存储 SEPA(IBAN 和 BIC)数据 - 需要 PCI 合规性?

【问题标题】:Storing SEPA (IBAN and BIC) data - requires PCI compliance?存储 SEPA(IBAN 和 BIC)数据 - 需要 PCI 合规性?
【发布时间】:2018-07-19 00:22:19
【问题描述】:

我们希望使用银行 API 从我们的银行账户向用户的银行账户进行 SEPA 转账。为此,用户需要在表格中输入他的 IBAN 和 BIC。我们获取这些数据(受 SSL 保护)并使用银行 REST API 转移资金。如果我们收到 Success 响应,我们会向用户显示资金已转入其帐户的消息。

在整个过程中,我们不会将 IBAN 或 BIC 存储在本地变量中的任何位置,也不会存储在数据库中。与 fidor API 的连接是安全的。

所以有以下问题: 1. SEPA 数据通常需要 PCI 合规性吗? 2. 如果是,对于上述用例,我们是否需要符合 PCI 标准?因为我们从不存储任何数据。

我试图在谷歌上找到有关此的信息,但没有成功。如果您有相同的用例,如果您能分享您的经验,我将非常感激。此外,如果您有关于此主题的链接,我也将不胜感激。

提前致谢!

【问题讨论】:

    标签: pci-compliance pci-dss iban


    【解决方案1】:

    IBAN 和 BIC 不是机密信息,因此PCI DSS 不适用。

    【讨论】:

    • 官方来源:pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/…
    • @tback 该文档虽然来源不明,但对我的解读却不同。该法规可能涵盖 IBAN,并且无论如何“强烈建议”安全处理。无论处理或存储此类数据的适当措施可能是什么。我可能会使用存储在单独文件中的密钥来加密数据库中的数据。在不阻止服务的情况下,我可以做到这一点。
    猜你喜欢
    • 2015-04-02
    • 1970-01-01
    • 2011-03-21
    • 2011-05-12
    • 1970-01-01
    • 2013-10-13
    • 1970-01-01
    • 2013-09-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode