Cuando la gente dice PCI, por lo general se refieren al PCI DSS ("Estándar de seguridad de datos"). Eso no responde a tu pregunta, sin embargo; Tiene mucho más que ver con los sistemas backend y los procesos en línea. Sobre la cuestión de los recibos, todo lo que dice el DSS es "Enmascara los datos PAN antes de imprimir en un recibo" y "Protege los recibos en el almacenamiento".
Las marcas de tarjetas y los bancos tienen requisitos más amplios, y eso es probablemente lo que está buscando, por ejemplo, Reglas de Visa . Mirando la revisión actual, el nombre del titular de la tarjeta solo se requiere en una instancia específica:
Podríaestarequivocado,noestádeletreado,perocreoque"impreso manualmente" se refiere a recibos pasados de moda formados por la tarjeta y una copia de papel carbón en una pequeña bandeja y CHUNK-CHUNK imprimiendo el número de tarjeta en El papel golpeando un peso deslizante de un lado a otro. Así que no creo que ese requisito se aplique a usted. Y expiró en abril de 2017 de todos modos.
La solución más sencilla es decirle al cliente que necesita una referencia al requisito documentado antes de poder implementarlo correctamente. Si proporcionan una referencia, y se aplica, entonces debe implementarla. Si no pueden, no puedes implementarlo de acuerdo con la especificación (inexistente), y no deberías intentarlo, y puedes decirles eso.