gpt4 book ai didi

pci-compliance - PCI-DSS 中是否允许信用卡的最后 4 位数字和到期日期存储?

转载 作者:行者123 更新时间:2023-12-04 06:48:42 30 4
gpt4 key购买 nike

我们需要为基于订阅/定期付款的 SaaS 应用程序存储信用卡的最后 4 位数字(以便让客户知道他们使用了哪张卡?)和到期日期(通知客户他们的卡即将到期)。

PCI DSS 中允许这两种数据存储吗?请引用/链接到官方网站或文档来回答。

请注意:我们不存储 卡上姓名 CVV 编号

最佳答案

关于 PCI 法规,您应该没问题。

下表列出了可以存储的数据:
https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf

“如果出于商业目的需要,只要根据 PCI DSS 要求受到保护,就可以存储持卡人的姓名、PAN、到期日期和服务代码。”

-编辑-
根据该文档的底部表格,它表示您应该能够存储这些元素。由于您没有存储完整的 PAN,因此第 3.4 条不适用于其他元素。

如果有帮助,我们将获得 1 级认证,并以明文形式存储最后 4 位和到期日期。除非您是 1 级(假设这里是商家,而不是服务提供商),否则您不需要审核。

关于pci-compliance - PCI-DSS 中是否允许信用卡的最后 4 位数字和到期日期存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44630367/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com