Si almaceno los datos del titular de la tarjeta (PAN, Caducidad, etc.) en un paquete de datos de Memcached, ¿es algo de lo que deba preocuparse en términos de cumplimiento de PCI DSS?
Nuestra base de datos está en un centro de datos y está cifrada. Nuestro servidor web también se encuentra en este centro de datos. Si almaceno en caché los detalles del titular de la tarjeta en un nodo del servidor Memcached que se ejecuta en la misma casilla que el servidor web, o en una máquina diferente en la misma subred que el servidor web, ¿tengo que ofuscar o cifrar estos datos almacenados en caché?
Mi pensamiento inicial es 'no' porque no estamos persistiendo los datos; todo es almacenamiento temporal.
editar : nuestra arquitectura actual es compatible con PCI-DSS; Nos consideraron conformes hace unos meses. Ahora es cuestión de permanecer así.