Il PCI-DSS richiede solo la protezione del PAN se si memorizzano più di le prime sei e le ultime quattro cifre. È possibile utilizzare maschere a zero? Per esempio. 4111 1100 0000 1234 per renderlo compatibile PCI / non sensibile.
Non vedo alcun problema con esso dal punto di vista della conformità. Il modo tradizionale è usare gli asterischi (*) o gli hash (#) per bloccare le cifre, ma anche gli zeri dovrebbero andare bene. Il punto è che non si intende visualizzare (ad esempio nascondere) le cifre reali.
La mia unica preoccupazione è che potrebbe essere fonte di confusione per un utente che ha guardato il numero, poiché è ambiguo (da un punto dati) se il numero di carta ha legittimamente uno zero dato che è settimo o dodicesimo, o se è solo la maschera Questo non è un problema di conformità; è solo un caso in cui un utente potrebbe fraintendere l'utilizzo degli zeri.
Leggi altre domande sui tag pci-dss