由于 PCI 代表支付卡行业，因此简短的回答是否定的。

但是，该信息是敏感的，因此您应该像对待任何其他敏感数据一样对待它，并以安全、加密的形式存储和传输它。

PCI 是处理任何安全数据的一个很好的基准，因此同样对待它肯定不会有什么坏处。

首先 - 感谢您提出这个问题。其次，被诉人陈述其PII并应受到保护的内容是准确的。

至少我会使用字段级加密。与管理此站点上的应用程序的 N 层架构一起 - 或考虑将支付管理外包给第三方，避免许多问题。

我们每月管理数十万笔交易的付款，并且我们不会在内部使用信用卡（对我们来说数量很少），我们在财务软件的限制范围内使用类似 PCI 的控制进行检查，并利用帐号的字段级加密主动射手 - 位置 = 缓解。