use*_*794 2 mysql e-commerce pci-compliance
我正在开发购物车,如果可能的话,想要存储:
姓名帐单地址邮政编码
进入MySQL数据库.这将是很好的,因为返回的客户不必在每次结账时重新输入账单信息.我不打算存储任何信用卡数据.
这样做会违反PCI标准吗?
小智 7
PCI合规性不包括客户名称,地址等的存储.它涉及信用卡数据的处理.从PCI合规性的角度来看,只要您以明文形式存储不超过最后4个信用卡号码,您就可以存储客户的账单信息,以便将来访问.
当然,超级安全良心并存储加密的所有客户信息从未受到伤害,但只要您注意存储信用卡,您应该可以存储客户名称,地址等.
| 归档时间: |
|
| 查看次数: |
1676 次 |
| 最近记录: |