Masking carte di credito PAN con zeri

1

Il PCI-DSS richiede solo la protezione del PAN se si memorizzano più di le prime sei e le ultime quattro cifre. È possibile utilizzare maschere a zero? Per esempio. 4111 1100 0000 1234 per renderlo compatibile PCI / non sensibile.

    
posta user56803 01.10.2014 - 15:07
fonte

1 risposta

2

Non vedo alcun problema con esso dal punto di vista della conformità. Il modo tradizionale è usare gli asterischi (*) o gli hash (#) per bloccare le cifre, ma anche gli zeri dovrebbero andare bene. Il punto è che non si intende visualizzare (ad esempio nascondere) le cifre reali.

La mia unica preoccupazione è che potrebbe essere fonte di confusione per un utente che ha guardato il numero, poiché è ambiguo (da un punto dati) se il numero di carta ha legittimamente uno zero dato che è settimo o dodicesimo, o se è solo la maschera Questo non è un problema di conformità; è solo un caso in cui un utente potrebbe fraintendere l'utilizzo degli zeri.

    
risposta data 01.10.2014 - 15:51
fonte

Leggi altre domande sui tag