PCI合规性 - 存储计费数据

时间:2011-10-12 19:53:05

标签: mysql e-commerce pci-compliance

我正在开发购物车,如果可能的话,想存储:

名称 帐单地址 邮政编码

进入MySQL数据库。这将是很好的,因为返回的客户不必在每次结账时重新输入账单信息。我不打算存储任何信用卡数据。

这样做会违反PCI标准吗?

2 个答案:

答案 0 :(得分:7)

PCI合规性不包括客户名称,地址等的存储。它涉及信用卡数据的处理。从PCI合规性的角度来看,只要您以明文形式存储不超过最后4个信用卡号码,您就可以存储客户的账单信息,以便将来访问。

当然,超级安全良心并存储加密的所有客户信息从未受到伤害,但只要您注意存储信用卡,您就可以存储客户名称,地址等。

答案 1 :(得分:0)

我认为你可以加密和存储它们。然后你必须在使用之前解密它。你不能在任何地方展示它解密。