El PCI-DSS solo requiere que usted proteja el PAN si está almacenando más que los primeros seis y los últimos cuatro dígitos. ¿Se puede usar una máscara todo cero? P.ej. 4111 1100 0000 1234 para que sea compatible con PCI / no sensible.
No veo ningún problema con esto desde una perspectiva de cumplimiento. La forma tradicional es usar asteriscos (*) o hashes (#) para bloquear los dígitos, pero los ceros también deben estar bien. El punto es que está destinado a no mostrar (es decir, ocultar) los dígitos reales.
Mi única preocupación es que podría ser confuso para un usuario que miró el número, ya que es ambiguo (desde un punto de datos) en cuanto a si el número de la tarjeta tenía legítimamente un cero como el séptimo o el décimo segundo dígito, o si eso es solo la mascara Esto no es un problema de cumplimiento; es solo el caso de un usuario que malinterpreta el uso de ceros.
Lea otras preguntas en las etiquetas pci-dss