存储信用卡信息
Posted
技术标签:
【中文标题】存储信用卡信息【英文标题】:Storing Credit Card Information 【发布时间】:2010-10-12 14:44:26 【问题描述】:我可以存储用户信用卡的到期日期和最后 4 位数字吗?这样做的原因是我们可以通知用户他们的卡即将到期,并且他们应该将他们的帐户更改为他们的新卡。存储最后四位数字将允许用户识别他们在我们的系统中存储的卡。
【问题讨论】:
【参考方案1】:大多数收单机构(例如,Chase Paymentech)提供的服务会向您(以及客户,如果您愿意)发送一封关于卡到期和一堆其他内容(例如达到信用额度)的电子邮件 - 所以您不需要需要存储除最后 4 位以外的任何信息以供识别。
【讨论】:
【参考方案2】:关于您可以存储什么和不可以存储什么,有一整套规则,Google for PCI-Compliance。但是,简而言之,是的,到期日期和 last-4 可以存储。 huge no-no 是存储 CID 号码(卡背面的号码),但还有许多其他规则。
编辑:这是基于美国的规则。
【讨论】:
如果你链接到谷歌的第一个链接会更好,但这只是因为我很懒。谢谢。【参考方案3】:这不是您可以决定的事情,并且规则因国家/地区而异。最后 4 位数字和有效期可以安全存储,但最好检查规则。
【讨论】:
以上是关于存储信用卡信息的主要内容,如果未能解决你的问题,请参考以下文章