1

我们正在建立一个网站,我们需要在其中保留用户的 ACH 信息,以便定期向他们汇款。将这些信息存储在我们的数据库中是否可以?这些仅适用于美国客户,虽然这在技术上是财务信息,但我们假设它不属于 PCI DSS 义务。

4

1 回答 1

0

如果不是信用卡信息,则不在 PCI-DSS 范围内,例如,如果您不处理 CC PAN,则您的实施不在 PCI-DSS 范围内。此信息可在 PCI-DSS 文档中找到。

于 2011-03-21T13:58:53.210 回答