我想知道以下信用卡屏蔽是否被视为符合 PCI 标准。
######??????####
# Is plaintext
? is redacted
到期日期以明文形式提供
使用 10 个可用数字和到期日期的组合来推断原始未屏蔽的 # 是否合理可行?
正确屏蔽信用卡
信息安全
Web应用程序
pci-dss
信用卡
2021-08-16 19:33:13
1个回答
通常,它只是显示给客户的最后 4 个,有时是前 6 个。
切勿存储个人识别码 (PIN) 或 PIN 块。确保在显示 PAN 时对其进行屏蔽。前六位和后四位是可以显示的最大位数。此要求不适用于有特定需要查看完整 PAN 的授权人员,也不会取代对持卡人数据显示(例如在销售点收据上)的更严格要求。
其它你可能感兴趣的问题