Una domanda con un titolo simile è stata richiesta prima , ma non risponde alla mia domanda specifica qui . PCI DSS consente l'archiviazione di dati troncati e crittografati o dati con hash e crittografati. Dichiara esplicitamente che i dati hash e crittografati non devono essere archiviati insieme a causa della possibilità di rompere l'hash.
I dati troncati possono essere i primi 6, l'ultimo 4 del numero di 16 cifre della carta di credito in modo tale che le 6 cifre centrali siano mascherate.
Se dovessi memorizzare i primi 6 e gli ultimi 4 in testo in chiaro e criptare solo il middle 6, questo è meno sicuro rispetto all'archiviazione dei dati troncati e anche del pieno cifrato PAN ?