pci-compliance - 我可以在没有 PCI 合规性的情况下存储用户银行详细信息吗?
问题描述
我们正在开展一个项目,它的性质有点像拼车,我读过关于 PCI 合规性的信息,我知道如果我们处理信用卡或付款,我们必须遵守 PCI (加密),数据库中的帐户标题等,我已经阅读过
谁必须符合 PCI 标准? “如果您接受客户的信用卡,那么您必须符合 PCI”参考
因此,如果我们只存储银行帐号而不是信用卡,我们必须符合 PCI 规定。
解决方案
您不必遵守 PCI,因为您已经指出,您不处理信用卡信息。PCI DSS 是支付卡行业数据安全标准的标准,仅管理信用卡数据。ACH/银行账户信息显然不属于他们的职权范围。
但是,有关于受 NACHA 管辖的 ACH/银行账户数据的规则。你确实属于他们的范围,必须遵守他们的标准。因此,本质上,必须遵循一组类似于 PCI 的标准。因此,如果您希望避免审查和监管,那么您就不走运了。
您还可能受您的数据存储地点和运营地点的法律管辖。您需要与律师交谈以获取更多信息。
推荐阅读
- python - 海量字符串中最长的重复子串
- python - Odoo 自定义报告 - 未找到外部 ID
- javascript - 我在 JavaScript 中的繁忙函数之外声明了一个变量,是否提高了性能?
- java - 添加 HAL 浏览器时出错:找不到依赖项 'org.springframework.data:spring-data-rest-hal-browser:'
- google-apps-script - 尝试根据变量值将单元格值复制到不同的列
- scala - 数据框中的空列
- javascript - 在 Vue 中过滤 json 响应
- python - 我想在函数 .Python 中访问 if 语句的变量
- c++ - 使用 TagLib 从 char* 缓冲区解析 ID3v2
- sql-server - 在 T-SQL 中对最多 2 列进行子查询的最佳方法是什么