存储信用卡信息

时间:2009-03-11 04:54:12

标签: security credit-card

我可以存储用户信用卡的到期日期和时间吗?最后4位数?原因是我们可以通知用户他们的卡即将过期,并且他们应该将他们的帐户更改为新卡。存储最后四位数字将允许用户识别他们在我们的系统中存储的卡片。

3 个答案:

答案 0 :(得分:40)

关于您可以存储和不存储的内容,有一整套规则,Google PCI-Compliance。但是,简而言之,是的,到期日期和last-4可以存储。 huge no-no是存储CID号码(卡背面的号码),但也有许多其他规则。

编辑:这是基于美国的规则。

答案 1 :(得分:1)

大多数收单机构(例如Chase Paymentech)提供的服务会向您(以及客户,如果您需要)发送有关卡到期的电子邮件。一堆其他的东西(如达到信用额度) - 所以你不需要存储任何信息,除了最后4位数字用于识别目的。

答案 2 :(得分:0)

这不是您可以决定的,规则会因国家/地区而异。最后4位数和有效期可以安全存储,但最好检查规则。