی جزئیات کارت رمزگذاری شده است؟
متأسفم اگر من این سوال را در جای اشتباهی خواسته بودم، اما هیچ مکانی دیگری برای پرسیدن چنین سوالی نداشتم، متشکرم.
