Ho letto le regole di conformità PCI per vedere se è sempre conforme allo standard PCI per mostrare il numero completo della carta di credito su una pagina web a un utente. Ho trovato alcune informazioni sulle ricevute cartacee e le regole che stabiliscono quali cifre sono visibili nel numero della carta. Ma c'è anche questo blurb dal documento di Do e di Don'ts del PCI Security Standard:
Do not store cardholder data unless there is a legitimate business need; truncate or mask cardholder data if full PAN is not needed and do not send PAN in unencrypted emails, instant messages, chats, etc..
Nel mio scenario, ho un modo PCI compatibile per accettare le informazioni sulle carte e un modo conforme allo standard PCI per archiviare queste informazioni (attraverso un sito esterno). Mi chiedo se è conforme PCI per visualizzare queste informazioni al commerciante che elaborerà questa carta con il proprio sistema di pagamento. Visualizzeranno queste informazioni dopo aver effettuato l'accesso a un sito protetto con i dati recuperati da un altro sito tramite una richiesta GET HTTPS.