存储信用卡信息

Posted

技术标签:

【中文标题】存储信用卡信息【英文标题】:Storing Credit Card Information 【发布时间】:2010-10-12 14:44:26 【问题描述】:

我可以存储用户信用卡的到期日期和最后 4 位数字吗?这样做的原因是我们可以通知用户他们的卡即将到期,并且他们应该将他们的帐户更改为他们的新卡。存储最后四位数字将允许用户识别他们在我们的系统中存储的卡。

【问题讨论】:

【参考方案1】:

大多数收单机构(例如,Chase Paymentech)提供的服务会向您(以及客户,如果您愿意)发送一封关于卡到期和一堆其他内容(例如达到信用额度)的电子邮件 - 所以您不需要需要存储除最后 4 位以外的任何信息以供识别。

【讨论】:

【参考方案2】:

关于您可以存储什么和不可以存储什么,有一整套规则,Google for PCI-Compliance。但是,简而言之,是的,到期日期和 last-4 可以存储。 huge no-no 是存储 CID 号码(卡背面的号码),但还有许多其他规则。

编辑:这是基于美国的规则。

【讨论】:

如果你链接到谷歌的第一个链接会更好,但这只是因为我很懒。谢谢。【参考方案3】:

这不是您可以决定的事情,并且规则因国家/地区而异。最后 4 位数字和有效期可以安全存储,但最好检查规则。

【讨论】:

以上是关于存储信用卡信息的主要内容,如果未能解决你的问题,请参考以下文章

虚拟信用卡 - 传递啥信息?我可以如何存储以及存储啥?

存储信用卡信息

有没有办法验证、存储和检索信用卡信息?

存储信用卡信息的 PCI 兼容服务 - [非美国公司]

PayPal 保险库存储 - 安全地发送信用卡信息

在不存储信用卡信息的情况下重复计费可变金额