Question

Я разрабатываю корзину для покупок и, если возможно, хотел бы хранить:

Имя Платежный адрес Почтовый индекс

В базу данных MySQL. Это было бы хорошо, потому что возвращающимся клиентам не нужно будет повторно вводить платежную информацию каждый раз, когда они оформляют заказ. Я не собираюсь хранить данные кредитной карты.

Буду ли я нарушать стандарты PCI при этом?

pilotgallo2 · Answer 1 · 13 октября 2011

Соответствие PCI не распространяется на хранение имени клиента, адреса и т. Д. Оно касается обработки данных кредитной карты. С точки зрения соответствия PCI, если вы храните не более 4-х последних номеров кредитной карты в виде простого текста, вы должны штрафовать за хранение платежной информации клиентов для использования в будущем посещении.

Конечно, никогда не помешает быть супер-совестью по безопасности и хранить всю информацию о клиентах в зашифрованном виде, но пока вы отмечаете хранение кредитных карт, вы можете хранить имя клиента, адрес и т. Д.

Imdad · Answer 2 · 13 октября 2011

Я думаю, вы можете зашифровать и сохранить их. Затем вы должны расшифровать его перед использованием. Вы не можете показать, что это расшифровано нигде.

Соответствие PCI - хранение данных для выставления счетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Соответствие PCI - хранение данных для выставления счетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы