Хранение информации о кредитной карте - PullRequest
27 голосов
/ 11 марта 2009

Могу ли я сохранить дату окончания срока действия кредитной карты моих пользователей и последние 4 цифры? Это объясняется тем, что мы можем уведомить пользователя о том, что срок действия его карты истекает, и что он должен сменить свою учетную запись на новую. Сохранение последних четырех цифр позволит пользователю определить, какую карту он хранит в нашей системе.

Ответы [ 3 ]

40 голосов
/ 11 марта 2009

Существует целый набор правил, которые вы можете и не можете хранить, Google для PCI-Compliance . Однако, короче говоря, да, срок годности и последний-4 будет в порядке для хранения. огромный no-no хранит номер CID (номер на обратной стороне карты), но есть и много других правил.

Редактировать: это основано на правилах США.

1 голос
/ 11 августа 2009

Большинство покупателей (например, Chase Paymentech) предоставляют услугу, которая отправляет вам (и покупателю, если хотите) электронное письмо об истечении срока действия карты и кучу других вещей (например, достигнут кредитный лимит) - так что вы этого не делаете необходимо хранить любую информацию, за исключением, может быть, 4 последних цифр для целей распознавания.

0 голосов
/ 11 марта 2009

Это не то, что вы можете решить, и правила меняются от страны к стране. последние 4 цифры и срок годности безопасны для хранения, но лучше проверить правила.

...