标签: security credit-card banking
我们正在建立一个网站,我们需要保留用户的ACH信息,以定期向他们发送资金。将此信息存储在我们的数据库中可以吗?这些仅适用于美国客户,虽然这是技术上的财务信息,但我们假设它不属于PCI DSS义务。
答案 0 :(得分:0)
如果不是信用卡信息,则不在PCI-DSS的范围内,例如如果您不处理CC PAN,则您的实施不在PCI-DSS的范围内。此信息可在PCI-DSS文档中找到。