Se ha hecho una pregunta con un título similar anteriormente , pero no responde a mi pregunta específica aquí . PCI DSS permite el almacenamiento de datos truncados y cifrados, o datos hash y cifrados. Indica explícitamente que los datos con hash y encriptados no deben almacenarse juntos debido a la posibilidad de romper el hash.
Se permite que los datos truncados sean los primeros 6, los últimos 4 de los 16 dígitos del número de la tarjeta de crédito, de manera que los 6 dígitos del medio estén enmascarados.
Si tuviera que almacenar los primeros 6 y los últimos 4 en texto claro y cifrar solo los 6 medios, es menos seguro que almacenar los datos truncados, así como el cifrado completo PAN ?