我只是好奇,PCIDSS法规要求我们掩盖银行账号吗?我知道需要屏蔽信用卡号码,但银行账号怎么样?
感谢您提前回答
答案 0 :(得分:2)
不,即使使用最新的PCI-DDS 3.0,您也没有来屏蔽银行帐号以符合PCI标准。
他们关心的只是持卡人数据,特别是PAN(卡号)。 PAN 必须加密存储(强加密,如AES-128 + KEK和密钥管理),并在显示的任何位置屏蔽。
其他任何内容 - 包括卡到期日期,地址,银行路由和帐号 - 除了PAN之外的所有内容(不包括CVC代码和磁条数据[在任何情况下 存储]) - 您可以以开放形式存储,甚至可以在任何地方显示它,并且仍然符合PCI标准。
另一方面,这是常识。为了安全起见,您应该加密并屏蔽银行帐号。他们也可能受到损害,也不会给你带来任何好时光。