如何显示信用卡号码的最后4位数字？

Question

我需要为用户提供附加在我们系统上的信用卡的最后4位数字(例如skype )。看起来应该是：

我们将收取您的卡xxx-xxx-xxxx-1234

对于授权和收费光盘，我们使用一些‘支付网关’。不幸的是，他们没有任何基于事务号的API可以返回数据。在我的本地数据库中保留最后4个数字是合法的，根据PCI可以吗？

或者有一种不同的方法。

Answer 1

PCI的定义点是主帐号是否存在(存储、处理或传输)。

平底锅有16-19位长。截短/蒙面的平面图最多显示前六位和最后四位数。如果是这些子集，它就会显示得更少。

在你提到的情况下，你只谈论最后四位数。这不算一个PAN，所以PCI不适用，您完全可以存储和显示这些数字。

然而，不要忘记你从哪里得到的数字。如果您的处理器返回完整的PAN，并且执行替换/掩蔽操作，那么您将需要考虑PCI，因为您将发送(接收)并处理PAN，即使您没有存储它。

Answer 2

是这样的:)

We will charge your card:
<% card_info_xxx = @card_info.card_number.length - 4
   1.upto(card_info_xxx) { concat 'x'.squish }
%><%= @card_info.card_number[-4..-1] %>