我们正在研究一个项目,该项目的本质是乘车共享,我读过有关PCI合规性的信息,我知道如果我们要处理信用卡或付款,我们就必须符合PCI合规性。我是否有点含糊不清,我们是否存储驾驶员银行信息像数据库中的帐号(已加密),帐号标题等,我已经了解了
谁必须符合PCI? “如果您接受客户的信用卡,那么您必须符合PCI规范” reference
因此,如果我们仅存储银行帐号而不是信用卡 我们必须要遵守PCI。
答案 0 :(得分:3)
您已经指出,您不必处理PCI,因为您不处理信用卡信息。 PCI DSS是支付卡行业数据安全标准的标准,仅管理信用卡数据。 ACH /银行帐户信息显然不属于他们的权限。
但是,围绕由NACHA管理的ACH /银行帐户数据存在一些规则。您做属于他们的范围,必须服从their standards。因此,从本质上讲,必须遵循一组类似于PCI的标准。因此,如果您希望避免进行审查和监管,那您就不走运了。
您还可能受数据存储位置和操作位置法律的约束。您需要与律师交谈,以获取有关此方面的更多信息。