Вам не обязательно быть PCI-совместимым, поскольку, как вы уже указали, вы не обрабатываете данные кредитной карты.Стандарт PCI DSS, который является стандартом безопасности данных индустрии платежных карт, регулирует только данные кредитных карт.Информация ACH / банковского счета явно не подпадает под их компетенцию.
Тем не менее, существуют правила в отношении данных ACH / банковских счетов, регулируемые NACHA.Вы делаете подпадаете под их сферу и должны подчиняться их стандартам .Итак, по сути, существует ряд стандартов, аналогичных PCI, которые должны соблюдаться.Так что, если вы надеялись избежать тщательного изучения и регулирования, вам не повезло.
Вы также можете руководствоваться законами о том, где хранятся ваши данные и где вы работаете.Вам нужно поговорить с адвокатом, чтобы получить больше информации об этом.