信用卡信息安全
信用卡信息安全
提问于 2017-04-04 12:28:32
在向供应商提供前4位和最后4位信用卡号码时,考虑到您没有提供过期日期或CVV2号码?
回答 1
Security用户
发布于 2017-04-04 16:20:12
根据PCI-DSS要求。3.3你最多可以展示前6和最后4。
这通常是不需要的(大多数软件只是使用最后的4)。
我曾见过很多应用公司采取这样的立场,即他们需要能够找到交易的全位数,然而,这通常是因为软件的执行情况不佳,而且大多数行业已经转向提供令牌。
除了检查整个平底锅是否存放在任何地方之外,这并不是一个真正的安全问题。
注:
有些州/城市有接收者要求,要求"4和4“或"6和4",或仅要求4.例如纽约
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/155651
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号