pci-compliance - 我可以在不符合 PCI 规定的情况下存储用户银行详细信息吗?

标签 pci-compliance pci-dss banking

我们正在做一个项目,它的性质有点像拼车,我读到了 PCI 合规性,我知道如果我们处理信用卡或付款,我们必须符合 PCI 合规性我有点模棱两可,我们是否存储我们的司机银行信息例如数据库中的帐号(加密),帐户名称等,我已经阅读过

谁必须符合 PCI 标准? “如果您接受客户的信用卡,那么您必须符合 PCI”reference

所以如果我们只存储银行帐号而不存储信用卡 我们必须遵守 PCI。

最佳答案

您不必遵守 PCI,因为您已经指出,您不处理信用卡信息。 PCI DSS 是支付卡行业数据安全标准的标准,仅管理信用卡数据。 ACH/银行账户信息显然不属于他们的权限范围。

但是,NACHA 对 ACH/银行账户数据有一些规定。你确实属于他们的范围,必须遵守their standards .因此,从本质上讲,必须遵循一组类似于 PCI 的标准。因此,如果您希望避免审查和监管,那您就走运了。

您还可能受您的数据存储地和经营地的法律管辖。您需要咨询律师以获得更多相关信息。

关于pci-compliance - 我可以在不符合 PCI 规定的情况下存储用户银行详细信息吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54665191/

上一篇:metal - 如何使用 Metal 着色器语言中的引用参数定义函数,顶点、片段和内核函数除外

下一篇:sql-server - EF core 2.1 中的问题映射标量函数

相关文章:

ajax - 如果您在服务器上使用他们的 SDK,Paypal REST API 真的符合 PCI 标准吗?可能的客户端解决方案?

c++ - boost::asio::const_buffer 的安全释放

architecture - ATM 机的数据系统是否使用最终一致性?

ios - 如何在 Swift 中使用常规表达式设置信用卡 PAN NUMBER 的模式?

javascript - PCI合规性和Ajax

pci-compliance - PCI-DSS 中是否允许信用卡的最后 4 位数字和到期日期存储?

node.js - Authorize.net TLS 禁用通知 nodejs

php - SSL Cookie 中缺少安全标志 (http-cookie-secure-flag)

security - Jasypt StandardPBEStringEncryptor 在 spring bean 配置文件中设置密码

swift - NSSecureCoding 与钥匙串(keychain)

©2024 IT工具网  联系我们