同じ人がクーポン コードを 2 回使用しないように、購入前に顧客を一意に識別する最善の方法を見つけようとしています。クレジット カード番号を保存する予定がないため (POST のみ)、ウェブサイトを完全に PCI に準拠させるつもりはありません。名字と姓を連結した SHA 256 (一方向暗号化) を生成したいと考えています。クレジット カード番号をデータベースに保存します。これは一方向の暗号化ですが、PCI 準拠が必要ですか? 名 + 姓 + クレジット カードの下 4 桁を使用する場合はどうなりますか? それでも PCI に完全に準拠する必要がありますか?
ありがとう、