Lavoro con una società di sviluppo software e abbiamo un cliente che ci chiede di cambiare la codifica nel nostro software che consente al nome del firmatario di stampare sulla ricevuta del cliente. Stanno citando che si tratta di un problema di conformità PCI, ma non riesco a trovare alcun esempio o regolamento che stabilisce che il nome di un titolare della carta debba essere mostrato per una transazione al dettaglio firmata. Potresti consigliarmi o indicarmi qualsiasi documentazione PCi per quel requisito?
Requisiti per le ricevute di vendita conformi PCI
1 risposta
1
Quando la gente dice PCI, di solito significa PCI DSS ("Data Security Standard"). Ciò non affronta la tua domanda, tuttavia; ha molto più a che fare con i sistemi di back-end e i processi online. Sulla questione delle ricevute, tutto ciò che DSS dice è "Maschera PAN dati prima di stampare su una ricevuta" e "Proteggi ricevute in memoria".
I marchi delle carte e le banche hanno requisiti più estesi, ed è probabilmente quello che stai cercando - per esempio, Regole Visa . Guardando la revisione attuale, il nome del titolare della carta è richiesto solo in una specifica istanza:
Potreisbagliarmi-nonèscritto-macredoche"impresso manualmente" si riferisce a ricevute antiquate formate attaccando la carta e una forma di carta carbone duplicata in un piccolo vassoio e CHUNK-CHUNK che imprime il numero della carta su la carta sbattendo un peso scorrevole avanti e indietro. Quindi non penso che questo sia il tuo caso. Ed è scaduto comunque nell'aprile 2017.
La soluzione più semplice è dire al cliente che è necessario un riferimento al requisito documentato prima di poterlo implementare correttamente. Se forniscono un riferimento e si applica, è necessario implementarlo. Se non possono, allora non puoi implementarlo secondo le specifiche (inesistenti), e non provare, e puoi semplicemente dirglielo.
risposta data
14.08.2017 - 22:59
fonte
Leggi altre domande sui tag compliance