我只是好奇,PCIDSS法规是否要求我们屏蔽银行账号?我知道信用卡号码需要蒙面,但银行账号呢?
感谢您提前回答
否,即使使用最新的PCI-DDS 3.0,您也不能屏蔽符合PCI的银行账号
他们关心的只是持卡人数据,尤其是PAN(卡号)。PAN必须加密存储(强加密,如AES-128+KEK和密钥管理),并在显示的所有位置进行屏蔽
任何其他东西——包括卡的到期日期、地址、银行路线和账号——实际上,除了PAN之外的所有东西(不包括CVC代码和磁条数据[在任何情况下都不能存储])——你可以以开放的形式存储,甚至可以在任何地方显示,并且仍然符合PCI
另一方面,这是常识。为了安全起见,还应加密和屏蔽银行帐号。他们也可以妥协,这不会给你带来任何好时光。