根据 PCI，可以显示前 6 个（BIN）和后 4 个，其他应该被屏蔽：

来自 2008 年的官方 PDF：PCI 数据存储注意事项：

切勿存储个人识别码 (PIN) 或 PIN 块。确保在显示 PAN 时对其进行屏蔽。前六位和后四位是可以显示的最大位数。

PAN是主帐号

因此，就合规而言，用于打印收据的数据终端是合规的。

请记住，敏感并不意味着秘密。卡号是“敏感的”，因为它可以用来发起金融交易，但它不是秘密的。只有 PIN 码是。

早些时候，完整的号码被写在收据上，就像完整的帐号被写在支票上一样。由于在线业务仅使用未验证的 VISA 卡号，银行意识到欺诈风险过高，并选择部分隐藏收据上的信息。但是，您发起在线购买的网站的几乎所有员工都知道（或至少可以访问）完整的卡号。

TL/DR：如果银行懒得在打印的收据上隐藏卡号，那是他们的问题，而不是你的问题。由于您对此不承担任何责任，因此您没有疏忽。

在美国， 2005 年公平和准确的信用交易法(FACTA) 禁止打印超过五位数的信用卡号。因此，虽然您的收据符合 PCI 规定，但如果您在美国，则不符合法律。但是，您的个人资料显示您在斯洛文尼亚，我不知道有任何类似的斯洛文尼亚或欧盟法律。

由于全球约有 10 亿张 Visa 卡在流通（2012 年为 8.835 亿张），每张卡有 14 个唯一数字（第一个数字总是4，最后一个数字是校验和），平均需要 50.000 次猜测才能找到没有任何事先信息的有效号码。

这样，如果黑客对猜测你的号码不感兴趣，他很可能会忽略你的收据，即使他得到了它。