pci-compliance - 在标记信用卡信息时,标记每个信用卡属性以符合 PCI 是否有意义?
问题描述
例如,如果信用卡具有以下属性:
- 名
- 姓
- 信用卡号
- CVV
- 到期
仅对信用卡号进行标记是否足以符合 PCI 标准?
相应地,如果对 ACH 详细信息进行标记,详细信息包括:
- ACH 路由
- ACH 银行名称
- ACH帐号
仅对帐号进行标记是否足以符合 PCI 标准?
或者,是否每个属性都需要拥有自己的令牌,以便符合 PCI 所需的令牌数量等于属性数量。
解决方案
ACH 不是 PCI 合规性的一部分(PCI 代表支付卡行业),它有自己的一套您必须遵守的规则(请参阅 NACHA 合规性)。
标记化的目的是向所有人隐藏所有信用卡信息,除了需要访问它的人。然后使用令牌代表系统中的卡。
您在加密中可能是什么意思。首先,你不应该存储信用卡信息,如果你需要这样做,你应该使用第三方来这样做。许多支付网关和服务都提供了这种能力,并为您消除了大部分 PCI 合规负担和风险。但是,如果您选择在本地存储这些数据,PCI 会列出您可以使用的加密方式以及必须加密的方式:
- 主要帐号
- 持卡人姓名(如果与帐号一起存储)
- 到期日期(如果与帐号一起存储)
在任何情况下,您也不得存储 CVV 编号。
推荐阅读
- ios - 在类中使用结构中的函数
- reporting-services - SSRS 部署多个文件夹
- multithreading - Python 无法并行化缓冲区读取
- c# - Microsoft.Toolkit.Uwp.UI.Controls 在将项目更新到 Fall Creators Update 时发出警告 - Visual Studio UWP
- vue.js - vue-router 在路由后无法从组件中识别 $ref
- python - 从扩展名之前的文件名中删除日期
- database - Powershell 文件数据库与驱动器号变量输入的比较
- c# - WPF、UWP 和硬件
- angular - 如何在编译期间替换字符串
- git - VSTS 不应触发合并/提交构建,NO_CI