我可以存储用户信用卡的到期日期和最后 4 位数字吗?这样做的原因是我们可以通知用户他们的卡即将到期,并且他们应该将他们的帐户更改为他们的新卡。存储最后四位数字将允许用户识别他们在我们的系统中存储的卡。
Radar
问问题
5274 次
3 回答
40
Google for PCI-Compliance有一整套关于您可以存储什么和不可以存储什么的规则。但是,简而言之,是的,到期日期和 last-4 可以存储。最大的禁忌是存储 CID 号码(卡背面的号码),但还有许多其他规则。
编辑:这是基于美国的规则。
于 2009-03-11T04:57:50.790 回答
1
大多数收单机构(例如,Chase Paymentech)提供的服务会向您(和客户,如果您愿意)发送一封关于卡到期和一堆其他内容(如达到信用额度)的电子邮件 - 所以您不需要存储用于识别目的的最后 4 位数字除外的任何信息。
于 2009-08-11T08:54:28.273 回答
0
这不是您可以决定的事情,并且规则因国家/地区而异。最后 4 位数字和有效期可以安全存储,但最好检查规则。
于 2009-03-11T05:06:03.733 回答