2

我正在开发一个购物车,如果可能的话,想存储:

姓名 帐单地址 邮政编码

进入 MySQL 数据库。这很好,因为回头客不必在每次结账时重新输入帐单信息。我不会存储任何信用卡数据。

我这样做会违反 PCI 标准吗?

4

2 回答 2

7

PCI 合规性不包括客户姓名、地址等的存储。它涉及信用卡数据的处理。从 PCI 合规性的角度来看,只要您以纯文本格式存储不超过信用卡的最后 4 个数字,您就可以存储客户的账单信息以供将来访问时使用。

当然,超级安全良心并加密存储所有客户信息并没有什么坏处,但只要您注意存储信用卡,您应该可以存储客户姓名、地址等。

于 2011-10-12T22:11:37.260 回答
0

我认为您可以加密和存储它们。然后你必须在使用前解密它。您无法在任何地方显示它已解密。

于 2011-10-12T20:00:52.623 回答