Sono in una startup in cui abbiamo il supporto per le chat. Gli agenti chattano con i clienti e i dati sensibili possono essere trasmessi durante la finestra della sessione di chat. Archiviamo questi dati sensibili nel nostro database per la durata della sessione.
Una volta chiusa la sessione di chat (dall'agente o dal cliente), eseguiamo la correzione dei dati riservati.
Quindi, diciamo che un cliente condivide il numero CC # durante la chat.
Nel nostro DB, memorizzeremmo 1111 2222 3333 4444
mentre la sessione di chat è aperta.
Una volta terminata la sessione di chat, i dati CC memorizzati diventano <num> <num> <num> <num>
È sufficiente per la conformità PCI e / o la protezione dei dati sensibili?