Могу ли я сохранить срок действия кредитной карты моих пользователей и последние 4 цифры? Причиной этого является то, что мы можем уведомить пользователя о том, что срок действия своей карты истечет, и что они должны изменить свою учетную запись на свою новую карту. Сохранение последних четырех цифр позволит пользователю определить, какую карту они хранят в нашей системе.
Хранение информации о кредитной карте
Ответ 1
Существует целый набор правил о том, что вы можете и не можете сохранить, Google для PCI-Compliance. Однако, короче говоря, да, срок годности и последний-4 будут нормально хранить. Огромное значение no-no хранит номер CID (номер на обратной стороне карты), но есть много других правил.
Изменить: это основано на правилах США.
Ответ 2
Большинство эквайеров (например, Chase Paymentech) предоставляют услугу, которая отправляет вам (и клиенту, если хотите) электронное письмо об истечении срока действия карты и кучу других вещей (например, кредитный лимит) - значит, вы не необходимо хранить любую информацию, за исключением, может быть, четырех последних цифр для целей распознавания.
Ответ 3
Это не то, что вы можете решить, и правила меняются из страны в страну. последние 4 цифры и срок годности безопасны для хранения, но лучше проверить правила.