我们可以在我们自己的数据库中存储美国客户的 ACH 详细信息吗?
Posted
技术标签:
【中文标题】我们可以在我们自己的数据库中存储美国客户的 ACH 详细信息吗?【英文标题】:Can we store ACH details--for US customers--in our own db? 【发布时间】:2011-07-19 17:07:02 【问题描述】:我们正在建立一个网站,我们需要在其中保存用户的 ACH 信息,以便定期向他们汇款。将这些信息存储在我们的数据库中是否可以?这些仅适用于美国客户,虽然这在技术上是财务信息,但我们假设它不属于 PCI DSS 义务。
【问题讨论】:
【参考方案1】:如果不是信用卡信息,则不在 PCI-DSS 范围内,例如如果您不处理 CC PAN,则您的实施不在 PCI-DSS 范围内。 PCI-DSS 文档中提供了此信息。
【讨论】:
好的。但是您知道 PCI-DSS 之外的任何我们必须考虑的 ACH 信息吗?以上是关于我们可以在我们自己的数据库中存储美国客户的 ACH 详细信息吗?的主要内容,如果未能解决你的问题,请参考以下文章
将资金从商家帐户转移到信用卡/借记卡持有人银行,可能使用 ACH