Si mi compañía recibe los estados de cuenta de la tarjeta de crédito que muestran el número de la tarjeta de crédito, ¿tiene que ser compatible con PCI?

Navega tus respuestas
4

Entiendo los requisitos de PCI para el almacenamiento, procesamiento y transmisión de información de tarjetas de crédito (PAN, fecha de caducidad, no en CVV, etc.).

Sin embargo, no encontré nada sobre la recepción de PAN (sin fecha de caducidad, sin CVC, etc.) EN el formato de documento (PDF). Un buen ejemplo de esto es el extracto de la tarjeta de crédito que el titular de la tarjeta generalmente recibe por correo o en formato electrónico (PDF descargado del sitio web del banco).

Si almaceno estos extractos de tarjeta de crédito en mi entorno informático, ¿tengo que ser compatible con PCI? Las declaraciones estarán en formato PDF y solo mostrarán el PAN y nada más (sin CVV, sin fecha de caducidad, sin banda magnética, etc.)

    
pregunta striders 21.07.2016 - 01:52
fuente

1 respuesta

0

Sí, su empresa debe ser compatible con PCI. No importa si las tarjetas de crédito de sus clientes están almacenadas en ese formato o en otro (PDF \ en DB \ paper ...) como escribió, siempre que almacene transmisiones o procesos, debe cumplir con las normas de PCI.

con respecto a su pregunta en el comentario sobre "Ni siquiera sé si el almacenamiento de dicho documento requiere que sea un comerciante o proveedor de servicios" La respuesta es que usted es un comerciante y podría ser considerado como un proveedor de servicios para sus clientes que cumplen con las normas de PCI según el requisito 12.8

    
respondido por el BokerTov 24.07.2016 - 09:42
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de realizar el almacenamiento de Samba cifrado por usuario? ¿Por qué se cambió el hashing de la contraseña de iOS 10 de pbkdf2 a SHA-256 directo? [cerrado]