我在应用程序中具有信用卡基础事务功能,并且该应用程序由我们的节点JS Backend通过HTTPS供电。我们正在使用客户端SDK来生成卡片令牌,该卡将发送到我们的后端服务器,该服务器将使用服务器SDK将令牌以及其他详细信息以及其他详细信息发送到付款网关,以向客户收费。成功交易后,我将收到良好的详细信息以及bin编号和最后4位信用卡的数字作为服务器端的付款网关的响应。在客户端,我们使用card.io sdk收集信用卡详细信息,例如16位数字,CVV和Exp。mm/yy。我的问题是 - 如果我通过了bin号(信用卡的前6位数字(和最后4位信用卡以及卡令牌以及我的服务器进行实际交易,将遭受任何违反PCI合规性的行为?在您的建议或结论的背景下,我将非常感谢任何在线引用或参考。
发送截断的锅(最多最多的6位数字和CardNumber的最后4位(将使您的后端服务器远离PCI-DSS(源(,p>可以访问完整卡数据的应用程序通常 在PA -DSS认证的范围内,但是对于移动应用程序(不仅用于执行卡付款( - 可以原谅这些
有关更多信息,请参见PA-DSS清单:https://www.pcisecuritystandards.org/documents/which_applications_eligible_for_pa-dss_validation.pdf