PCI 合规性 - 存储计费数据

Question

我正在开发一个购物车，如果可能的话，想存储：

名称 帐单地址 邮政编码

存入 MySQL 数据库。这会很好，因为回头客不必在每次结帐时重新输入帐单信息。我不会存储任何信用卡数据。

这样做是否会违反 PCI 标准？

Answer 1

PCI 合规性不涵盖客户姓名、地址等的存储。它涉及信用卡数据的处理。从 PCI 合规性的角度来看，只要您以纯文本形式存储的信用卡的最后 4 位数字不超过，您就可以存储客户的账单信息以供将来访问时使用。

当然，具有超级安全意识并加密存储所有客户信息永远不会有什么坏处，但只要您注意存储信用卡，您应该可以存储客户姓名、地址等。

Answer 2

我认为你可以加密并存储它们。然后你必须在使用之前解密它。您无法在任何地方显示它已解密。