Sto sviluppando un servizio, una parte della quale memorizza i dati della carta di credito dei suoi utenti. Secondo i requisiti delle compagnie israeliane di carte di credito, i miei utenti devono presentare il loro numero ID di governo quando effettuano una transazione.
Lo standard PCI vieta la memorizzazione di numeri di CVV e di carte di credito, a causa di motivi di sicurezza delle informazioni.
La mia domanda è: posso essere sicuro che la memorizzazione dei numeri ID governativi dei miei utenti non è contro lo standard PCI, dal momento che serve quasi allo stesso scopo di un CVV o di un numero PIN - per verificare il titolare della carta di credito?