我可以在不符合 PCI 规定的情况下存储用户银行详细信息吗?
Can I store user bank details without PCI compliance?
我们正在做一个项目,它的性质有点像拼车,我读到了 PCI 合规性,我知道如果我们处理信用卡或付款,我们必须符合 PCI 合规性我有点模棱两可,我们是否存储我们的司机数据库中的银行信息,如帐号(加密)、帐户名称等,我已阅读
谁必须符合 PCI 标准?
"If you accept credit cards from your customers, then you must be PCI compliant"reference
所以如果我们只存储银行帐号而不存储信用卡
我们必须符合 PCI 标准。
您不必遵守 PCI,因为您已经指出,您不处理信用卡信息。 PCI DSS 是支付卡行业数据安全标准的标准,仅管理信用卡数据。 ACH/Bank 账户信息显然不属于他们的权限。
但是,ACH/Bank 帐户数据受 NACHA 管辖。你做属于他们的范围,必须服从their standards。因此,从本质上讲,必须遵循一组类似于 PCI 的标准。因此,如果您希望避免审查和监管,那您就不走运了。
您还可能受数据存储地和经营地的法律管辖。您需要咨询律师以获得更多相关信息。
我们正在做一个项目,它的性质有点像拼车,我读到了 PCI 合规性,我知道如果我们处理信用卡或付款,我们必须符合 PCI 合规性我有点模棱两可,我们是否存储我们的司机数据库中的银行信息,如帐号(加密)、帐户名称等,我已阅读
谁必须符合 PCI 标准? "If you accept credit cards from your customers, then you must be PCI compliant"reference
所以如果我们只存储银行帐号而不存储信用卡 我们必须符合 PCI 标准。
您不必遵守 PCI,因为您已经指出,您不处理信用卡信息。 PCI DSS 是支付卡行业数据安全标准的标准,仅管理信用卡数据。 ACH/Bank 账户信息显然不属于他们的权限。
但是,ACH/Bank 帐户数据受 NACHA 管辖。你做属于他们的范围,必须服从their standards。因此,从本质上讲,必须遵循一组类似于 PCI 的标准。因此,如果您希望避免审查和监管,那您就不走运了。
您还可能受数据存储地和经营地的法律管辖。您需要咨询律师以获得更多相关信息。