Quando la gente dice PCI, di solito significa PCI DSS ("Data Security Standard"). Ciò non affronta la tua domanda, tuttavia; ha molto più a che fare con i sistemi di back-end e i processi online. Sulla questione delle ricevute, tutto ciò che DSS dice è "Maschera PAN dati prima di stampare su una ricevuta" e "Proteggi ricevute in memoria".
I marchi delle carte e le banche hanno requisiti più estesi, ed è probabilmente quello che stai cercando - per esempio, Regole Visa . Guardando la revisione attuale, il nome del titolare della carta è richiesto solo in una specifica istanza:
Potreisbagliarmi-nonèscritto-macredoche"impresso manualmente" si riferisce a ricevute antiquate formate attaccando la carta e una forma di carta carbone duplicata in un piccolo vassoio e CHUNK-CHUNK che imprime il numero della carta su la carta sbattendo un peso scorrevole avanti e indietro. Quindi non penso che questo sia il tuo caso. Ed è scaduto comunque nell'aprile 2017.
La soluzione più semplice è dire al cliente che è necessario un riferimento al requisito documentato prima di poterlo implementare correttamente. Se forniscono un riferimento e si applica, è necessario implementarlo. Se non possono, allora non puoi implementarlo secondo le specifiche (inesistenti), e non provare, e puoi semplicemente dirglielo.