Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
А как тогда работает сохранение карты в том же Гугле ? Получается тоже не PCI DSS-compliant?
Ну так-то не факт, что сохраняли CVV сами разрабы. Вполне возможно, что это допилили уже кулхацкеры.