Entiendo los requisitos de PCI para el almacenamiento, procesamiento y transmisión de información de tarjetas de crédito (PAN, fecha de caducidad, no en CVV, etc.).
Sin embargo, no encontré nada sobre la recepción de PAN (sin fecha de caducidad, sin CVC, etc.) EN el formato de documento (PDF). Un buen ejemplo de esto es el extracto de la tarjeta de crédito que el titular de la tarjeta generalmente recibe por correo o en formato electrónico (PDF descargado del sitio web del banco).
Si almaceno estos extractos de tarjeta de crédito en mi entorno informático, ¿tengo que ser compatible con PCI? Las declaraciones estarán en formato PDF y solo mostrarán el PAN y nada más (sin CVV, sin fecha de caducidad, sin banda magnética, etc.)