我正在做的是开发一个财务软件并将其连接到符合pci标准的第三方信用卡公司.我们公司是一家加拿大公司.我们不符合pci,也不打算兼容pci.但我们希望保存PAN的最后4位数字,以帮助前线员工识别.
如果我只保存PAN的最后4位数,客户名称,有效期和PRN,我是否必须符合PCI标准?如果必须的话,如果我只用PRN保存PAN的最后4位数,那么我必须是PCI兼容的吗?
我阅读了PCI DSS文档.它只说我必须是pci兼容如果我保存PAN,但没有说我是否只保存最后4位数.
谢谢.
小智 5
PCI-DSS适用性的决定因素是您是否存储,处理或传输主帐号(卡前面的长号).
如果您只拥有该号码的最后四位数字,并且不以任何其他方式接触PAN的任何其他数字,则您不需要满足PCI要求.
但是,如果您在任何地方都有完整的卡号,即使它只是处理它,那么您将需要满足PCI的要求.
您可以在PCI网站上提供的PCI标准(版本2.0)的第7页上查看:https://www.pcisecuritystandards.org/
| 归档时间: |
|
| 查看次数: |
2481 次 |
| 最近记录: |