我可以存储用户信用卡的到期日期和时间吗?最后4位数?原因是我们可以通知用户他们的卡即将过期,并且他们应该将他们的帐户更改为新卡。存储最后四位数字将允许用户识别他们在我们的系统中存储的卡片。
答案 0 :(得分:40)
关于您可以存储和不存储的内容,有一整套规则,Google PCI-Compliance。但是,简而言之,是的,到期日期和last-4可以存储。 huge no-no是存储CID号码(卡背面的号码),但也有许多其他规则。
编辑:这是基于美国的规则。
答案 1 :(得分:1)
大多数收单机构(例如Chase Paymentech)提供的服务会向您(以及客户,如果您需要)发送有关卡到期的电子邮件。一堆其他的东西(如达到信用额度) - 所以你不需要存储任何信息,除了最后4位数字用于识别目的。
答案 2 :(得分:0)
这不是您可以决定的,规则会因国家/地区而异。最后4位数和有效期可以安全存储,但最好检查规则。