标签: pci-compliance pci-dss
我们是否需要加密所有客户信息,如名字,姓氏,地址或仅与卡支付相关的数据。
答案 0 :(得分:0)
加密任何个人身份信息(PII)实际上是一个很好的做法,如果你能做到的话。
Pages 7 & 8 of the PCI DSS security standard告诉您需要加密的内容。如果使用PAN存储/传输,则持卡人数据类别中的字段都需要加密。这包括持卡人姓名(以及其他数据),但不包括持卡人地址。