Sfondo:
Lavoro per un NPO che riceve un gran numero di donazioni di assegni cartacee ogni settimana. L'attuale processo di registrazione delle donazioni è noioso e fatto per lo più su carta. Poiché la maggior parte delle donazioni proviene da donatori regolari, assegniamo ID donatori univoci, che facilitano la generazione di rapporti di contribuzione di fine anno (che i nostri donatori possono utilizzare a fini fiscali). Tuttavia, la maggior parte dei nostri donatori non scrive il proprio ID del donatore sui propri assegni, il che ci costringe a consultare manualmente ciascun ID del donatore.
Per semplificare questo processo, sto sviluppando una piccola app desktop C # per l'uso in ufficio. Una delle funzionalità che vorrei fornire è una rapida ricerca degli ID dei donatori. Una possibile implementazione potrebbe essere quella di utilizzare un lettore MICR per eseguire la scansione dei controlli, il che renderebbe il routing ABA del donatore e il numero di conto. Non ho davvero bisogno di queste informazioni per i nostri archivi, ma potrebbe essere usato per fare una rapida ricerca dell'ID del donatore. Il numero di routing e account potrebbe essere concatenato, hash con qualcosa come SHA-512, quindi memorizzato in una tabella che associa questi hash con gli ID dei donatori.
Domanda:
Questi codici hash di routing / account unidirezionali dovrebbero essere considerati dati PCI e pertanto richiedono la conformità PCI DSS per il nostro ufficio?
NOTA: per ragioni irrilevanti per questo post, non possiamo convertire questi assegni in EFT, che sarebbe la mia preferenza personale.