1
우리는 정기적으로 돈을 송금하기 위해 사용자의 ACH 정보를 유지해야하는 사이트를 구축하고 있습니다. 우리 db에이 정보를 저장하는 것이 좋습니까? 이는 미국 고객만을 대상으로하며 기술적으로는 재무 정보이지만 PCI DSS 의무에 해당하지 않는다고 가정합니다.미국 고객 용 ACH 세부 정보를 자체 데이터베이스에 저장할 수 있습니까?
A
답변
0
신용 카드 정보가 아니라면 PCI-DSS의 범위 안에 있지 않습니다. CC PAN을 처리하지 않으면 구현이 PCI-DSS의 범위에 포함되지 않습니다. 이 정보는 PCI-DSS 문서에서 사용할 수 있습니다.
확인. 그러나 PCI-DSS 이외의 것을 아십니까? ACH 정보를 고려해야합니다. – zkidd