Comprendo i requisiti PCI per l'archiviazione, l'elaborazione e la trasmissione di informazioni sulla carta di credito (PAN, data di scadenza, no su CVV, ecc.).
Tuttavia, non ho trovato nulla sulla ricezione di PAN (nessuna data di scadenza, nessun cvv, ecc.) sul formato di documento ON (PDF). Un buon esempio di questo è l'estratto conto della carta di credito che il titolare della carta di solito riceve per posta o in formato elettronico (PDF scaricato dal sito web della banca).
Se memorizzo questi estratti conto della carta di credito nel mio ambiente informatico, devo essere conforme PCI? Le dichiarazioni saranno in formato PDF e mostreranno solo PAN e nient'altro (nessun CVV, nessuna data di scadenza, nessuna banda magnetica, ecc.)