1
我們正在建立一個網站,我們需要保持我們用戶的ACH信息定期向他們發送資金。將這些信息存儲在我們的數據庫中可以嗎?這些僅適用於美國客戶,雖然這在技術上是財務信息,但我們認爲它不屬於PCI DSS義務。我們可以存儲ACH的詳細信息 - 美國客戶 - 在我們自己的數據庫?
我們正在建立一個網站,我們需要保持我們用戶的ACH信息定期向他們發送資金。將這些信息存儲在我們的數據庫中可以嗎?這些僅適用於美國客戶,雖然這在技術上是財務信息,但我們認爲它不屬於PCI DSS義務。我們可以存儲ACH的詳細信息 - 美國客戶 - 在我們自己的數據庫?
如果它不是信用卡信息,它不在PCI-DSS的範圍內,例如,如果您不處理CC PAN,則您的實施不在PCI-DSS的範圍內。該信息可在PCI-DSS文檔中找到。 OK。
OK。但是,您是否知道PCI-DSS之外的任何事情,我們必須考慮ACH信息? – zkidd 2011-03-21 14:13:14