क्या मैं अपने उपयोगकर्ताओं के क्रेडिट कार्ड की समाप्ति तिथि & अंतिम 4 अंकों को संग्रहीत कर सकता हूं? इसका कारण यह है कि हम उपयोगकर्ता को सूचित कर सकते हैं कि उनका कार्ड समाप्त होने वाला है और उन्हें अपना खाता अपने नए कार्ड में बदलना चाहिए। पिछले चार अंकों को संग्रहीत करने से उपयोगकर्ता को यह पहचानने की अनुमति मिल जाएगी कि उन्होंने हमारे सिस्टम के साथ किस कार्ड को संग्रहीत किया है।क्रेडिट कार्ड की जानकारी संग्रहित करना
PCI-Compliance के लिए Google, आप क्या कर सकते हैं और स्टोर नहीं कर सकते हैं, इस बारे में नियमों का एक पूरा सेट है। हालांकि, संक्षेप में, हां, समाप्ति तिथि और अंतिम-4 स्टोर करना ठीक होगा। विशाल नो-नो सीआईडी नंबर (कार्ड के पीछे की संख्या) संग्रहित कर रहा है, लेकिन कई अन्य नियम भी हैं।
संपादित करें: यह यूएस नियमों पर आधारित है।
यह ऐसा कुछ नहीं है जिसे आप तय कर सकते हैं और नियम देश से देश में बदलते हैं। पिछले 4 अंक और समाप्ति तिथि स्टोर करने के लिए सुरक्षित हैं लेकिन नियमों की जांच करना बेहतर है।
अधिकतर अधिग्रहणकर्ता (उदाहरण के लिए चेस पेमेंटेक) एक ऐसी सेवा प्रदान करते हैं जो आपको (और ग्राहक, यदि आप चाहते हैं) कार्ड की समाप्ति के बारे में एक ईमेल भेजता है & अन्य सामानों का एक समूह (जैसे क्रेडिट सीमा तक पहुंच गया) - तो आप ' पहचान उद्देश्यों के लिए शायद 4 अंतिम अंक को छोड़कर किसी भी जानकारी को स्टोर करने की आवश्यकता नहीं है।
यदि आप Google में पहले लिंक से जुड़े हैं तो बेहतर होगा, लेकिन ऐसा इसलिए है क्योंकि मैं आलसी हूं। धन्यवाद। –
... अनुरोध के रूप में। :-) –