【发布时间】:2013-01-19 10:22:56
【问题描述】:
如果我需要存储借记卡信息,需要存储哪些字段?
例如,信用卡的字段是
- 卡号
- 到期月/年
- 持卡人姓名
- 压缩(有时)
CCV(有时)
借记卡呢? 我需要存储 PIN 码吗?
【问题讨论】:
-
我个人的选择是您应该了解:pcisecuritystandards.org 并可能聘请支付处理公司。存储此信息存在重大责任问题,您需要确保满足这些问题或免除责任。
-
很遗憾,该项目的支付处理公司尚未确定。我们需要自己安全地存储这些信息,直到那个时间到来。我的问题是,我们需要存储哪些信息字段以便我们可以在不久的将来向借记卡收费?到目前为止,我们只处理信用卡和 ACH,所以我不知道借记卡的答案。
-
这也是由 PCI 标准间接定义的,您必须如何存储信息以进行支付处理。因此,鉴于这个问题,我认为您的答案最好通过深入研究存储此信息的要求来找到。首先回答这个问题(IMO)必然会回答你上面的问题。不要试图回避我只是 1. 不知道完整答案和 2. 相信您首先问错问题的问题。我重新标记了这个问题,希望有更多 PCI 经验的人能提供详细信息(或更正我的建议):)
-
绝对不允许您存储 CCV。
标签: checkout pci-dss pci-compliance