【发布时间】:2011-07-19 17:07:02
【问题描述】:
我们正在建立一个网站,我们需要在其中保存用户的 ACH 信息,以便定期向他们汇款。将这些信息存储在我们的数据库中是否可以?这些仅适用于美国客户,虽然这在技术上是财务信息,但我们假设它不属于 PCI DSS 义务。
【问题讨论】:
标签: security credit-card banking
【发布时间】:2011-07-19 17:07:02
【问题描述】:
如果不是信用卡信息,则不在 PCI-DSS 范围内,例如如果您不处理 CC PAN,则您的实施不在 PCI-DSS 范围内。 PCI-DSS 文档中提供了此信息。
【讨论】:
-
好的。但是您知道 PCI-DSS 之外的任何我们必须考虑的 ACH 信息吗?