1

定期的に送金するために、ユーザーのACH情報を保持する必要があるサイトを構築しています。この情報をデータベースに保存するだけで問題ありませんか?これらは米国のお客様のみを対象としており、技術的には財務情報ですが、PCIDSSの義務には該当しないと想定しています。

4

1 に答える 1

0

クレジットカード情報でない場合は、PCI-DSSの範囲内にありません。たとえば、CC PANを処理しない場合、実装はPCI-DSSの範囲内にありません。この情報は、PCI-DSSドキュメントで入手できます。

于 2011-03-21T13:58:53.210 に答える