Какую информацию о кредитной карте я могу сохранить, сохраняя при этом совместимость с PCI, если я полагаюсь на braintree для обработки платежей?
Причина, по которой я спрашиваю, заключается в том, что, как простая оптимизация, если клиент уже купил что-то из своего магазина с помощью кредитной карты, я могу показать им последние 4 цифры своей кредитной карты и тип карты без чтобы сделать вызов API в BrainTree. Я должен был бы позвонить, если они захотят сменить карточку или совершить покупку, но для этой одной страницы я бы не стал.
Вопрос: я могу хранить:
- последние 4 цифры кредитной карты
- и тип карты
- и возможно имя владельца карты
Или где есть список соответствия PCI "do and don'ts", я могу проверить?