He estado leyendo las reglas de cumplimiento de PCI para ver si alguna vez cumple con PCI para mostrar el número completo de la tarjeta de crédito en una página web a un usuario. He encontrado información sobre recibos en papel y reglas que dictan qué dígitos están visibles en el número de la tarjeta. Pero también existe este anuncio del documento de Normas y Cumplimientos de Seguridad de PCI:
No almacene datos del titular de la tarjeta a menos que hay una necesidad comercial legítima; truncar o enmascarar los datos del titular de la tarjeta si No se necesita PAN completo y no enviar PAN en correos electrónicos sin cifrar, Mensajes instantáneos, chats, etc.
En mi caso, tengo una forma compatible con PCI para aceptar información de la tarjeta y una forma compatible con PCI para almacenar esta información (a través de un sitio externo). Me pregunto si es compatible con PCI mostrar esta información al comerciante que procesará esta tarjeta con su propio sistema de pago. Verían esta información después de iniciar sesión en un sitio seguro y los datos se recuperarán de otro sitio a través de una solicitud GET de HTTPS.