推出虚拟卡的客户需要遵循哪些 PCI 准则?

Posted

技术标签:

【中文标题】推出虚拟卡的客户需要遵循哪些 PCI 准则?【英文标题】:What PCI guidelines does a client rolling out a virtual card need to follow? 【发布时间】:2020-10-14 21:34:24 【问题描述】:

具有虚拟卡程序的客户端会将 PAN 存储在应用程序中,并通过 API 传输该数据。他们需要遵守哪些准则?虚拟卡号是否在 PCI DSS 的范围内?

【问题讨论】:

【参考方案1】:

虚拟卡号仍然是有效的卡号,其使用方式与打印在塑料片上的卡号相同。

在您的应用中持有“虚拟”卡号与在您的应用中持有“真实”卡号没有什么不同。

如果卡号是计划卡号(例如 Visa、Mastercard、American Express 等),则它是 100% 的 PCI DSS 范围。

如果不是方案卡号,则 PCI 不适用。

【讨论】:

以上是关于推出虚拟卡的客户需要遵循哪些 PCI 准则?的主要内容,如果未能解决你的问题,请参考以下文章

2022-05-28:某公司计划推出一批投资项目。 product[i] = price 表示第 i 个理财项目的投资金额 price 。 客户在按需投资时,需要遵循以下规则: 客户在首次对项目 pr

JAVA 设计模式遵循的六大基本准则

存储信用卡号 - PCI?

详细的PCI-E信息,Windows

所有源代码都需要符合 PCI 吗?

软件测试的目标和准则是啥?都有哪些测试方法?测试步骤都有哪些