我可以存储用户信用卡的到期日期和后4位数字吗?这样做的原因是这样,我们可以通知用户其卡即将到期,并且他们应该将其帐户更改为新卡。存储最后四位数字将使用户能够识别他们在我们的系统中存储了什么卡。
最佳答案
关于PCI-Compliance的Google,关于您可以存储和不能存储的内容有一整套规则。但是,总之,可以存储到期日期和last-4。巨大的No-No存储CID号(卡背面的数字),但是还有许多其他规则。
编辑:这是根据美国规则。
关于security - 存储信用卡信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/633384/