Necesito almacenar el PAN enmascarado con los primeros seis dígitos y los últimos cuatro dígitos junto con el mes y el año de vencimiento de la tarjeta. ¿Es seguro hacerlo de acuerdo con las reglas de PCI?
En relación con cuatro dígitos se ha discutido previamente en la siguiente publicación.
Requisitos mínimos para almacenar el último Cuatro dígitos
Menciona que el almacenamiento de los primeros seis dígitos y los últimos cuatro dígitos está bien con el cumplimiento de PCI. ¿Hay alguna documentación oficial de PCI con esta información?
Me referí a pci_dss_v2 y pci_fs_data_storage , pero no pudo encontrar una respuesta.
3.3 Máscara PAN cuando se muestra (la primera seis y últimos cuatro dígitos son el máximo número de dígitos a mostrar).
La regla que más se refiere es el requisito 3.3. Pero esto solo se aplica si estoy almacenando el PAN, pero no menciona nada sobre el almacenamiento de los primeros seis + máscaras + los últimos 4 dígitos. Agradecemos cualquier ayuda ...