我正在开发购物车,如果可能的话,想存储:
名称 帐单地址 邮政编码
进入MySQL数据库。这将是很好的,因为返回的客户不必在每次结账时重新输入账单信息。我不打算存储任何信用卡数据。
这样做会违反PCI标准吗?
答案 0 :(得分:7)
PCI合规性不包括客户名称,地址等的存储。它涉及信用卡数据的处理。从PCI合规性的角度来看,只要您以明文形式存储不超过最后4个信用卡号码,您就可以存储客户的账单信息,以便将来访问。
当然,超级安全良心并存储加密的所有客户信息从未受到伤害,但只要您注意存储信用卡,您就可以存储客户名称,地址等。
答案 1 :(得分:0)
我认为你可以加密和存储它们。然后你必须在使用之前解密它。你不能在任何地方展示它解密。