Ho bisogno di memorizzare PAN mascherato con le prime sei cifre e le ultime quattro cifre insieme al mese e all'anno di scadenza della carta. È sicuro farlo secondo le regole PCI?
Per quanto riguarda le quattro cifre è stato precedentemente discusso nel seguente post.
Requisiti minimi per la memorizzazione degli ultimi Quattro cifre
Indica che la memorizzazione dei primi sei cifre e delle ultime quattro cifre è accettabile per la conformità PCI. C'è una documentazione PCI ufficiale con queste informazioni?
Ho fatto riferimento a pci_dss_v2 e pci_fs_data_storage , ma non è stato possibile trovare una risposta.
3.3 Mask PAN when displayed (the first six and last four digits are the maximum number of digits to be displayed).
La regola che più si riferisce è il requisito 3.3. Ma questo si applica solo se sto memorizzando il PAN, ma non menziona nulla sull'archiviazione delle prime sei + maschere + ultime 4 cifre. Apprezzo qualsiasi aiuto ...