Kir*_*iya 7 pci-dss pci-compliance
我们需要为基于订阅/定期付款的 SaaS 应用程序存储信用卡的最后 4 位数字(以便让客户知道他们使用的是哪张卡?)和到期日期(以通知客户他们的卡即将到期)。
PCI DSS 允许这两种数据存储吗?请回答并提供官方网站或文档的参考/链接。
请注意:我们不会存储卡上的姓名和CVV 号码
您应该了解 PCI 法规。
\n\n此表列出了可以存储哪些数据:\n https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf
\n\n“如果出于商业目的需要,持卡人\xe2\x80\x99 的姓名、PAN、到期日期和服务代码可能会被存储,只要它们根据 PCI DSS 要求受到保护即可。”
\n\n-edit-\n根据该文档中的底部表格,它表示您应该能够存储这些元素。由于您没有存储完整的 PAN,因此规则 3.4 不应适用于其他元素。
\n\n如果有帮助,我们获得了 1 级认证,并以明文形式存储最后 4 级认证和到期日期。除非您是 1 级(假设这里是商家,而不是服务提供商),否则您不需要接受审核。
\n| 归档时间: |
|
| 查看次数: |
19209 次 |
| 最近记录: |