Estoy desarrollando un servicio, una parte del cual almacena los datos de la tarjeta de crédito de sus usuarios. De acuerdo con los requisitos de las compañías de tarjetas de crédito israelíes, mis usuarios deben presentar su número de identificación gubernamental al realizar una transacción.
El estándar PCI prohíbe el almacenamiento de CVV y números de PIN de tarjetas de crédito, por razones de seguridad de la información.
Mi pregunta es, ¿puedo estar seguro de que almacenar los números de identificación del gobierno de mis usuarios no está en contra de la norma PCI, ya que cumple casi con el mismo propósito que un CVV o un número de PIN, para verificar el titular de la tarjeta de crédito?