Masquer correctement les cartes de crédit
Je me demande si le masquage de carte de crédit suivant serait considéré comme conforme à PCI.
######??????####
# Is plaintext
? is redacted
La date d'expiration est disponible en clair
Est-il raisonnablement réalisable d'inférer l'original non masqué à l'aide de la combinaison des 10 chiffres disponibles ainsi que la date d'expiration?
Typiquement, c'est juste le 4 derniers qui sont montrés au client, parfois le le premier .
À partir du PCI DSS 3.4 Standards
Ne jamais stocker le numéro d'identification personnel (PIN) ou PIN. Assurez-vous de masquer PAN chaque fois qu'il est affiché. Les six premiers et derniers chiffres sont le Nombre maximum de chiffres pouvant être affichés. Cette exigence ne s'applique pas à celles autorisées avec un besoin spécifique de voir la casserole complète, il ne remplace pas non plus les exigences plus strictes en place pour les affichages de données de titulaire de carte, telles que sur un reçu de point de vente .