Me pregunto si el siguiente enmascaramiento de la tarjeta de crédito se consideraría compatible con PCI.
######??????####
# Is plaintext
? is redacted
La fecha de caducidad está disponible en texto simple
¿Es razonablemente factible inferir el # original desenmascarado utilizando la combinación de los 10 dígitos disponibles junto con la fecha de vencimiento?
Por lo general, solo se muestran los últimos 4 al cliente, a veces los primeros 6 .
De las PCI DSS 3.4 Standards
Nunca almacene el número de identificación personal (PIN) o el Bloqueo de PIN. Ser Asegúrese de enmascarar PAN cada vez que se muestra. Los primeros seis y los últimos cuatro. los dígitos son el número máximo de dígitos que se pueden mostrar. Esta El requisito no se aplica a los autorizados con una necesidad específica de vea el PAN completo, ni reemplaza los requisitos más estrictos establecidos para la visualización de los datos del titular de la tarjeta, como en un recibo de punto de venta.
Lea otras preguntas en las etiquetas web-application credit-card pci-dss