2
我开发一个购物车,如果可能的话,想用来存储:PCI合规性 - 存储计费数据
名称 帐单地址 邮编
到MySQL数据库。这样做会很好,因为返回的客户在每次退房时都不必重新输入帐单信息。我不会存储任何信用卡数据。
这样做会违反PCI标准吗?
A
回答
7
PCI合规性不包括存储客户姓名,地址等。它处理信用卡数据的处理。从PCI合规角度来看,只要您以纯文本形式存储信用卡的最后4位数字,您就应该可以存储客户的结算信息以供将来访问时使用。
当然它从来没有伤害是超级安全的良知和存储所有客户信息进行加密,但只要你注意保存信用卡你应该罚款存储客户的姓名,地址等
0
我想你可以加密并存储它们。然后你必须在使用前解密它。你无法在任何地方显示解密。
+0
你甚至不能在数据库中保存它的解密。基本上你不能在任何地方存储普通卡号码。 – Imdad
+0
我不想存储任何信用卡号码,到期日期,没有像那样...只是地址信息。 – user547794
+1
我认为存储地址没有问题。 – Imdad
相关问题
- 1. 存储SEPA(IBAN和BIC)数据 - 需要PCI合规性?
- 2. PCI合规性的成本是多少?
- 3. AWS无服务器PCI-DSS合规性
- 4. 模式免费数据存储设计
- 5. 计费数据库 - 存储交易
- 6. SQL Server 2008 + PCI合规性?与PCI相关,以及对称密钥!
- 7. 我有几个关于PCI合规性的问题
- 8. 在Bluehost上运行的Magento的PCI合规性问题
- 9. PHP,PCI合规问题:如何?
- 10. Azure存储如何计费?
- 11. 保存不符合PCI规定的信用卡
- 12. Payflow链接需要PCI合规吗?
- 13. PCI法规遵从C#
- 14. 免费存储用户数据
- 15. 支付网关集成避免PCI合规性
- 16. 请提供将通过PCI合规性扫描的Apache SSLCipherSuite
- 17. PCI合规性跨站脚本 - 联系表
- 18. 特定端口的Apache配置设置(PCI合规性)
- 19. 了解支付网关,SSL和PCI DSS合规性检查 - PHP
- 20. Braintree使用定制的用户界面和PCI合规性
- 21. 确保持卡人数据的临时存储符合PCI-DSS要求?
- 22. App Store导出合规性 - 包括存储在钥匙串中的数据吗?
- 23. 用于存储PCI敏感数据的服务
- 24. GIF数据存储规范问题
- 25. 在MySQL中存储“不规则”数据
- 26. 查询数据存储中存在的属性值集合
- 27. 是否所有源代码都需要符合PCI规范?
- 28. 从数据存储中计数记录
- 29. PCI合规性:使用SSL作为RDP(终端服务)的传输层
- 30. PCI合规性 - 透明重定向方案中是否需要SSL?
考虑如何严格的PCI合规是,你真的想要一些乔随机人的答案作为福音?请自己阅读标准:https://www.pcisecuritystandards.org/ –