Puis-je enregistrer la date d'expiration de la carte de crédit de mes utilisateurs & 4 derniers chiffres? Les raisons en sont que nous pouvons informer l'utilisateur que sa carte est sur le point d'expirer et qu'il doit changer de compte sur sa nouvelle carte. Stocker les quatre derniers chiffres permettra à l'utilisateur d'identifier quelle carte ils ont stockée avec notre système.Enregistrement des informations de carte de crédit
Il existe tout un ensemble de règles sur ce que vous pouvez et ne pouvez pas stocker, Google pour PCI-Compliance. Cependant, en bref, oui, la date d'expiration et last-4 serait ok pour stocker. Le énorme non-non stocke le numéro CID (numéro au dos de la carte), mais il y a beaucoup d'autres règles aussi.
Éditer: Ceci est basé sur les règles américaines.
Ce n'est pas quelque chose que vous pouvez décider et les règles changent d'un pays à l'autre. Les 4 derniers chiffres et la date d'expiration sont sûrs à stocker mais il est préférable de vérifier les règles.
La plupart des acquéreurs (Chase Paymentech, par exemple) fournissent un service qui vous envoie (et le client, si vous voulez) un email sur l'expiration de la carte & un tas d'autres choses (comme la limite de crédit atteinte) t besoin de stocker toutes les informations sauf peut-être les 4 derniers chiffres à des fins de reconnaissance.
Aurait été mieux si vous avez lié au premier lien dans google, mais c'est seulement parce que je suis paresseux. Merci. –
... Comme demandé. :-) –