我从网上商店买了东西，当输入卡的详细信息时，它通过 HTTPS 连接将详细信息发送到他们的服务器，然后我假设他们转发给了他们的提供商——我不知道是谁。

我已经在他们的网站上阅读过，他们确实说他们会存储卡的详细信息，但是：

1. 我在我的帐户部分看不到这些详细信息或任何表明存储卡详细信息的内容。
2. 我没有选择保存卡的详细信息以供以后输入时使用。
3. 我不知道他们是将详细信息作为令牌存储在他们的提供者那里，还是在某人桌面上的纯文本文件中。值得一提的是，我在 3 周前购买并收到了货物，但现在钱才刚刚从我的账户里出来，这似乎有点不寻常。

那么，未经持卡人许可存储卡详细信息是否违反 PCI DSS？我查看了 PCI-DSS 文档，虽然它们相当详细，但我找不到任何提及。