那些遇到过的问题

我可以在不符合 PCI 要求的情况下存储用户银行详细信息吗?

AB'*_*AB' 4 banking pci-dss pci-compliance

我们正在开发一个项目,其性质在某种程度上是乘车共享,我读到了有关 PCI 合规性的内容,我知道如果我们处理信用卡或付款,我们必须符合 PCI 合规性,我有点模棱两可,我们是否存储司机的银行信息(例如帐号) (加密),数据库中的帐户名称等,我已阅读过

谁必须符合 PCI 要求? “如果您接受客户的信用卡,那么您必须符合 PCI 合规性”参考

因此,如果我们只存储银行帐号而不存储信用卡,我们就必须遵守 PCI 规定。

Joh*_*nde 5

您不必遵守 PCI 规定,因为您已经指出,您不处理信用卡信息。PCI DSS 是支付卡行业数据安全标准的标准,仅管理信用卡数据。ACH/银行账户信息显然不属于他们的权限范围。

然而,NACHA 管辖的 ACH/银行账户数据有一些规则。你确实属于他们的范围,并且必须遵守他们的标准。因此,本质上,必须遵循一组类似于 PCI 的标准。因此,如果您希望避免审查和监管,那么您就不那么幸运了。

您还可能受到您的数据存储地以及运营地的法律的管辖。您需要咨询律师以获取更多相关信息。

归档时间:

查看次数:

4364 次

最近记录:

6 年,11 月 前
相关归档
银行API /协议 42
如何提取银行交易记录? 8
是否可以在没有curl和wget的情况下将数据发送/获取到TLSv1.1 +安全站点? 8
XML Schema格式文件:pain.008.002.02 7
覆盖然后设置为null 6
EDI X12 版本 4010 消息 - 非复合元素可以包含子元素分隔符吗? 5
用javascript计算欧洲iban 5
Android 4.1 到 4.4 KitKat - 为 API 启用 TLS 1.2 4
我可以在不符合 PCI 要求的情况下存储用户银行详细信息吗? 4
存储借记卡信息以供在线使用 1
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
什么是serialVersionUID,我为什么要使用它? 2880
忽略已提交到Git存储库的文件 2429
使用jQuery禁用/启用输入? 2216
确定对象的类型? 1700
Memcached与Redis? 1398
如何删除旧的Docker容器 1162
.NET - 枚举的jSON序列化为字符串 1088
Objective-C中的typedef枚举是什么? 1081
如何旋转Android模拟器显示? 1031