存储SEPA (IBAN和BIC)数据-是否需要PCI合规性？

Question

我们希望使用银行API从我们的银行帐户向用户的银行帐户进行SEPA转账。为此，用户需要在表单中输入他的IBAN和BIC。我们获取这些数据(受SSL保护)，并使用银行REST API转移资金。如果我们得到一个成功的响应，我们会向用户显示一条消息，告诉他钱已经转到了他的账户上。

在整个过程中，我们不会将IBAN或BIC存储在任何地方的本地变量中，也不会存储在数据库中。与fidor API的连接是安全的。

因此存在以下问题: 1. SEPA数据一般是否需要PCI合规性? 2.如果需要，我们是否需要为上述用途提供PCI合规性？因为我们从来没有存储过任何数据。

我试图在谷歌上查找有关这方面的信息，但没有成功。如果你有同样的用例，如果你能分享你的经验，我将非常感谢。另外，如果你有关于这个主题的链接，我也会非常感谢。

提前感谢！

Answer 1

IBAN和BIC不是秘密信息，因此PCI DSS不适用。