面具锅是独一无二的吗?
Is masked pan unique?
我可以从支付解决方案中检索我客户的信用卡号和 pan hash,如下所示:
492500******1234
我使用的支付解决方案可以为同一张信用卡每次生成不同的 pan 哈希,因此这导致我的数据库中同一张卡有多个记录。为了防止这种情况,我正在考虑使卡号列(如上所示存储值)唯一以提供唯一性。这个号码是唯一的吗?至少每个客户?
掩码的 PAN 显然不是全局唯一的。很有可能每个客户都是独一无二的,但不能保证。为了使它更独特,您可以将它与到期日期结合起来,然后将两者散列在一起(PCI-DSS 确定到期日期只是敏感数据,如果与完整的 PAN 一起存储)
不过我原以为您的支付提供商能够为每张提交的卡提供唯一的令牌?
卡界基本上有一个PAN范围的概念,前6位数字标识BIN,2位是校验位,剩下的是卡范围,发卡例如5273 4400 0000 0000到5273 4499 9999 9999 ,正在使用的技术不满足唯一性标准。
例如:客户A的卡号是4925 0000 0000 1234,客户B的卡号是4925 0000 0012 1234,按照你的逻辑,两者都会被屏蔽为492500******1234,这是错误的。
我可以从支付解决方案中检索我客户的信用卡号和 pan hash,如下所示:
492500******1234
我使用的支付解决方案可以为同一张信用卡每次生成不同的 pan 哈希,因此这导致我的数据库中同一张卡有多个记录。为了防止这种情况,我正在考虑使卡号列(如上所示存储值)唯一以提供唯一性。这个号码是唯一的吗?至少每个客户?
掩码的 PAN 显然不是全局唯一的。很有可能每个客户都是独一无二的,但不能保证。为了使它更独特,您可以将它与到期日期结合起来,然后将两者散列在一起(PCI-DSS 确定到期日期只是敏感数据,如果与完整的 PAN 一起存储)
不过我原以为您的支付提供商能够为每张提交的卡提供唯一的令牌?
卡界基本上有一个PAN范围的概念,前6位数字标识BIN,2位是校验位,剩下的是卡范围,发卡例如5273 4400 0000 0000到5273 4499 9999 9999 ,正在使用的技术不满足唯一性标准。
例如:客户A的卡号是4925 0000 0000 1234,客户B的卡号是4925 0000 0012 1234,按照你的逻辑,两者都会被屏蔽为492500******1234,这是错误的。