如果我依靠braintree进行付款处理,我还允许存储哪些信用卡信息,同时仍符合PCI标准?我可以在本地存储什么内容,同时在Rails中使用Braintree进行PCI兼容?
我问的原因是因为,作为一个简单的优化,如果客户已经用信用卡从我的商店买了东西,我可以向他们展示他们的信用卡的最后4位数和卡的类型,而无需对BrainTree进行API调用。如果他们想换卡或进行购买,我必须拨打电话,但对于那一页,我不会。
的问题是,我是允许存储:
- 最后4位数字的信用卡
- 和卡类型
- 和可能的持卡人姓名
或者哪里的是否有一份PCI合规性清单“我该做什么和不该做什么”我可以检查一下吗?
谢谢,这看起来不错。真!除了有人说这是完全不安全的问题! https://github.com/shuber/attr_encrypted/issues/32。改为使用https://github.com/danpal/attr_encrypted。 – Ivan 2012-01-06 19:30:23