Mi chiedo se il seguente mascheramento della carta di credito sarebbe considerato conforme allo standard PCI.
######??????####
# Is plaintext
? is redacted
La data di scadenza è disponibile in testo semplice
È ragionevolmente fattibile dedurre l'originale # non mascherato usando la combinazione delle 10 cifre disponibili insieme alla data di scadenza?
Tipicamente, sono solo gli ultimi 4 che vengono mostrati al cliente, a volte il primo 6 .
Dagli standard PCI DSS 3.4
Never store the personal identification number (PIN) or PIN Block. Be sure to mask PAN whenever it is displayed. The first six and last four digits are the maximum number of digits that may be displayed. This requirement does not apply to those authorized with a specific need to see the full PAN, nor does it supersede stricter requirements in place for displays of cardholder data such as on a point-of-sale receipt.
Leggi altre domande sui tag web-application credit-card pci-dss